Microsoft Exchange Online 스포크 설정

취리히 데이터 및 자동화

Release

zurich

ft:locale

ko-KR

ft:publication_title

취리히 데이터 및 자동화

ft:clusterId

crint

bundleId

crint

workflow

Creator

Microsoft Exchange Online 스포크 설정

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 13분

에서 Microsoft Exchange Online 사용자 지정 OAuth 애플리케이션을 생성하여 인스턴스와 Microsoft Exchange Online 계정을 통합 ServiceNow 하고 요청을 인증 ServiceNow 합니다.

시작하기 전에

통합 허브 구독을 요청합니다.
를 Microsoft Exchange Online 스포크활성화합니다.
필요한 역할: admin.

Azure Portal을 Microsoft 사용하여 애플리케이션 등록

에 Azure AD애플리케이션을 등록하여 인스턴스에 권한을 ServiceNow 부여합니다.

시작하기 전에

필요한 역할: Azure Active Directory 관리자

이 태스크 정보

Microsoft Azure 포털에서 다음 단계를 완료합니다. 애플리케이션 등록에 대한 지침은 다음을 참조하십시오. Microsoft Azure 설명서.

프로시저

Microsoft Azure 포털에서 리디렉션 URI를 https://<instance-name>.service-now.com/oauth_redirect.do 형식으로 추가합니다.
필요한 권한에서 Microsoft Graph를 선택합니다.
이후 구성에 사용할 수 있도록 클라이언트 비밀을 기록합니다.

결과

ServiceNow 애플리케이션은 Microsoft Azure AD를 사용하여 생성됩니다.

OAuth 제공자로 등록 Microsoft Exchange Online

인스턴스가 OAuth 2.0 토큰을 요청할 수 있도록 OAuth 제공자로 ServiceNow 등록 Microsoft Exchange Online 합니다.

시작하기 전에

필요한 역할: admin

이 태스크 정보

Microsoft Azure 포털에서 애플리케이션을 등록하는 동안 생성된 정보를 사용합니다.

프로시저

다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
Microsoft Exchange Online 기록을 엽니다.

양식에서 필드를 채웁니다.

표 1. 애플리케이션 레지스트리 양식
필드	설명
이름	기록을 고유하게 식별하는 이름입니다. 예: `Microsoft Exchange Online`
클라이언트 ID	애플리케이션 등록 중에 생성된 애플리케이션 ID입니다.
클라이언트 비밀	애플리케이션 등록 중에 생성된 클라이언트 비밀입니다.
OAuth API 스크립트	요청 및 응답을 사용자 지정하는 선택적 스크립트입니다.
로고 URL	애플리케이션 로고로 사용할 이미지가 포함된 URL입니다.
기본 부여 유형	토큰을 설정하는 데 사용된 부여 유형입니다. 인증 코드를 선택합니다.
새로 고침 토큰 수명	새로 고침 토큰이 유효한 시간(초)입니다. 기본 시간은 8,640,000초입니다.
PKCE 필요	공용 클라이언트가 권한 부여를 위해 PKCE를 요구할 수 있도록 하는 옵션입니다. 주: PKCE가 활성화된 경우에는 인증 코드를 기본 부여 유형으로만 사용할 수 있습니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다.
다음에서 접근 가능	이 레지스트리에 액세스할 수 있는 애플리케이션 범위입니다.
활성	애플리케이션 레지스트리를 적극적으로 사용하는 옵션입니다.
인증 URL	OAuth 인증 코드 엔드포인트입니다. `https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize`를 입력합니다.
토큰 URL	OAuth 서버 토큰 엔드포인트입니다. `https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token`을 입력합니다.
토큰 해지 URL	OAuth 서버 토큰 해지 엔드포인트입니다.
리디렉션 URL	OAuth 콜백 엔드포인트입니다. `https://<instance-name>.service-now.com/oauth_redirect.do`를 입력합니다.
상호 인증 사용	토큰 요청 및 해지에 상호 인증을 사용하는 옵션입니다. 이 옵션을 사용하려면 상호 인증 프로파일을 지정해야 합니다.
자격 증명 보내기	요청의 클라이언트 자격 증명입니다.

양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
시스템에서 생성된 OAuth 엔터티 프로파일이 생성되어 OAuth 엔터티 프로파일 관련 목록에 표시됩니다. 예를 들어 Microsoft Exchange Online default_profile입니다.
다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
기록을 엽니다. Microsoft Exchange Online_clientCredentials.

양식에서 필드를 채웁니다.

표 2. 애플리케이션 레지스트리 양식
필드	설명
클라이언트 ID	애플리케이션 등록 중에 생성된 애플리케이션 ID입니다.
클라이언트 비밀	애플리케이션 등록 중에 생성된 클라이언트 비밀입니다.
기본 부여 유형	토큰을 설정하는 데 사용된 부여 유형입니다. 클라이언트 자격 증명을 선택합니다.
토큰 URL	OAuth 서버 토큰 엔드포인트입니다. `https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token`을 입력합니다.
리디렉션 URL	OAuth 콜백 엔드포인트입니다. `https://<instance-name>.service-now.com/oauth_redirect.do`를 입력합니다.

