Configurer l’intégration Microsoft Exchange Online avec votre Now Platform instance
Une fois que vous avez installé l’application à partir de , ServiceNow Storeconfigurez-la pour qu’elle se connecte à votre Now Platform instance. Cette activation active les workflows de recherche et de suppression.
Avant de commencer
Procédure
-
Cliquez sur Configurer.
-
Dans la boîte de Microsoft Exchange Online dialogue Configuration qui s’affiche, cliquez sur Configurer Exchange Online.
Vous trouverez ci-dessous un exemple de formulaire complété et validé.
Figure 1. Configurer Microsoft Exchange Online Option Description Onglet Paramètres de connexion Locataire Le Microsoft Exchange Online locataire sur lequel vous souhaitez effectuer des recherches. Ce texte est le nom unique qui apparaît après @ pour les adresses e-mail de votre organisation. Pour cet exemple, snowsecops.onmicrosoft.com est le locataire (domaine). ID de l’application OAuth L’ID d’application (client) qui a été généré pour le compte que vous avez créé dans le Microsoft portail Azure. Pour plus d'informations, consultez Configurer votre Microsoft compte Azure pour l’intégration ServiceNow Microsoft Exchange Online. Secret client OAuth Mot de passe (secret client) pour le compte que vous avez créé dans le Microsoft portail Azure. Pour plus d'informations, consultez Configurer votre Microsoft compte Azure pour l’intégration ServiceNow Microsoft Exchange Online. Onglet Paramètres supplémentaires Fenêtre de recherche d’e-mail (jours) L’historique de recherche d’e-mails est divisé en nombre de jours. L’intégration recherche les e-mails envoyés ou reçus sur le Microsoft Exchange Online serveur pour le nombre de jours calendaires que vous saisissez. Vous devez saisir une valeur comprise entre 1 et 30. 30 jours est la valeur par défaut et le nombre maximum de jours que vous pouvez entrer pour une recherche. La saisie d’un nombre faible de jours dans la plage de fenêtres de recherche améliore le temps de réponse, mais vous risquez de ne pas capturer tous les messages correspondants. Ce paramètre global s’applique à toutes les recherches.
Avant d’exécuter la recherche d’e-mails, il n’existe aucun paramètre vous permettant de modifier cette valeur pour des recherches individuelles.
Durée de recherche maximale Utilisez cette option pour définir le seuil du délai d’expiration de la recherche. Si le seuil du délai d’expiration est atteint, la recherche s’arrête et aucun résultat n’est affiché. Vous pouvez spécifier une valeur par défaut de 90 minutes et une valeur maximale de 240 minutes. En définissant ce seuil, vous pouvez éviter les boucles de recherche interminables qui pourraient entraîner des problèmes de performances sur le Microsoft Exchange Online locataire et l’instance ServiceNow . Balisage Balise de sécurité. Cette option est sélectionnée par défaut.
Lorsqu’elles sont activées, les balises de sécurité sont automatiquement appliquées aux incidents de sécurité associés lorsque les options de recherche et de suppression sont lancées et exécutées avec succès.
Les noms de balises par défaut sont affichés, mais les noms et les couleurs des balises peuvent être modifiés.
Pour plus d'informations, consultez Modifier les balises de sécurité dans la Now Platform pour l’intégration Microsoft Exchange Online.
Récupérer les e-mails supprimés Cette option est sélectionnée par défaut. Cet élément s’applique uniquement aux e-mails que vous avez supprimés à l’aide de cette intégration. Si vous ne souhaitez pas que les utilisateurs de votre organisation aient accès aux e-mails que vous avez supprimés, vérifiez que cette case à cocher est décochée.
Si la case à cocher est décochée, les e-mails que vous supprimez à l’aide du workflow de cette intégration sont définitivement supprimés et placés dans le dossier Purges. Ce dossier est un sous-dossier du dossier Microsoft Exchange Online Éléments récupérables auquel un utilisateur ne peut normalement pas accéder.
Si vous souhaitez que les utilisateurs récupèrent les e-mails que vous avez supprimés, cochez cette case.
Si cette case est cochée, en fonction de la façon dont le compte de l’utilisateur est configuré dans Microsoft Exchange Online, les e-mails que vous supprimez à l’aide du workflow de cette intégration sont placés dans le dossier Éléments supprimés de la boîte aux lettres de l’utilisateur. Si un compte est configuré de sorte que l’utilisateur puisse afficher le dossier Éléments supprimés dans sa boîte aux lettres, il peut récupérer les e-mails que vous supprimez à partir de son compte Microsoft Exchange Online. Pour plus d’informations, voir Récupérer des éléments ou des e-mails supprimés dans Outlook Web App.
Notification d'achèvement de la recherche Sélectionnez cette option pour activer les notifications lorsque la recherche est terminée. Si la case Activer est cochée, vous recevrez des notifications si des e-mails correspondants sont trouvés. Si la case n’est pas cochée, les notifications d’achèvement de recherche ne sont pas envoyées.
Approbations Demandez l’approbation pour supprimer des e-mails. La valeur par défaut est effacée.
Lorsque la case à cocher est décochée, le processus d’approbation facultatif permettant de demander une autorisation préalable avant de supprimer des e-mails du Microsoft Exchange Online service est désactivé.
Vérifiez que cette case n’est pas cochée si vous souhaitez accorder à votre analyste des incidents de sécurité l’autorisation de supprimer des e-mails sans demander d’autorisation préalable.
Si cette option est activée, une demande est envoyée par e-mail à chaque membre d’un groupe d’approbation. Dans la liste, sélectionnez un groupe d’approbation. Pour plus d’informations sur la création d’un groupe d’approbation, reportez-vous à Configurer votre Now Platform instance pour l’intégration Microsoft Exchange Online.
Une fois qu’une demande est soumise à un groupe d’approbation, une seule approbation du groupe est requise pour terminer la demande. Tout membre du groupe d’approbation dispose d’une autorité d’approbation. Le fait d’avoir un groupe avec plusieurs personnes ayant une autorisation d’approbation garantit que ces demandes sont traitées en temps opportun.
Notifications de défaillance Cochez la case pour activer les notifications d’échec lorsque l’action de recherche ou de suppression échoue en raison d’informations d’identification OAuth non valides. Si cette option est activée, les notifications d’échec sont envoyées par e-mail à chaque membre du groupe de notifications d’échec lorsque les informations d’identification OAuth ne sont pas valides. Si la case est décochée, aucune notification de défaillance n’est envoyée.
Seuil de résultat d'e-mail À partir de la version 10.3 ou d’une version ultérieure, vous pouvez spécifier un seuil de suppression d’e-mail pour les approbations. Si le nombre d’e-mails supprimés est supérieur ou égal à la valeur spécifiée ici, la demande de suppression doit être approuvée avant l’appel de l’action de suppression. Si la valeur de seuil est définie sur 1, chaque demande de suppression doit être approuvée.
Figure 2. Paramètres de connexion à Microsoft Exchange Online Figure 3. Paramètres supplémentaires de Microsoft Exchange Online
| État du bouton et des indicateurs Valider | Description |
|---|---|
| Le bouton Valider est vert. | Indique que l’OAuth est valide. |
| Le bouton Valider est rouge clair. | Le bouton Informations d’identification Exchange Online OAuth est rouge : indique que les informations d’identification Exchange Online OAuth ne sont pas valides. Remarque : Si l’un des champs de connexion tels que ID de locataire, ID client ou Secret client n’est pas valide, les messages d’erreur correspondants s’affichent. Assurez-vous de fournir les détails de connexion valides. |