Configure a integração Microsoft Exchange Online com sua instância Now Platform

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Depois de instalar a aplicação da ServiceNow Store, configure-a para se conectar à sua instância Now Platform. Esta ativação ativa os fluxos de trabalho de pesquisa e exclusão.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Em sua instância Now Platform, navegue até Operações de segurança > Integrações > Configurações de Integração.
    2. Localize o bloco Microsoft Exchange Online.
    3. Clique em Configurar.
      Bloco de configuração do Microsoft Exchange Online.
    4. Na caixa de diálogo Microsoft Exchange Online Configuração exibida, clique em Configurar Exchange Online.

      Um exemplo de um formulário preenchido e validado segue a tabela.

      Figura 1. Configurar o Microsoft Exchange Online
      Link para configurar o Exchange Online realçado.
      OpçãoDescrição
      Guia Configurações de conexão  
      Locatário O locatário Microsoft Exchange Online no qual você deseja executar pesquisas. Este texto é o nome exclusivo que aparece após @ para endereços de e-mail da sua organização. Para este exemplo, snowsecops.onmicrosoft.com é o locatário (domínio).
      Impressão Digital do Certificado

      Uma impressão digital de certificado é um hash de um certificado, calculado sobre todos os dados do certificado e sua assinatura. Impressões digitais são usadas como identificadores exclusivos para certificados, em aplicações ao tomar decisões de confiança, em arquivos de configuração e exibidas em interfaces.
      ID da aplicação OAuth A ID da aplicação (cliente) que foi gerada para a conta que você criou no Microsoft portal do Azure. Para obter mais informações, consulte Configure sua conta do Azure Microsoft para a integração ServiceNow Microsoft Exchange Online.
      Segredo do cliente OAuth Senha (segredo do cliente) da conta que você criou no Microsoft portal do Azure. Para obter mais informações, consulte Configure sua conta do Azure Microsoft para a integração ServiceNow Microsoft Exchange Online.
      Guia Configurações adicionais  
      Janela de pesquisa de e-mail (dias) O intervalo do histórico de pesquisa de e-mail em número de dias. A integração pesquisa mensagens de e-mail que foram enviadas ou recebidas no servidor Microsoft Exchange Online para o número de dias corridos que você inserir. Você deve inserir um valor entre 1 e 30. 30 dias é o padrão e o número máximo de dias que você pode inserir para uma pesquisa.

      Inserir um número baixo de dias no intervalo da janela de pesquisa melhora o tempo de resposta, mas talvez você não capture todas as mensagens correspondentes como resultado. Esta configuração global é para todas as pesquisas.

      Antes de executar a pesquisa de e-mail, não há parâmetros que permitam alterar este valor para pesquisas individuais.
      Duração máxima da pesquisa Use esta opção para definir o limite de tempo limite de pesquisa. Se o limite de tempo limite for atingido, a pesquisa será encerrada e nenhum resultado será exibido. Você pode especificar um valor padrão de 90 minutos e um valor máximo de 240 minutos. Ao definir este limite, você pode evitar loops de pesquisa infinitos que podem causar problemas de desempenho no locatário Microsoft Exchange Online e na instância ServiceNow.
      Marcação

      Marcador de segurança. O padrão é selecionado.

      Quando habilitados, os marcadores de segurança são aplicados automaticamente a incidentes de segurança relacionados quando os recursos de pesquisa e exclusão são iniciados e concluídos com sucesso.

      Os nomes de marcador padrão são exibidos, mas os nomes e cores de marcador podem ser editados.

      Para obter mais informações, consulte Editar marcadores de segurança na Now Platform para a integração Microsoft Exchange Online.
      Recuperar e-mails excluídos O padrão é selecionado. Este item se aplica somente a e-mails que você excluiu usando esta integração.

      Se você não quiser que os usuários em sua organização tenham acesso aos e-mails que você excluiu, verifique se esta caixa de seleção está desmarcada.

