Konfigurieren Sie den Client-Anmeldeinformations-Flow für SMTP OAuth2 mithilfe einer Client-ID und eines Geheimnisses

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie Accounts für ausgehende E-Mails in einem ServiceNow Instanz mit einer Client-ID und einem geheimen Geheimnis.

    Vorbereitungen

    Erstellen Sie einen Microsoft Azure Account zum Konfigurieren eines OAuth-Profils.

    Schließen Sie die Setup-Schritte mit ab Microsoft Azure Entwickler-Account. Siehe Microsoft Azure-Produktdokumentation Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

    Erforderliche Rolle: Microsoft Azure Portaladministrator und -Administrator

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure Registrierungsportal mit Anmeldeinformationen Ihrer Organisation.
      Weitere Informationen finden Sie unter Microsoft Azure Dokumentation zum Registrierungsportal .
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Account-Typ und die Umleitungs-URL eingeben und auswählen Registrieren .
      Hinweis:
      Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance>/oauth_redirect.do .
      Eine Übersicht über die grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese Client-ID und den geheimen Clientwert, der in den nächsten Schritten generiert wird, um die App als OAuth-Drittanbieter auf Ihrem zu registrieren ServiceNow Instanz. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit Ihrer Instanz verbinden.
    4. Aktivieren Sie SMTP.SendAsApp Berechtigung.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungenan.
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu .
      3. Wählen Sie aus Microsoft Office 365 Kachel.
      4. Wählen Sie Aus Anwendungsberechtigungen .
      5. In Wählen Sie Berechtigungen aus Feld eingeben SMTP SendAsApp .
      6. Wählen Sie aus SMTP SendAsApp Kontrollkästchen.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Aus Erteilen Sie die Administratoreinwilligung für <Name Ihrer Organisation> , Und wählen Sie dann aus Ja Zur Bestätigung.
    6. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Aus Neues geheimes Clientgeheimnis .
      3. Geben Sie eine Beschreibung und ein Ablaufdatum an, und wählen Sie dann aus Hinzufügen .
    7. Kopieren Sie den Wert (geheimer Wert) in eine Textdatei.
    8. Registrieren Sie Service-Prinzipale in Microsoft Exchange Mit PowerShell.
      1. Führen Sie die folgenden Befehle aus. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Weitere Informationen finden Sie unter Authentifizieren Sie die SMTP-Verbindung mit OAuth
      2. Registrieren Sie einen Microsoft Entra ID Serviceprinzipal der Anwendung durch Ausführen des folgenden Befehls. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Wichtig:
        Wechseln Sie für den Wert OBJECT_ID zu Übersicht > Verwaltete Anwendungen im lokalen Verzeichnis Und kopieren Sie die Objekt-ID.
      3. Fügen Sie der Anwender-E-Mail-ID mit dem folgenden Befehl eine Berechtigung hinzu. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navigieren zu Übersicht > Endpunkte Und kopieren Sie OAuth 2,0-Token-Endpunkt (v2) In eine Textdatei.
      Sie verwenden OAuth 2,0-Token-Endpunkt (v2) Beim Registrieren eines OAuth-Providers. Weitere Informationen finden Sie unter Registrieren Sie einen OAuth-Provider.

    Nächste Maßnahme

    Registrieren Sie einen OAuth-Provider