Richten Sie die Intune-Spoke MicrosoftMicrosoft Azure Event Hubs ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Integrieren Sie Ihre Instanz ServiceNow mit dem Intune-Konto MicrosoftMicrosoft Azure Event Hubs, indem Sie in MicrosoftMicrosoft Azure Event Hubs Intune eine anwenderdefinierte OAuth-Anwendung erstellen.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie das Intune-Plugin MicrosoftMicrosoft Azure Event Hubs.
    • Erforderliche Rolle: admin.

    Registrieren Sie die OAuth-Anwendung über das Azure-Portal MicrosoftMicrosoft Azure Event Hubs .

    Stellen Sie Autorisierung für die Instanz ServiceNow bereit, indem Sie eine Anwendung auf Microsoft Entra IDregistrieren.

    Vorbereitungen

    Erforderliche Rolle: Azure Active Directory-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im MicrosoftMicrosoft Azure Event Hubs Azure-Portal aus.

    Prozedur

    1. Melden Sie sich beim Azure-Portal MicrosoftMicrosoft Azure Event Hubs an.
      Anweisungen zum Registrieren einer Anwendung finden Sie unter Lernprogramm: Apps bei Azure Active Directory registrieren im MicrosoftMicrosoft Azure Event Hubs Azure-Dokumentation.
    2. Fügen Sie im Azure-Portal die Umleitungs-URIshinzu.
      Der Umleitungs-URI muss das Format https://haben.<instance-name> .service-now.com/oauth_redirect.do Weitere Informationen finden Sie unter Authentifizierung und Autorisierung für Azure Time Series Insights-API.
    3. Stellen Sie für „ Erforderliche Berechtigungen“sicher, dass Sie diese Berechtigungen erteilen:
      API-Berechtigungen
      Abhängig von Ihren Anforderungen können die Berechtigungen den Typ Anwendungoder Delegiertannehmen. Weitere Informationen finden Sie unter Schnellstart: Konfigurieren Sie eine Client-Anwendung für den Zugriff auf eine Web-API in Microsoft Docs.
    4. Erstellen Sie im Azure-Portal einen geheimen Clientschlüssel.
      Weitere Informationen finden Sie unter Option 2: Erstellen Sie ein neues Anwendungsgeheimnis.
    5. Kopieren Sie den geheimen Clientschlüssel zur späteren Verwendung.

    Ergebnisse

    Die Anwendung ServiceNow wird mit MicrosoftMicrosoft Azure Event Hubs Azure AD erstellt.

    Registrieren Sie MicrosoftMicrosoft Azure Event Hubs Intune als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration der Anwendung im Azure-Portal MicrosoftMicrosoft Azure Event Hubs generiert wurden, um MicrosoftMicrosoft Azure Event Hubs Intune als OAuth-Anbieter zu registrieren, damit die Instanz ServiceNow OAuth 2.0-Token anfordern kann.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie für den -Datensatz Microsoft Intune.
    3. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Anwendungsregistrierungen-Formular
      Feld Beschreibung
      Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://login.microsoftonline.com/ein.<Directory-ID> /oauth2/v2.0/authorize .
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/ein.<Directory-ID> /oauth2/v2.0/token .
      Token-Sperr-URL OAuth-Servertoken-Rücknahme-Endpunkt.
      Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https:// ein.<instance-name> .service-now.com/oauth_redirect.do
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Spoke MicrosoftMicrosoft Azure Event Hubs Intune.

    Autorisieren Sie die MicrosoftMicrosoft Azure Event Hubs Intune -Spoke-Aktionen, indem Sie Anmeldeinformationsdatensätze für die im Azure-Portal MicrosoftMicrosoft Azure Event Hubs registrierte Anwendung erstellen. Der Alias für Verbindungen und Anmeldeinformationen MicrosoftMicrosoft Azure Event Hubs Intune verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    2. Klicken Sie auf Neu.

      Das System zeigt diese Nachricht an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie die Felder im Formular aus.
      Tabelle : 2. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: MS Intune-Anmeldeinformationen
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von MicrosoftMicrosoft Azure Event Hubs Intune als OAuth-Anbieter erstellt wurde. Beispiel: Microsoft Intune default_profile.
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.
    6. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.

    Erstellen Sie einen Verbindungsdatensatz für die Spoke MicrosoftMicrosoft Azure Event Hubs Intune .

    Führen Sie Aktionen in MicrosoftMicrosoft Azure Event Hubs Intune aus, indem Sie Verbindungsdatensätze für den Account MicrosoftMicrosoft Azure Event Hubs Intune erstellen. Der Alias für Verbindungen und Anmeldeinformationen MicrosoftMicrosoft Azure Event Hubs Intune verwendet diese Verbindungen zum Ausführen von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Aliasdatensatz Microsoft_Intune.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: MS Intune-Verbindung.
      Referenz Für die Microsoft Intune-Spokeerstellter Anmeldeinformationsdatensatz. Beispiel: MS Intune-Anmeldeinformationen
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. Geben Sie auf der Registerkarte Attribute für u_versionden Wert v1.0an.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Die MicrosoftMicrosoft Azure Event Hubs Intune -Spoke wird eingerichtet, und MicrosoftMicrosoft Azure Event Hubs Intune wird in die Instanz ServiceNow integriert.