Configurer votre Now Platform instance pour l’intégration Microsoft Exchange Online

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre Now Platform® instance avant d’installer l’application Microsoft Exchange Online . Consultez la liste de vérification et vérifiez que vous avez terminé ces tâches avant de télécharger et d’installer Microsoft Exchange Online l’application pour l’intégration afin de garantir une installation et une configuration fluides.

    Avant de commencer

    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles requis Now Platform® et Réponse aux incidents de sécurité (SIR). Les rôles suivants ServiceNow sont requis :
    • L’administrateur système (admin) installe les applications et attribue le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur d’incident de sécurité (sn_si.admin) configure l’application pour l’intégration. Si nécessaire, le rôle d’administrateur d’incident de sécurité attribue également à l’analyste d’incident de sécurité (sn_si.analyst) les rôles de lecture et d’écriture des e-mails (sn_sec_cmn.cap_email_write et sn_sec_cmn.cap_email_read). Les rôles (sn_sec_cmn.cap_email_read) et (com.snc.security_incident) sont installés avec le Réponse aux incidents de sécurité produit. Ils sont affectés par défaut à l’administrateur d’incident de sécurité et peuvent être réaffectés si nécessaire.
    • L’analyste des incidents de sécurité (sn_si.analyst) effectue des recherches d’e-mails et supprime des e-mails. Ce rôle vérifie également que les e-mails ont été supprimés et fonctionne avec les incidents de sécurité.
      • Le rôle write permet au sn_si.analyst de modifier, de créer et d’effectuer des recherches d’e-mails et de supprimer des messages. Il n’existe pas de rôle distinct requis pour supprimer des messages.
      • Le rôle de lecture permet au sn_si.analyst d’afficher les résultats sur les listes connexes relatives aux incidents de sécurité.
        Remarque :
        Le sn_si.analyst doit disposer des rôles (sn_sec_cmn.cap_email_read) et (sn_sec_cmn.cap_email_write) pour afficher les résultats de recherche d’e-mails et créer et effectuer des requêtes de recherche d’e-mails.

    Si elles ne sont pas affectées, les étapes suivantes décrivent comment affecter les rôles (sn_sec_cmn.cap_email_read) et (sn_sec_cmn.cap_email_write) à l’analyste des incidents de sécurité.

    Pour plus d’informations sur l’affectation de rôles dans , reportez-vous à Réponse aux incidents de sécuritéla section Rôles installés avec SIR.
    Vérifiez que vous avez configuré un Windows serveur MID dans votre Now Platform instance. Le serveur MID est requis dans votre Now Platform environnement. Bien que le produit et le Microsoft Exchange OnlineNow Platform soient tous deux des offres cloud, un serveur MID est requis pour cette intégration. Le script PowerShell s’exécute à partir d’un Windows serveur dans l’environnement du client pour se connecter au Microsoft Exchange Online serveur via un MID Server.

    À partir de la version 10.5 et ultérieure de Pour Microsoft Exchange OnlineOpérations de sécurité l’intégration, vous devez installer le module Exchange Online PowerShell V2 dans le serveur MID. Pour plus d’informations, consultez la documentation Microsoft sur le module Exchange Online PowerShell V2.

    Une connexion HTTPS sortante du MID Server est nécessaire pour que l’intégration récupère les Microsoft Exchange Online informations du locataire de service.

    Pour plus d’informations sur Serveur MID, voir Serveur MID

    Vous testez la connexion entre votre instance et le Serveur MID Windows après l’installation de l’application lors de l’étape de configuration de l’intégration.
    Configurer le Windows Serveur MID pour gérer Microsoft Exchange Online les requêtes
    • Configurez l’authentification basée sur certificat Exchange Online sur le fichier .Serveurs MID
    • Affectez les options d’authentification basée sur les certificats Exchange Online et PowerShell au(x) MID Server désigné(s).
    Configuration de MID Server : options configurées

    Dans votre environnement de serveur MID actuel, si vous avez défini les options sur TOUS pour chaque serveur MID, l’authentification basée sur un certificat Exchange Online est ajoutée automatiquement pour tous les serveurs MID. Dans ce cas, tous les MID Server de votre environnement peuvent recevoir Microsoft Exchange Online des demandes de recherche d’intégration.

