Microsoft OneDrive 스포크 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 6분

    • OAuth 2.0 자격 증명을 사용하여 인스턴스와 Microsoft OneDrive 스포크를 통합하여 ServiceNow 요청을 인증 ServiceNow 합니다.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Microsoft OneDrive 스포크를 활성화합니다.
    • 필요한 역할: admin.

    애플리케이션 구성 Microsoft OneDrive

    계정에서 사용자 지정 OAuth 애플리케이션을 Microsoft OneDrive 생성하여 를 Microsoft OneDrive 스포크통한 OAuth 2.0 인증을 활성화합니다.

    시작하기 전에

    Microsoft OneDrive 요구 사항:
    • Microsoft OneDrive 계정
    • Microsoft Azure 계정
    • 필요한 역할: Microsoft OneDrive 테넌트 관리자 자격 증명

    이 태스크 정보

    Azure 개발자 계정에서 다음 단계를 완료합니다. 사용자 지정 애플리케이션을 만들고 구성하는 방법에 대한 지침은 Azure 제품 설명서를 참조하십시오.

    프로시저

    1. 조직 자격 증명으로 Microsoft Azure 앱 등록 포털에 로그인합니다.
    2. 새 사용자 지정 애플리케이션을 등록합니다.
      응용 프로그램 이름, 지원되는 계정 유형 및 리디렉션 URI를 입력한 다음 등록을 클릭합니다.
      애플리케이션의 기본 정보에 대한 개요가 표시됩니다.
      주:
      리디렉션 URI를 https://<인스턴스>.service-now.com/oauth_redirect.do 형식으로 입력해야 합니다.
    3. 애플리케이션 ID를 텍스트 파일에 복사합니다.
      이 ID와 다음 단계에서 생성된 클라이언트 비밀을 사용하여 인스턴스에 타사 OAuth 제공자 ServiceNow 로 앱을 등록합니다. 애플리케이션을 ServiceNow에 연결할 때 애플리케이션 ID를 클라이언트 ID로 사용합니다.
    4. 클라이언트 비밀을 추가합니다.
      1. Microsoft Azure에서 다음으로 이동합니다. 관리 > 인증서 및 비밀.
      2. 설명과 만료 날짜를 입력하고 추가를 클릭합니다.
        주:
        클라이언트 암호는 짧은 시간 동안 일반 텍스트로만 표시됩니다. 애플리케이션을 ServiceNow에 연결할 때 클라이언트 암호를 사용합니다.
    5. 애플리케이션에서 지원할 권한을 활성화합니다.
      자세한 내용은 Microsoft Graph 권한 참조를 참조하세요.
      1. Microsoft Azure에서 다음으로 이동합니다. 관리 > API 권한.
      2. Microsoft Graph 타일을 클릭합니다.
      3. 애플리케이션이 지원하는 위임된 권한 또는 애플리케이션 권한을 선택합니다.
        위임된 권한을 사용하면 애플리케이션이 로그인한 사용자로 API에 액세스할 수 있습니다. 애플리케이션 권한을 사용하면 로그인한 사용자 없이 애플리케이션을 백그라운드 서비스 또는 디먼으로 실행할 수 있습니다. 애플리케이션 레지스트리를 구성하는 동안 OAuth 엔터티 범위 탭에서 이러한 API 권한을 언급해야 합니다.
        주:
        이러한 API 권한이 사용자 지정 앱에 제공되는지 확인해야 합니다.
        이름 OAuth 범위
        Calendars.ReadWrite Calendars.ReadWrite
        Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
        이메일 이메일
        파일.읽기 파일.읽기
        파일.읽기.모두 파일.읽기.모두
        offline_access offline_access
      4. 권한 추가를 클릭합니다.

    OAuth 제공자로 등록 Microsoft OneDrive

    계정 구성 중에 Microsoft OneDrive 생성된 정보를 사용하여 OAuth 제공자로 등록 Microsoft OneDrive 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    • 구독을 요청합니다 통합 허브 .
    • Microsoft OneDrive 스포크을 활성화합니다.
    • 애플리케이션을 생성합니다 Microsoft OneDrive .
    • 단일 테넌트 앱 등록을 사용하는 경우 Azure Portal에서 디렉터리(테넌트) ID 의 값을 가져옵니다.

