Einrichten MicrosoftMicrosoft Azure Event HubsOneDrive-Spoke

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Integrieren Sie ServiceNowInstanz und MicrosoftMicrosoft Azure Event HubsOneDrive-Spoke Durch Verwendung von OAuth 2,0-Anmeldeinformationen zur Authentifizierung ServiceNowAnforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHubAbonnement.
    • Aktivieren Sie MicrosoftMicrosoft Azure Event HubsOneDrive-Spoke .
    • Erforderliche Rolle: admin.

    Konfigurieren Microsoft OneDriveAnwendung

    Erstellen Sie eine anwenderdefinierte OAuth-Anwendung aus Ihrem Microsoft OneDriveAccount zum Aktivieren der OAuth 2,0-Authentifizierung mit Microsoft OneDrive-Spoke.

    Vorbereitungen

    Microsoft OneDrive Anforderungen:
    • Microsoft OneDrive Account
    • Microsoft Azure Account
    • Erforderliche Rolle: Microsoft OneDriveAnmeldeinformationen des Mandanten-Administrators

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte über Ihren Azure Developer-Account aus. Siehe Azure Produktdokumentation mit Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure App-Registrierungsportal Mit Anmeldeinformationen Ihrer Organisation.
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung.
      Geben Sie den Anwendungsnamen, den unterstützten Account-Typ und den Umleitungs-URI ein, und klicken Sie dann auf Registrieren .
      Eine Übersicht über die grundlegenden Informationen der Anwendung wird angezeigt.
      Hinweis:
      Stellen Sie sicher, dass Sie den Umleitungs-URI in diesem Format eingeben: https://<instance>.service-now.com/oauth_redirect.do .
    3. Kopieren Sie die Anwendungs-ID in eine Textdatei.
      Sie verwenden diese ID und das im nächsten Schritt generierte geheime Clientgeheimnis, um die App als externen OAuth-Anbieter auf Ihrem zu registrieren ServiceNowInstanz. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit verbinden ServiceNow.
    4. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnissean.
      2. Geben Sie eine Beschreibung und ein Ablaufdatum an, und klicken Sie auf Hinzufügen .
        Hinweis:
        Das geheime Clientgeheimnis wird nur für kurze Zeit als nur-Text angezeigt. Sie verwenden das geheime Clientgeheimnis, wenn Sie die Anwendung mit verbinden ServiceNow.
    5. Aktivieren Sie die Berechtigungen, die die Anwendung unterstützen soll.
      Weitere Informationen finden Sie unter Microsoft Graph-Berechtigungsreferenz .
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungenan.
      2. Klicken Sie auf die Microsoft Graph-Kachel.
      3. Wählen Sie die delegierten Berechtigungen oder Anwendungsberechtigungen aus, die die Anwendung unterstützt.
        Mit delegierten Berechtigungen kann die Anwendung als angemeldeter Anwender auf die API zugreifen. Mit Anwendungsberechtigungen kann die Anwendung als Hintergrundservice oder Daemon ohne angemeldeten Anwender ausgeführt werden. Sie Muss diese API-Berechtigungen in erwähnen OAuth-Entitätsbereiche Registerkarte beim Konfigurieren von Anwendungsregistrierung .
        Hinweis:
        Sie müssen sicherstellen, dass diese API-Berechtigungen für Ihre anwenderdefinierte App bereitgestellt werden.
        Name OAuth-Anwendungsbereich
        Calendars.ReadWrite Calendars.ReadWrite
        Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
        E-Mail E-Mail
        Dateien.Lesen Dateien.Lesen
        Dateien.Lesen.Alle Dateien.Lesen.Alle
        Offline_Access Offline_Access
      4. Klicken Sie Auf Fügen Sie Berechtigungen hinzu .

    Registrieren Microsoft OneDriveAls OAuth-Anbieter

    Verwenden Sie die während generierten Informationen Microsoft OneDriveZu registrierende Accountkonfiguration Microsoft OneDriveAls OAuth-Anbieter und zulassen, dass die Instanz OAuth 2,0-Token anfordert.

