Configurer votre Now Platform instance pour l’intégration Microsoft Exchange Online

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 8 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre Now Platform® instance avant d’installer l’application Microsoft Exchange Online . Passez en revue la liste de vérification et vérifiez que vous avez effectué ces tâches avant de télécharger et d’installer Microsoft Exchange Online l’application pour l’intégration afin de garantir une installation et une configuration fluides.

    Avant de commencer

    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles et (SIR) requis.Now Platform®Réponse aux incidents de sécurité Les rôles suivants ServiceNow sont requis :
    • L’administrateur système (admin) installe les applications et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur d’incident de sécurité (sn_si.admin) configure l’application pour l’intégration. Si nécessaire, le rôle d’administrateur d’incident de sécurité affecte également à l’analyste d’incident de sécurité (sn_si.analyst) les rôles de lecture et d’écriture d’e-mail (sn_sec_cmn.cap_email_write et sn_sec_cmn.cap_email_read). Les rôles (sn_sec_cmn.cap_email_read) et (com.snc.security_incident) sont installés avec le Réponse aux incidents de sécurité produit. Elles sont affectées par défaut à l’administrateur d’incident de sécurité et peuvent être réaffectées si nécessaire.
    • L’analyste des incidents de sécurité (sn_si.analyst) effectue des recherches d’e-mails et supprime des e-mails. Ce rôle vérifie également que les e-mails ont été supprimés et travaille sur les incidents de sécurité.
      • Le rôle d’écriture permet au sn_si.analyst de modifier, de créer et d’effectuer des recherches d’e-mails et de supprimer des messages. Aucun rôle distinct n’est requis pour supprimer des messages.
      • Le rôle read permet au sn_si.analyst d’afficher les résultats sur des listes connexes relatives aux incidents de sécurité.
        Remarque :
        Le sn_si.analyst doit disposer des rôles (sn_sec_cmn.cap_email_read) et (sn_sec_cmn.cap_email_write) pour afficher les résultats de la recherche d’e-mails et créer et exécuter des requêtes de recherche d’e-mails.

    S’ils ne sont pas affectés, les étapes suivantes décrivent comment affecter les rôles (sn_sec_cmn.cap_email_read) et (sn_sec_cmn.cap_email_write) à l’analyste d’incident de sécurité.

    Pour plus d’informations sur l’attribution de rôles dans Réponse aux incidents de sécurité, voir Rôles installés avec SIR.
    Vérifiez que vous avez configuré un Windows serveur MID dans votre Now Platform instance. Le Serveur MID est requis dans votre Now Platform environnement. Bien que le produit et le Microsoft Exchange OnlineNow Platform soient des offres cloud, un MID Server est nécessaire pour cette intégration. Le script PowerShell s’exécute à partir d’un Windows serveur de l’environnement client pour se connecter au Microsoft Exchange Online serveur via un serveur MID.

    À partir des versions 10.5 et ultérieures de pour Microsoft Exchange OnlineOpérations de sécurité l’intégration, vous devez installer le module Exchange Online PowerShell V2 dans le serveur MID. Pour plus d’informations, consultez la documentation Microsoft sur le module Exchange Online PowerShell V2.

    Une connexion HTTPS sortante du serveur MID est nécessaire pour que l’intégration récupère des informations du locataire du Microsoft Exchange Online service.

    Pour plus d’informations sur Serveur MID, voir Serveur MID

    Vous testez la connexion entre votre instance et Windows MID Server après avoir installé l’application pendant l’étape de configuration de l’intégration.
    Configurer pour gérer Microsoft Exchange Online les Windows Serveur MID requêtes
    • Configurez l’authentification basée sur certificat Exchange Online sur le Serveurs MID.
    • Affectez l’authentification basée sur un certificat Exchange Online et les options PowerShell au(x) Serveur MID désigné(s).
    Configuration de Serveur MID : options configurées

    Dans votre environnement de serveur MID actuel, si vous avez défini les options sur TOUS pour chaque serveur MID, l’authentification basée sur le certificat Exchange Online est ajoutée automatiquement pour tous les serveurs MID. Dans ce cas, n’importe quel MID Server de votre environnement peut recevoir Microsoft Exchange Online des demandes de recherche d’intégration.