    Pour vous assurer que les demandes de recherche sont envoyées uniquement aux MID Server désignés et pour éviter un acheminement de recherche incorrect, cliquez sur Modifier et suivez les étapes suivantes :
    • Supprimez l’aptitude TOUT de tout serveur MID qui ne dispose pas de la fonctionnalité d’authentification basée sur un certificat Exchange Online requise.
    • Sélectionnez les options requises comme indiqué ci-dessous, puis cliquez sur Enregistrer.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Le Réponse aux incidents de sécurité module d’extension Dependency (com.snc.si_dep) est requis et installe automatiquement toutes les dépendances nécessaires à la prise en charge du Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail de Security Integration
    3. Security Support Common
    4. Orchestration de support de sécurité

    Pour en savoir plus sur la configuration de votre Now Platform instance pour l’intégration, consultez et .
    Si votre organisation prévoit d’utiliser Now Platform des notifications par e-mail, vérifiez que l’option d’envoi/réception d’e-mail est activée. Suivez ces étapes pour vérifier que l’option d’envoi et de réception d’e-mail est activée dans votre Now Platform® instance. Cette aptitude informe les utilisateurs par e-mail lorsque des recherches et des demandes de suppression ont été lancées et terminées avec succès.
    1. Accédez à la Propriétés d'e-mail > Administration > Propriétés d'e-mail.
    2. Dans la configuration des messages sortants, vérifiez que les options Envoi d’e-mail activée et Réception d’e-mail activée sont sélectionnées .

    Cette aptitude d’envoi/réception d’e-mail est requise pour que votre analyste d’incident de sécurité reçoive des notifications par e-mail envoyées par le Now Platform®. Si la fonctionnalité d’approbation de suppression est activée, les demandes de suppression d’e-mails sont également envoyées aux approbateurs par e-mail. Outre l’activation de cette propriété d’e-mail, aucune autre configuration n’est requise pour envoyer et recevoir des e-mails dans le Now Platform®fichier .

    Configuration des messages sortants activée.

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    En tant qu’administrateur d’incident Now Platform de sécurité (sn_si.admin), les rôles de lecture et d’écriture des e-mails (sn_sec_cmn.cap_email_read) et (sn_sec_cmn.cap_email_write) vous sont automatiquement affectés lorsque vous téléchargez le Réponse aux incidents de sécurité produit (SIR). En tant qu’administrateur des incidents de sécurité, vous affectez ces rôles à l’analyste des incidents de sécurité (sn_si.analyst) ou à un autre rôle. Si vous n’avez pas affecté ces rôles à l’analyste des incidents de sécurité ou à un autre rôle, procédez comme suit pour les affecter.

