Einrichten Microsoft OneDrive-Spoke

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Integrieren Sie ServiceNow Instanz und Microsoft OneDrive-Spoke Durch Verwendung von OAuth 2,0-Anmeldeinformationen zur Authentifizierung ServiceNow Anforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie Microsoft OneDrive-Spoke .
    • Erforderliche Rolle: admin.

    Konfigurieren Microsoft OneDriveAnwendung

    Erstellen Sie eine anwenderdefinierte OAuth-Anwendung aus Ihrem Microsoft OneDriveAccount zum Aktivieren der OAuth 2,0-Authentifizierung mit Microsoft OneDrive-Spoke.

    Vorbereitungen

    Microsoft OneDrive Anforderungen:
    • Microsoft OneDrive Account
    • Microsoft Azure Account
    • Erforderliche Rolle: Microsoft OneDriveAnmeldeinformationen des Mandantenadministrators

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte über Ihren Azure Developer-Account aus. Siehe Azure Produktdokumentation mit Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure App-Registrierungsportal Mit Anmeldeinformationen Ihrer Organisation.
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung.
      Geben Sie den Anwendungsnamen, den unterstützten Account-Typ und den Umleitungs-URI ein, und klicken Sie dann auf Registrieren .
      Eine Übersicht über die grundlegenden Informationen der Anwendung wird angezeigt.
      Hinweis:
      Stellen Sie sicher, dass Sie den Umleitungs-URI in diesem Format eingeben: https://<instance>.service-now.com/oauth_redirect.do .
    3. Kopieren Sie die Anwendungs-ID in eine Textdatei.
      Sie verwenden diese ID und das im nächsten Schritt generierte geheime Clientgeheimnis, um die App als OAuth-Drittanbieter auf Ihrem zu registrieren ServiceNow Instanz. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit verbinden ServiceNow.
    4. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnissean.
      2. Geben Sie eine Beschreibung und ein Ablaufdatum an, und klicken Sie auf Hinzufügen .
        Hinweis:
        Das geheime Clientgeheimnis wird nur für kurze Zeit als nur-Text angezeigt. Sie verwenden das geheime Clientgeheimnis, wenn Sie die Anwendung mit verbinden ServiceNow.
    5. Aktivieren Sie die Berechtigungen, die die Anwendung unterstützen soll.
      Weitere Informationen finden Sie unter Microsoft Graph-Berechtigungsreferenz .
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungenan.
      2. Klicken Sie auf die Microsoft Graph-Kachel.
      3. Wählen Sie die Berechtigungen Delegiert oder Anwendung aus, die die Anwendung unterstützt.
        Mit delegierten Berechtigungen kann die Anwendung als angemeldeter Anwender auf die API zugreifen. Mit Anwendungsberechtigungen kann die Anwendung als Hintergrundservice oder Daemon ohne angemeldeten Anwender ausgeführt werden. Sie Muss diese API-Berechtigungen in erwähnen OAuth-Entitätsbereiche Registerkarte beim Konfigurieren von Anwendungsregistrierung .
        Hinweis:
        Sie müssen sicherstellen, dass diese API-Berechtigungen für Ihre anwenderdefinierte App bereitgestellt werden.
        Name OAuth-Anwendungsbereich
        Calendars.ReadWrite Calendars.ReadWrite
        Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
        E-Mail E-Mail
        Dateien.Lesen Dateien.Lesen
        Dateien.Lesen.Alle Dateien.Lesen.Alle
        offline_access offline_access
      4. Klicken Sie auf Berechtigungen hinzufügen.

    Registrieren Microsoft OneDriveAls OAuth-Provider

    Verwenden Sie die während generierten Informationen Microsoft OneDriveZu registrierende Accountkonfiguration Microsoft OneDriveAls OAuth-Provider und zulassen, dass die Instanz OAuth 2,0-Token anfordert.