    Pour vous assurer que les demandes de recherche sont envoyées uniquement aux MID Servers désignés et pour éviter tout acheminement de recherche incorrect, cliquez sur Modifier et procédez comme suit :
    • Supprimez l’option ALL de tout Serveur MID qui ne possède pas la fonctionnalité d’authentification basée sur certificat Exchange Online requise.
    • Sélectionnez les options requises comme indiqué ci-dessous, puis cliquez sur Enregistrer.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Le Réponse aux incidents de sécurité module d’extension Dependency (com.snc.si_dep) est requis et installe automatiquement toutes les dépendances nécessaires à la prise en charge du Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail d’intégration de sécurité
    3. Security Support Common
    4. Orchestration du support de sécurité

    Pour en savoir plus sur la configuration de votre Now Platform instance pour l’intégration, consultez Obtenir une autorisation pour un produit ou une Opérations de sécurité application et Activer une ServiceNow Store application.
    Si votre organisation prévoit d’utiliser Now Platform les notifications par e-mail, vérifiez que l’aptitude d’envoi/réception d’e-mail est activée. Suivez ces étapes pour vérifier que l’option d’envoi et de réception d’e-mails est activée dans votre Now Platform® instance. Cette fonctionnalité avertit les utilisateurs par e-mail lorsque des recherches et des demandes de suppression ont été lancées et terminées avec succès.
    1. Accédez à la Propriétés d'e-mail > Administration > Propriétés d'e-mail.
    2. Dans Configuration des e-mails sortants, vérifiez que les options Envoi d’e-mail activé et Réception d’e-mail activée sont sélectionnées.

    Cette aptitude d’envoi/réception d’e-mail est requise afin que votre analyste des incidents de sécurité reçoive les notifications par e-mail envoyées par l'Now Platform® Si la fonctionnalité de suppression d’approbation est activée, les demandes de suppression d’e-mails sont également envoyées aux approbateurs par e-mail. Outre l’activation de cette propriété d’e-mail, aucune autre configuration n’est requise pour envoyer et recevoir des e-mails dans le Now Platform®.

    Configuration des messages sortants activée.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    En tant qu’administrateur d’incident Now Platform de sécurité (sn_si.admin), les rôles de lecture et d’écriture d’e-mail (sn_sec_cmn.cap_email_read) et (sn_sec_cmn.cap_email_write) vous sont automatiquement attribués lorsque vous téléchargez le Réponse aux incidents de sécurité produit (SIR). En tant qu’administrateur d’incident de sécurité, vous affectez ces rôles à l’analyste d’incident de sécurité (sn_si.analyste) ou à un autre rôle. Si vous n’avez pas affecté ces rôles à l’analyste d’incidents de sécurité, ou à un autre rôle, procédez comme suit pour les affecter.