    필요한 역할: 관리자

    프로시저

    1. ServiceNow에서 다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
    3. OAuth 애플리케이션의 종류라는 제목의 화면에서 타사 OAuth 공급자에 연결을 선택합니다.
    4. 애플리케이션 레지스트리 양식에 다음 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름(예: OneDrive OAuth 프로파일)을 입력합니다.
      클라이언트 ID Azure에서 만든 OneDrive 애플리케이션의 애플리케이션 ID를 입력합니다.
      클라이언트 비밀 Azure에서 애플리케이션을 만들 때 생성한 클라이언트 비밀을 입력합니다.
      기본 부여 유형 인증 코드를 선택합니다.
      인증 URL
      • 다중 테넌트 앱 등록을 사용하는 경우 잠금 아이콘 잠금 아이콘을클릭하고 https://login.microsoftonline.com/common/oauth2/v2.0/authorize 입력한 다음 잠금 아이콘을 다시 클릭합니다.
      • 단일 테넌트 앱 등록을 사용하는 경우 잠금 아이콘 잠금 아이콘을클릭하고 https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize를 입력한 다음 잠금 아이콘을 다시 클릭합니다.

        URL에서 <Directory-ID> 를 Azure Portal에서 가져온 디렉터리(테넌트) ID 의 값으로 바꿉니다.
      토큰 URL 잠금 아이콘 잠금 아이콘을 클릭하고 https://login.microsoftonline.com/common/oauth2/v2.0/token 입력한 다음 잠금 아이콘을 다시 클릭합니다.
      리디렉션 URL 잠금 아이콘 잠금 아이콘을클릭하고 https://<instance>.service-now.com/oauth_redirect.do 를 입력한 다음 잠금 아이콘을 다시 클릭합니다.
    5. OAuth 엔터티 범위 관련 목록에서 애플리케이션을 구성할 Microsoft OneDrive 때 정의한 권한과 일치하도록 범위를 추가합니다.
      새 행 삽입을 클릭하고 권한의 이름과 OAuth 범위를 입력합니다. 이름과 OAuth 범위는 대개 동일한 문자열입니다. 다음 범위가 제공되는지 확인합니다.
      이름 OAuth 범위
      Calendars.ReadWrite Calendars.ReadWrite
      Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
      이메일 이메일
      파일.읽기 파일.읽기
      파일.읽기.모두 파일.읽기.모두
      offline_access offline_access
      주:
      여기에 언급된 범위는 사용자 지정 앱 구성 중에 제공된 API 권한과 동일해야 합니다.
    6. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      시스템에서 OAuth 자격 증명을 확인합니다.

    스포크에 대한 Microsoft OneDrive 연결 및 자격 증명 별칭 생성

    계정에 Microsoft OneDrive 연결 기록을 생성합니다. 스포크 연결 및 자격 증명 별칭은 Microsoft OneDrive 이러한 연결을 사용하여 .Microsoft OneDrive

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 > OneDrive.
    2. 관련 링크에서 새 연결 및 자격 증명 작성을 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      필드 필요한 값
      연결 이름 연결을 식별하는 이름입니다. 이 필드는 Microsoft Onedrive 스포크 연결로 자동 설정됩니다.
      연결 URL 스포크에 연결할 URL입니다. 이 필드는 자동으로 https://graph.microsoft.com 로 설정됩니다.
      OAuth 엔터티 이름 OAuth 엔터티 프로파일의 이름입니다. 이 필드는 Microsoft Onedrive 스포크 인증으로 자동 설정됩니다.
      OAuth 클라이언트 ID Microsoft Azure 앱 등록 포털에 등록한 OneDrive 애플리케이션의 클라이언트 ID입니다.
      OAuth 클라이언트 비밀 Microsoft Azure 포털에서 애플리케이션을 등록할 때 생성된 클라이언트 비밀입니다.
      OAuth 리디렉션 URL 리디렉션 URL입니다. URL의 형식은 https://<your-instance>.service-now.com/oauth_redirect.do 입니다.
    4. OAuth 토큰 생성 및 임포트를 클릭합니다.

    결과

    Microsoft OneDrive 스포크가 설정되고 인스턴스와 ServiceNow 통합됩니다.