    Procédure

    1. Accédez à la Organisation > Utilisateurs.
    2. Cliquez sur le module Utilisateurs .
      1. Cliquez sur Nouveau dans la liste Utilisateurs qui s’affiche.
      2. Sur le formulaire Nouvel utilisateur qui s’affiche, remplissez le formulaire.
        Champ Description
        UserID ID d’utilisateur pour le rôle d’analyste Now Platform des incidents de sécurité, par exemple, jferguson.
        E-mail Adresse e-mail de l’entreprise. Les notifications de résultats de recherche d’e-mails et de confirmation de suppression d’e-mails sont envoyées à cette adresse e-mail. Pour cet exemple, jferguson@servicenow.com est utilisé, mais n’importe quelle adresse e-mail d’entreprise peut être utilisée pour recevoir ces notifications par e-mail selon les besoins de votre organisation.
        Prénom Prénom
        Nom de famille Nom de famille
        Titre Analyste des incidents de sécurité, analyste de la sécurité ou analyste du centre des opérations de sécurité (SOC), par exemple.
        Figure 1. Formulaire Nouvel utilisateur
        Création d’un nouvel utilisateur.
      3. Cliquez sur Envoyer.
        Le nouvel utilisateur apparaît dans la liste Utilisateurs.
    3. Dans la liste Utilisateurs de la colonne ID d’utilisateur, cliquez sur le nom de l’utilisateur auquel vous souhaitez affecter les rôles sn_sec_cmn.cap_email_read et sn_sec_cmn.cap_email_read .
    4. Dans l’enregistrement ouvert dans la section Liens connexes, cliquez sur Modifier.
      Figure 2. Modifier le formulaire utilisateur
      Modification des détails de l’utilisateur.
    5. Sur le formulaire Modifier les membres qui s’affiche, saisissez sn_sec_cmn.cap_email_read dans le champ de collection.
      Remarque :
      La colonne sous le champ se remplit automatiquement. Si le rôle sn_si.analyst n’est pas affecté à l’utilisateur, saisissez également sn_si.analyst dans le champ Collecte. Dans la figure suivante, le rôle sn_si.analyst a déjà été attribué à Joe Ferguson.
    6. Dans la colonne Collecte, sélectionnez, puis déplacez sn_sec_cmn.cap_email_read,sn_sec_cmn.cap_email_read et sn_si.analyst (s’ils ne sont pas déjà affectés) vers la liste des rôles.
      Figure 3. Affecter un rôle d’utilisateur
      Rôles de lecture et d’écriture sn_sec_cmn.cap_email affectés dans la colonne Liste des rôles à un utilisateur.
    7. Cliquez sur Enregistrer.
      Les rôles sn_sec_cmn.cap_email_read et sn_sec_cmn.cap_email_read sont affectés à l’analyste de la sécurité (jferguson).
    8. Ajoutez des utilisateurs et affectez des rôles en fonction des besoins de votre organisation.
    9. Facultatif : Si vous souhaitez activer l’aptitude d’approbation pour les demandes de suppression d’e-mails, procédez comme suit pour créer un groupe d’approbation.
      1. Accédez à la Administration utilisateurs > Groupes.
      2. Dans la liste Groupes qui s’affiche, cliquez sur Nouveau.
      3. Renseignez les champs du formulaire.
        Champ Description
        Nom Nom du groupe qui traite une approbation lorsqu’une demande de suppression d’e-mail est soumise, par exemple, les approbateurs Exchange Online.
        E-mail de groupe Entrez une adresse e-mail si vous souhaitez une liste de distribution d’e-mails de groupe ou l’adresse e-mail du point de contact, tel que le gestionnaire de groupe.

        Laissez ce champ vide si vous souhaitez que des notifications par e-mail soient envoyées aux adresses e-mail individuelles de chaque utilisateur du groupe.
        Responsable (Facultatif) Nom du gestionnaire de groupe. Cliquez sur l’icône de recherche pour afficher la liste.
        Parent (Facultatif) Si ce groupe a un parent, l’autre groupe dont il est membre.
        Type (Facultatif) Définissez des catégories de groupes.
        Fournisseurs (Facultatif) Affectez le rôle vendor_manager aux utilisateurs impliqués dans le processus de gestion des fournisseurs de votre organisation.
        Description (Facultatif) Informations supplémentaires sur le groupe.
        Figure 4. Formulaire Créer un groupe
        Création d’un groupe.

        Pour plus d’informations sur la création de groupes et l’affectation de rôles, voir Créer un groupe d’utilisateurs.

      4. Cliquez sur Envoyer.
        Dans la colonne Nom , le nouveau groupe s’affiche dans la liste Groupes.

        Vous pouvez ajouter d’autres utilisateurs à ce groupe. Un utilisateur hérite des rôles de tous les groupes auxquels il appartient. Vous pouvez également affecter des rôles directement à un utilisateur. Pour en savoir plus, consultez la rubrique Managing roles. Chaque utilisateur peut approuver les demandes de suppression d’e-mails soumises par l’analyste de sécurité. Un seul utilisateur est requis pour approuver ou rejeter la demande.

        Si votre organisation souhaite un niveau de contrôle supplémentaire sur la suppression des e-mails avec cette intégration, activez l’option d’approbation facultative. Cochez la case Activer de l’onglet Paramètres supplémentaires au cours de l’étape de configuration pour activer les approbations. Dans l’exemple précédent, chaque utilisateur du groupe d’approbateurs Exchange Online est disponible pour traiter les demandes de suppression par notification par e-mail.