    Procédure

    1. Accédez à la Organisation > Utilisateurs.
    2. Cliquez sur le module Utilisateurs .
      1. Cliquez sur Nouveau dans la liste Utilisateurs qui s’affiche.
      2. Remplissez le formulaire sur le formulaire Nouvel utilisateur qui s’affiche.
        Champ Description
        ID d'utilisateur ID d’utilisateur pour le rôle d’analyste des Now Platform incidents de sécurité, par exemple, jferguson.
        E-mail Adresse e-mail de l’entreprise. Les notifications pour les résultats de recherche d’e-mails et les confirmations de suppression d’e-mail sont envoyées à cette adresse e-mail. Pour cet exemple, jferguson@servicenow.com est utilisé, mais n’importe quelle adresse e-mail d’entreprise peut être utilisée pour recevoir ces notifications par e-mail si requise par votre organisation.
        Prénom Prénom
        Nom de famille Nom de famille
        Titre Analyste des incidents de sécurité, analyste de la sécurité ou analyste du centre des opérations de sécurité (SOC), par exemple.
        Figure 1. Formulaire Nouvel utilisateur
        Création d’un nouvel utilisateur.
      3. Cliquez sur Envoyer.
        Le nouvel utilisateur s’affiche dans la liste Utilisateurs.
    3. Dans la colonne ID d’utilisateur de la liste Utilisateurs, cliquez sur le nom de l’utilisateur auquel vous souhaitez affecter les rôles sn_sec_cmn.cap_email_read et sn_sec_cmn.cap_email_read .
    4. Dans l’enregistrement ouvert dans la section Liens connexes, cliquez sur Modifier.
      Figure 2. Modifier le formulaire utilisateur
      Modification des détails de l’utilisateur.
    5. Dans le formulaire Modifier les membres qui s’affiche, saisissez sn_sec_cmn.cap_email_read dans le champ de collecte.
      Remarque :
      La colonne située sous le champ se remplit automatiquement. Si le rôle sn_si.analyst n’a pas été affecté à l’utilisateur, saisissez également sn_si.analyst dans le champ Collecte. Dans la figure suivante, le rôle sn_si.analyst a déjà été attribué à Joe Ferguson.
    6. Dans la colonne Collecte, sélectionnez puis déplacez sn_sec_cmn.cap_email_read et sn_sec_cmn.cap_email_read et sn_si.analyst (s’ils ne sont pas déjà affectés) vers la liste des rôles.
      Figure 3. Affecter un rôle d’utilisateur
      Rôles de lecture et d’écriture sn_sec_cmn.cap_email affectés à un utilisateur dans la colonne Liste des rôles.
    7. Cliquez sur Enregistrer.
      Les rôles sn_sec_cmn.cap_email_read et sn_sec_cmn.cap_email_read sont affectés à l’analyste de sécurité (jferguson).
    8. Ajoutez des utilisateurs et affectez des rôles selon les besoins de votre organisation.
    9. Facultatif : Si vous souhaitez activer l’aptitude d’approbation pour les demandes de suppression d’e-mail, procédez comme suit pour créer un groupe d’approbation.
      1. Accédez à la Administration utilisateurs > Groupes.
      2. Dans la liste Groupes qui s’affiche, cliquez sur Nouveau.
      3. Renseignez les champs du formulaire.
        Tableau 1.
        Champ Description
        Nom Nom du groupe qui traite une approbation lorsqu’une demande de suppression d’e-mail est soumise , par exemple, Approbateurs Exchange Online.
        E-mail de groupe Entrez une adresse e-mail si vous voulez une liste de distribution d’e-mails de groupe ou l’adresse e-mail du point de contact, tel que le gestionnaire de groupe.

        Laissez ce champ vide si vous souhaitez que les notifications par e-mail soient envoyées aux adresses e-mail individuelles de chaque utilisateur du groupe.
        Responsable (Facultatif) Nom du gestionnaire de groupe. Cliquez sur l’icône de recherche pour afficher la liste.
        Société parente (Facultatif) Si ce groupe a un parent, l’autre groupe dont ce groupe est membre.
        Type (Facultatif) Définissez des catégories de groupes.
        Fournisseurs (Facultatif) Affectez le rôle vendor_manager aux utilisateurs impliqués dans le processus de gestion des fournisseurs de votre organisation.
        Description (Facultatif) Informations supplémentaires sur le groupe.
        Figure 4. Formulaire Créer un groupe
        Création d’un groupe.

        Pour plus d’informations sur la création de groupes et l’affectation de rôles, voir Créer un groupe d’utilisateurs.

      4. Cliquez sur Envoyer.
        Dans la colonne Nom , le nouveau groupe s’affiche dans la liste Groupes.

        Vous pouvez ajouter d’autres utilisateurs à ce groupe. Un utilisateur hérite des rôles de tous les groupes auxquels il appartient. Vous pouvez également affecter des rôles directement à un utilisateur. Pour en savoir plus, consultez la rubrique Managing roles. Chaque utilisateur peut approuver les demandes de suppression d’e-mail soumises par l’analyste de sécurité. Un seul utilisateur est nécessaire pour approuver ou rejeter la demande.

        Si votre organisation souhaite un niveau de contrôle supplémentaire sur la suppression des e-mails avec cette intégration, activez l’option d’approbation facultative. Cochez la case Activer de l’onglet Paramètres supplémentaires pendant l’étape de configuration pour activer les approbations. Dans l’exemple précédent, chaque utilisateur du groupe d’approbateurs Exchange Online est disponible pour traiter les demandes de suppression via une notification par e-mail.