    Vorbereitungen

    • Anforderung IntegrationHubAbonnement.
    • Aktivieren Microsoft OneDrive-Spoke.
    • Erstellen Microsoft OneDriveAnwendung.
    • Wenn Sie eine Registrierung für eine einzelne Mandanten-App verwenden, erhalten Sie den Wert von Verzeichnis-ID (Mandant) Aus dem Azure-Portal.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie in ServiceNow zu System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
    3. Auf dem Bildschirm mit dem Titel Welche Art von OAuth-Anwendung , Auswählen Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her .
    4. Geben Sie diese Werte im Formular „Anwendungsregistrierungen“ ein:
      Feld Wert erforderlich
      Name Geben Sie beispielsweise einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren OneDrive-OAuth-Profil .
      Client-ID Geben Sie die Anwendungs-ID der OneDrive-Anwendung ein, die Sie in Azure erstellt haben.
      Geheimer Clientschlüssel Geben Sie das geheime Clientgeheimnis ein, das Sie beim Erstellen der Anwendung in Azure generiert haben.
      Standardgewährungstyp Wählen Sie Autorisierungscode.
      Autorisierungs-URL
      • Wenn Sie eine Registrierung für mehrere Mandanten verwenden, klicken Sie auf das Schlosssymbol Sperrsymbol, Eingabetaste https://login.microsoftonline.com/common/oauth2/v2.0/authorize , Und klicken Sie dann erneut auf das Schlosssymbol.
      • Wenn Sie eine Registrierung für eine einzelne Mandanten-App verwenden, klicken Sie auf das Schlosssymbol Sperrsymbol, Eingabetaste https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/autorisieren , Und klicken Sie dann erneut auf das Schlosssymbol.

        Ersetzen Sie in der URL <Directory-ID> Mit dem Wert von Verzeichnis-ID (Mandant) Vom Azure-Portal abgerufen.
      Token-URL Klicken Sie auf das Schlosssymbol Sperrsymbol, Eingabetaste https://login.microsoftonline.com/common/oauth2/v2.0/token , Und klicken Sie dann erneut auf das Schlosssymbol.
      Umleitungs-URL Klicken Sie auf das Schlosssymbol Sperrsymbol, Eingabetaste https://<instance>.service-now.com/oauth_redirect.do , Und klicken Sie dann erneut auf das Schlosssymbol.
    5. In OAuth-Entitätsbereiche Zugehörige Liste: Fügen Sie Umfänge hinzu, die den Berechtigungen entsprechen, die Sie bei der Konfiguration von definiert haben Microsoft OneDriveAnwendung.
      Klicken Sie Auf Fügen Sie eine neue Zeile ein Und geben Sie den Namen und den OAuth-Umfang der Berechtigung ein. Der Name und OAuth Umfang ist häufig dieselbe Zeichenfolge. Stellen Sie sicher, dass diese Umfänge angegeben sind.
      Name OAuth-Anwendungsbereich
      Calendars.ReadWrite Calendars.ReadWrite
      Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
      E-Mail E-Mail
      Dateien.Lesen Dateien.Lesen
      Dateien.Lesen.Alle Dateien.Lesen.Alle
      Offline_Access Offline_Access
      Hinweis:
      Die hier genannten Umfänge müssen mit den API-Berechtigungen übereinstimmen, die während bereitgestellt wurden Konfiguration der anwenderdefinierten App .
    6. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen.

    Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen für Microsoft OneDriveSpoke

    Erstellen Sie Verbindungsdatensätze mit Ihrem Microsoft OneDriveAccount. Die Microsoft OneDriveAliasse für Spoke-Verbindungen und -Anmeldeinformationen verwenden diese Verbindungen, um Aktionen in auszuführen Microsoft OneDrive.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > OneDrivean.
    2. Von Zugehörige Links , Klicken Sie auf Erstellen Sie Eine Neue Verbindung Und Anmeldeinformationen .
    3. Füllen Sie im Formular diese Felder aus:
      Feld Wert erforderlich
      Verbindungsname Name zur Identifizierung der Verbindung. Dieses Feld wird automatisch auf Microsoft OneDrive-Spoke-Verbindung festgelegt
      Verbindungs-URL Die URL zum Herstellen einer Verbindung mit der Spoke. Dieses Feld wird automatisch auf https://graph.microsoft.com festgelegt
      OAuth-Entitätsname Name des OAuth-Entitätsprofils. Dieses Feld wird automatisch auf Microsoft OneDrive-Spoke-Authentifizierung festgelegt.
      OAuth-Client-ID Client-ID der OneDrive-Anwendung, die Sie im Microsoft Azure App-Registrierungsportal registriert haben.
      OAuth-Client-Geheimnis Geheimer Clientschlüssel, der generiert wird, wenn Sie die Anwendung im Microsoft Azure-Portal registriert haben.
      OAuth-Umleitungs-URL Die Umleitungs-URL. Das Format der URL ist https://<your-instance>.service-now.com/oauth_redirect.do
    4. Klicken Sie auf OAuth-Token erstellen und abrufen.

    Ergebnisse

    Die MicrosoftMicrosoft Azure Event HubsOneDrive-Spoke Ist eingerichtet und in integriert ServiceNowInstanz.