Configurer un Microsoft spoke OneDrive

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Intégrez l’instance et le ServiceNow Microsoft spoke OneDrive à l’aide des informations d’identification OAuth 2.0 pour authentifier ServiceNow les demandes.

    Avant de commencer

    • Demander Hub d'intégration un abonnement.
    • Activez le Microsoft spoke OneDrive.
    • Rôle requis : administrateur

    Configurer Microsoft OneDrive l’application

    Créez une application OAuth personnalisée à partir de votre Microsoft OneDrive compte pour activer l’authentification OAuth 2.0 avec le Spoke Microsoft OneDrive.

    Avant de commencer

    Microsoft OneDrive Exigences:
    • Microsoft OneDrive compte
    • Compte Microsoft Azure
    • Rôle requis : Microsoft OneDrive informations d’identification de l’administrateur de locataire

    Pourquoi et quand exécuter cette tâche

    Suivez ces étapes à partir de votre compte Azure Developer. Consultez la documentation du produit Azure pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Procédure

    1. Connectez-vous au portail d’inscription des applications Microsoft Azure avec les informations d’identification de votre organisation.
    2. Enregistrer une nouvelle application personnalisée.
      Renseignez le nom de l’application, le type de compte pris en charge et l’URI de redirection, puis cliquez sur Enregistrer.
      Une vue d’ensemble des informations de base de l’application s’affiche.
      Remarque :
      Veillez à saisir l’URI de redirection au format suivant : https://<instance>.service-now.com/oauth_redirect.do.
    3. Copiez l’ID de l’application dans un fichier texte.
      Vous utiliserez cet ID et le secret client généré lors de l’étape suivante pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance. Vous utilisez l’ID d’application comme ID client lorsque vous connectez l’application à ServiceNow.
    4. Ajoutez un secret client.
      1. Dans Microsoft Azure, accédez à Gérer  > Certificats et secrets.
      2. Fournissez une description et une date d’expiration, puis cliquez sur Ajouter.
        Remarque :
        Le secret client ne s’affiche en texte brut que pendant une courte période. Vous utilisez le secret client lorsque vous connectez l’application à ServiceNow.
    5. Activez les autorisations que l’application doit prendre en charge.
      Pour plus d’informations, consultez la référence des autorisations Microsoft Graph.
      1. Dans Microsoft Azure, accédez à Gérer  > Autorisations d’API.
      2. Cliquez sur la vignette Microsoft Graph.
      3. Sélectionnez les autorisations déléguées ou d’application que l’application prend en charge.
        Les autorisations déléguées permettent à l’application d’accéder à l’API en tant qu’utilisateur connecté. Les autorisations d’application permettent à l’application de s’exécuter en tant que service ou démon en arrière-plan sans utilisateur connecté. Vous devez mentionner ces autorisations d’API dans l’onglet Périmètres de l’entité OAuth lors de la configuration du registre d’application.
        Remarque :
        Vous devez vous assurer que ces autorisations d’API sont fournies pour votre application personnalisée.
        Nom Périmètre OAuth
        Calendars.ReadWrite Calendars.ReadWrite
        Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
        E-mail E-mail
        Fichiers.Lecture Fichiers.Lecture
        Fichiers.Lecture.Tout Fichiers.Lecture.Tout
        offline_access offline_access
      4. Cliquez sur Ajouter des autorisations.

    S’inscrire Microsoft OneDrive en tant que fournisseur OAuth

    Utilisez les informations générées pendant Microsoft OneDrive la configuration du compte pour vous inscrire Microsoft OneDrive en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    • Demander Hub d'intégration un abonnement.
    • Activez Spoke Microsoft OneDrive.
    • Créer une Microsoft OneDrive application.
    Rôle requis : administrateur

    Procédure

    1. Dans ServiceNow, accédez à OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
    3. Dans l’écran intitulé Quel type d’application OAuth, sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Entrez ces valeurs dans le formulaire Registres d’application :
      Champ Valeur requise
      Nom Saisissez un nom pour identifier l’enregistrement de façon unique, par exemple OneDrive Profil OAuth.
      ID client Entrez l’ID de l’application OneDrive que vous avez créée dans Azure.
      Secret client Saisissez le secret client que vous avez généré lors de la création de l’application dans Azure.
      Type d'accord par défaut Sélectionnez Code d'autorisation.
      URL d'autorisation Cliquez sur l’icône de verrouillage Icône de verrouillage, saisissez https://login.microsoftonline.com/common/oauth2/v2.0/authorize, puis cliquez à nouveau sur l’icône de verrouillage.
      URL de jeton Cliquez sur l’icône de verrouillage Icône de verrouillage, saisissez https://login.microsoftonline.com/common/oauth2/v2.0/token, puis cliquez à nouveau sur l’icône de verrouillage.
      URL de redirection Cliquez sur l’icône de verrouillage Icône de verrouillage, saisissez https://<instance>.service-now.com/oauth_redirect.do, puis cliquez à nouveau sur l’icône de verrouillage.
    5. Dans la liste connexe Périmètres des entités OAuth , ajoutez des champs d’application pour qu’ils correspondent aux autorisations que vous avez définies lors de la configuration de l’application Microsoft OneDrive .
      Cliquez sur Insérer une nouvelle ligne et entrez le nom et le périmètre OAuth de l’autorisation. Le nom et le périmètre OAuth sont souvent la même chaîne. Assurez-vous que ces champs d’application sont fournis.
      Nom Périmètre OAuth
      Calendars.ReadWrite Calendars.ReadWrite
      Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
      E-mail E-mail
      Fichiers.Lecture Fichiers.Lecture
      Fichiers.Lecture.Tout Fichiers.Lecture.Tout
      offline_access offline_access
      Remarque :
      Les champs d’application mentionnés ici doivent être identiques aux autorisations d’API fournies pendant la configuration de l’application personnalisée.
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Le système valide les informations d’identification OAuth.

    Créer un alias de connexion et d’informations d’identification pour Microsoft OneDrive le spoke

    Créez des enregistrements de connexion à votre Microsoft OneDrive compte. Les Microsoft OneDrive alias de connexion et d’informations d’identification du spoke utilisent ces connexions pour effectuer des actions dans le Microsoft OneDrive.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Centre d'intégration > Connexions et informations d'identification > OneDrive.
    2. Dans Liens connexes, cliquez sur Créer une nouvelle connexion et informations d’identification.
    3. Renseignez les champs suivants du formulaire :
      Champ Valeur requise
      Nom de la connexion Nom permettant d’identifier la connexion. Ce champ est automatiquement défini sur Connexion du spoke Microsoft Onedrive
      URL de connexion URL permettant d’établir la connexion au spoke. Ce champ est automatiquement défini sur https://graph.microsoft.com
      Nom de l’entité OAuth Nom du profil de l’entité OAuth. Ce champ est automatiquement défini sur Authentification du spoke Microsoft Onedrive.
      ID client OAuth ID client de l’application OneDrive que vous avez enregistrée sur le portail d’inscription des applications Microsoft Azure.
      Secret client OAuth Secret client généré lors de l’enregistrement de l’application sur le portail Microsoft Azure.
      URL de redirection OAuth L’URL de redirection. Le format de l’URL est https://<votre-instance>.service-now.com/oauth_redirect.do
    4. Cliquez sur Créer et obtenir un jeton OAuth.

    Résultats

    Le Microsoft spoke OneDrive est configuré et intégré à l’instance ServiceNow .