양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
시스템에서 생성된 OAuth 엔터티 프로파일이 생성되어 OAuth 엔터티 프로파일 관련 목록에 표시됩니다. 예: Microsoft Exchange Online_clientCredentials default_profile

에 대한 자격 증명 기록 생성 Microsoft Exchange Online 스포크

Azure 포털에 등록된 애플리케이션에 대한 자격 증명 레코드를 만들어 작업에 권한을 Microsoft 부여합니다 Microsoft Exchange Online 스포크. 연결 및 자격 증명 별칭은 Microsoft Exchange Online 이러한 자격 증명을 사용하여 작업을 승인합니다.

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
새로 만들기를 클릭합니다.
시스템에 어떤 유형의 자격 증명을 생성하시겠습니까?라는 메시지가 표시됩니다.
OAuth 2.0 자격 증명을 선택합니다.

양식의 필드에 내용을 입력합니다.

표 3. OAuth 2.0 자격 증명 양식
필드	설명
이름	기록을 고유하게 식별하는 이름입니다. 예: `Exchange_Online_Credentials`
활성	자격 증명 기록을 적극적으로 사용하는 옵션입니다.
OAuth 엔터티 프로파일	기본 부여 유형을 인증 코드로 사용하여 Microsoft Exchange Online 스포크를 OAuth 제공자로 등록하는 동안 생성된 OAuth 프로파일입니다. 예: `Microsoft Exchange Online`
적용 대상	이 자격 증명을 사용할 수 있는 MID 서버입니다. 예를 들어 모든 MID Server를 선택합니다.
순서	자격 증명이 사용되는 순서입니다. 예를 들어 `100`을 입력합니다.

양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
OAuth 토큰을 생성하려면 OAuth 토큰 가져오기 관련 링크를 클릭합니다.
다음으로 이동 연결 및 자격 증명 > 자격 증명.
새로 만들기를 클릭합니다.
시스템에 어떤 유형의 자격 증명을 생성하시겠습니까?라는 메시지가 표시됩니다.
OAuth 2.0 자격 증명을 선택합니다.

양식의 필드에 내용을 입력합니다.

표 4. OAuth 2.0 자격 증명 양식
필드	설명
이름	기록을 고유하게 식별하는 이름입니다. 예: `Exchange_Online_Credentials_clientCred`
활성	자격 증명 기록을 적극적으로 사용하는 옵션입니다.
OAuth 엔터티 프로파일	기본 부여 유형이클라이언트 자격 증명인 OAuth 제공자로 등록 Microsoft Exchange Online 스포크 하는 동안 생성된 OAuth 프로파일입니다. 예: `Microsoft Exchange Online_clientCredentials default_profile`
적용 대상	이 자격 증명을 사용할 수 있는 MID 서버입니다. 예를 들어 모든 MID Server를 선택합니다.
순서	자격 증명이 사용되는 순서입니다. 예를 들어 `100`을 입력합니다.

양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
OAuth 토큰을 생성하려면 OAuth 토큰 가져오기 관련 링크를 클릭합니다.

결과

에 Microsoft Exchange Online 스포크 대한 자격 증명 기록이 생성됩니다.

Microsoft Exchange Online 스포크에 대한 자격 증명 레코드 생성 사서함 작업

Microsoft Exchange Online 스포크 사서함 작업에 대한 자격 증명 기록을 만듭니다. Microsoft Exchange Online 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 사서함 작업을 승인합니다.

시작하기 전에

MID 서버가 설정되고 구성되어 있는지 확인하십시오.
EXO V2 모듈이 있는 Power Shell이 설치되어 있는지 확인하십시오. 이 모듈은 사서함 관리 작업을 실행하는 데 필요합니다.
필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
새로 만들기를 클릭합니다.

시스템에 다음 메시지가 표시됩니다. 어떤 유형의 자격 증명을 작성하시겠습니까?
Windows 자격 증명을 선택합니다.

양식의 필드에 내용을 입력합니다.

표 5. Windows 자격 증명 양식
필드	설명
이름	기록을 고유하게 식별하는 이름입니다. 예를 들어 MS Exchange Online 사서함 자격 증명입니다.
활성	자격 증명 기록을 적극적으로 사용하는 옵션입니다.
사용자 이름	대상 Windows 호스트에 대한 액세스 권한이 있는 사용자 이름입니다.
암호	계정의 암호입니다.
적용 대상	자격 증명이 네트워크의 모든 MID 서버 서버에 적용되는지 또는 하나 이상의 특정 MID 서버에 적용되는지 지정하는 옵션입니다. MID 서버 필드에서 이 자격 증명을 사용할 MID 서버를 지정합니다.
순서	이 자격 증명을 적용하는 순서입니다. 예를 들어 `100`입니다.
자격 증명 별칭	스포크와 연결된 자격 증명 별칭입니다.