    Vorbereitungen

    • Anforderung IntegrationHub Abonnement.
    • Aktivieren Sie Microsoft OneDrive-Spoke.
    • Erstellen Microsoft OneDriveAnwendung.
    • Wenn Sie eine Registrierung einer einzelnen Mandanten-App verwenden, erhalten Sie den Wert von Verzeichnis-ID (Mandant) Über das Azure-Portal.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie in ServiceNow zu System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
    3. Auf dem Bildschirm mit dem Titel Welche Art von OAuth-Anwendung , Wählen Sie aus Stellen Sie eine Verbindung zu einem OAuth-Drittanbieter her .
    4. Geben Sie diese Werte im Formular „Anwendungsregistrierungen“ ein:
      Feld Wert erforderlich
      Name Geben Sie beispielsweise einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren OneDrive-OAuth-Profil .
      Client-ID Geben Sie die Anwendungs-ID der OneDrive-Anwendung ein, die Sie in Azure erstellt haben.
      Geheimer Clientschlüssel Geben Sie das geheime Clientgeheimnis ein, das Sie beim Erstellen der Anwendung in Azure generiert haben.
      Standardgewährungstyp Wählen Sie Autorisierungscode.
      Autorisierungs-URL
      • Wenn Sie eine Registrierung für mehrere Mandanten verwenden, klicken Sie auf das Sperrsymbol Sperrsymbol, Eingabetaste https://login.microsoftonline.com/common/oauth2/v2.0/authorize , Und klicken Sie dann erneut auf das Schlosssymbol.
      • Wenn Sie die Registrierung einer App mit einem einzelnen Mandanten verwenden, klicken Sie auf das Sperrsymbol Sperrsymbol, Eingabetaste https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/autorisieren , Und klicken Sie dann erneut auf das Schlosssymbol.

        Ersetzen Sie in der URL <Directory-ID> Mit dem Wert von Verzeichnis-ID (Mandant) Vom Azure-Portal abgerufen.
      Token-URL Klicken Sie auf das Schlosssymbol Sperrsymbol, Eingabetaste https://login.microsoftonline.com/common/oauth2/v2.0/token , Und klicken Sie dann erneut auf das Schlosssymbol.
      Umleitungs-URL Klicken Sie auf das Schlosssymbol Sperrsymbol, Eingabetaste https://<instance>.service-now.com/oauth_redirect.do , Und klicken Sie dann erneut auf das Schlosssymbol.
    5. In Bereiche der OAuth-Entität Zugehörige Liste: Fügen Sie Umfänge hinzu, die den Berechtigungen entsprechen, die Sie bei der Konfiguration von definiert haben Microsoft OneDriveAnwendung.
      Klicken Sie Auf Fügen Sie eine neue Zeile ein Und geben Sie den Namen und den OAuth-Umfang der Berechtigung ein. Der Name und OAuth Umfang ist oft dieselbe Zeichenfolge. Stellen Sie sicher, dass diese Bereiche angegeben sind.
      Name OAuth-Anwendungsbereich
      Calendars.ReadWrite Calendars.ReadWrite
      Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
      E-Mail E-Mail
      Dateien.Lesen Dateien.Lesen
      Dateien.Lesen.Alle Dateien.Lesen.Alle
      offline_access offline_access
      Hinweis:
      Die hier genannten Umfänge müssen mit den API-Berechtigungen übereinstimmen, die während der bereitgestellt wurden Anwenderdefinierte App-Konfiguration .
    6. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen.

    Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen für Microsoft OneDriveSpoke

    Erstellen Sie Verbindungsdatensätze für Ihren Microsoft OneDriveAccount. Die Microsoft OneDriveAliasse für Spoke-Verbindungen und -Anmeldeinformationen verwenden diese Verbindungen, um Aktionen in auszuführen Microsoft OneDrive.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > OneDrivean.
    2. Von Zugehörige Links , Klicken Sie auf Neue Verbindung Und Anmeldeinformationen Erstellen .
    3. Füllen Sie diese Felder im Formular aus:
      Feld Wert erforderlich
      Verbindungsname Name zur Identifizierung der Verbindung. Dieses Feld wird automatisch auf Microsoft OneDrive-Spoke-Verbindung festgelegt
      Verbindungs-URL Die URL zum Herstellen einer Verbindung mit der Spoke. Dieses Feld wird automatisch auf https://graph.microsoft.com festgelegt
      OAuth-Entitätsname Name des OAuth-Entitätsprofils. Dieses Feld wird automatisch auf Microsoft OneDrive-Spoke-Authentifizierung festgelegt.
      OAuth-Client-ID Client-ID der OneDrive-Anwendung, die Sie im Microsoft Azure App-Registrierungsportal registriert haben.
      OAuth-Client-Geheimnis Geheimer Clientschlüssel, der generiert wird, wenn Sie die Anwendung im Microsoft Azure-Portal registriert haben.
      OAuth-Umleitungs-URL Die Umleitungs-URL. Das Format der URL ist https://<your-instance>.service-now.com/oauth_redirect.do
    4. Klicken Sie auf OAuth-Token erstellen und abrufen.

    Ergebnisse

    Die Microsoft OneDrive-Spoke Ist eingerichtet und in integriert ServiceNow Instanz.