양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 제출을 클릭합니다.

결과

Microsoft Exchange Online 스포크 사서함 작업에 대한 Windows 자격 증명 기록이 생성됩니다.

에 대한 연결 기록 생성 Microsoft Exchange Online 스포크

계정에 대한 Microsoft Exchange Online 연결 기록을 생성하여 작업을 Microsoft Exchange Online 수행합니다. 연결 및 자격 증명 별칭은 Microsoft Exchange Online 스포크 이러한 연결을 사용하여 작업을 수행합니다.

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
Microsoft_Exchange_Online 기록을 엽니다.
연결 관련 목록에서 새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 6. HTTP 연결 양식
필드	설명
이름	기록을 고유하게 식별하는 이름입니다. 예: `Exchange_Online_Connection`
자격 증명	Microsoft Exchange Online에 대해 생성된 자격 증명 기록입니다. 예: `Exchange_Online_Credentials`
연결 별칭	이 연결과 관련된 별칭 기록입니다.
URL 작성기	주: 이 확인란을 선택하지 마십시오.
연결 URL	연결 URL입니다. `https://graph.microsoft.com`을 입력합니다.
MID Server 사용	MID 서버를 사용하는 옵션입니다. 확인란을 선택하면 고급 MID 서버 구성 관련 목록에서 필드를 정의합니다.
활성	연결을 적극적으로 사용하는 옵션입니다.
도메인	작업 또는 활동이 실행되는 도메인입니다.

업데이트를 클릭합니다.
다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
Microsoft_Exchange_Online_clientCred 기록을 엽니다.
연결 관련 목록에서 새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 7. HTTP 연결 양식
필드	설명
이름	기록을 고유하게 식별하는 이름입니다. 예: `Exchange_Online_Connection_clientCred`
자격 증명	Microsoft Exchange Online에 대해 생성된 자격 증명 기록입니다. 예: `Exchange_Online_Credentials_clientCred`
연결 별칭	이 연결과 관련된 별칭 기록입니다.
URL 작성기	주: 이 확인란을 선택하지 마십시오.
연결 URL	연결 URL입니다. `https://graph.microsoft.com`을 입력합니다.
MID Server 사용	MID 서버를 사용하는 옵션입니다. 확인란을 선택하면 고급 MID 서버 구성 관련 목록에서 필드를 정의합니다.
활성	연결을 적극적으로 사용하는 옵션입니다.
도메인	작업 또는 활동이 실행되는 도메인입니다.

업데이트를 클릭합니다.

결과

가 Microsoft Exchange Online 스포크 설정되고 인스턴스와 ServiceNow 통합됩니다.

사서함 작업에 대한 Microsoft Exchange Online 스포크 연결 기록 만들기

사서함 작업에 대한 Microsoft Exchange Online 스포크 연결 기록을 만듭니다. 연결 및 자격 증명 별칭은 Microsoft Exchange Online 스포크 이러한 연결을 사용하여 사서함 작업만 수행합니다.

시작하기 전에

MID 서버가 설정되고 구성되어 있는지 확인하십시오.
EXO V2 모듈이 있는 Power Shell이 설치되어 있는지 확인하십시오. 이 모듈은 사서함 관리 작업을 실행하는 데 필요합니다.
필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
Microsoft Exchange Online MID 기록을 엽니다.
연결 탭에서 새로 만들기를 클릭합니다.

양식에서 다음 필드를 채웁니다.

표 8. 연결 양식
필드	설명
이름	기록을 고유하게 식별하는 이름입니다. 예: `MS Exchange Online 사서함 연결`.
자격 증명	Microsoft Exchange Online 스포크 사서함 작업에 대해 생성된 자격 증명 기록입니다. (예: `MS Exchange Online 스포크 사서함 자격 증명`)
연결 별칭	이 연결과 관련된 별칭 기록입니다.
연결 URL	Microsoft Exchange Online에 연결하기 위한 기본 URL입니다. 입력: `127.0.0.1`
활성	연결 기록을 적극적으로 사용하는 옵션입니다.
도메인	작업이 실행되는 도메인입니다.
기본 포트 재정의	연결에 사용되는 대상 포트입니다. 공백인 경우 시스템이 기본 포트를 사용합니다.
MID 서버 사용	이 연결에 사용할 MID 서버 옵션입니다. 확인란을 선택하면 고급 MID 서버 구성 관련 목록에서 필드를 정의합니다.

제출을 클릭합니다.

결과

Microsoft Exchange Online 스포크 사서함 작업에 대한 연결 기록이 생성됩니다.