      Se a caixa de seleção estiver desmarcada, os e-mails excluídos usando o fluxo de trabalho desta integração serão excluídos permanentemente e colocados na pasta Limpezas. Esta pasta é uma subpasta dentro da pasta Itens recuperáveis em Microsoft Exchange Online que um usuário normalmente não pode acessar.

      Se você quiser que os usuários recuperem os e-mails excluídos, marque esta caixa de seleção.

      Se esta caixa de seleção estiver marcada, dependendo de como a conta do usuário estiver configurada em Microsoft Exchange Online, os e-mails excluídos usando o fluxo de trabalho desta integração serão colocados na pasta Itens excluídos na caixa de correio do usuário. Se uma conta estiver configurada para que o usuário possa exibir a pasta Itens excluídos em sua caixa de correio, o usuário poderá recuperar os e-mails excluídos de sua conta do Microsoft Exchange Online. Para obter mais informações, consulte Recuperação de itens ou e-mails excluídos no Outlook Web App.
      Pesquisar notificações de conclusão

      Selecione esta opção para habilitar notificações quando a pesquisa for concluída. Se a caixa de seleção Habilitar estiver marcada, você receberá notificações se algum e-mail correspondente for encontrado. Se a caixa de seleção estiver desmarcada, as notificações de conclusão de pesquisa não serão enviadas.
      Aprovações

      Solicite aprovação para excluir e-mails. O padrão é limpo.

      Quando a caixa de seleção está desmarcada, o processo de aprovação opcional para solicitar permissão anterior antes de excluir e-mails do serviço Microsoft Exchange Online é desabilitado.

      Verifique se esta caixa de seleção está desmarcada se você quiser conceder permissão ao analista de incidentes de segurança para excluir e-mails sem solicitar permissão prévia.

      Se habilitado, uma solicitação será enviada por e-mail para cada membro de um grupo de aprovação. Na lista, selecione um grupo de aprovação. Para obter mais informações sobre como criar um grupo de aprovação, consulte Configure sua instância Now Platform para a integração Microsoft Exchange Online.

      Depois que uma solicitação é enviada para um grupo de aprovação, somente uma aprovação é necessária do grupo para concluir a solicitação. Qualquer membro do grupo de aprovação tem autoridade de aprovação. Ter um grupo com mais de uma pessoa com permissão de aprovação garante que essas solicitações sejam processadas em tempo hábil.
      Notificações de falha

      Marque a caixa de seleção para habilitar as notificações de falha quando a ação de pesquisa ou exclusão falhar devido a credenciais OAuth inválidas. Se habilitado, as notificações de falha serão enviadas por e-mail para cada membro do grupo de notificações de falha quando as credenciais do OAuth forem inválidas. Se a caixa de seleção estiver desmarcada, nenhuma notificação de falha será enviada.
      Limite de resultado de e-mail

      Na versão 10.3 ou posterior, você pode especificar um limite de exclusão de e-mail para aprovações. Se o número de e-mails excluídos for maior ou igual ao valor especificado aqui, a solicitação de exclusão deverá ser aprovada antes que a ação Excluir seja invocada. Se o valor do limite estiver definido como 1, todas as solicitações de exclusão deverão ser aprovadas.
      Figura 2. Configurações de conexão do Microsoft Exchange Online
      Configurar a guia Configurações de conexão
      Figura 3. Configurações adicionais do Microsoft Exchange Online
      Configure a guia Configurações adicionais.
    5. Escolha um para continuar.
      OpçãoDescrição
      Salvar Salve suas edições. Esta ação não verifica sua conexão.
      Na guia Configurações de conexão, clique em Validar. Esta ação valida a autenticação de certificado, a conexão do MID Server e as credenciais do OAuth. Se suas credenciais forem válidas, o botão Validar e ambos os indicadores ficarão verdes.
    Se uma mensagem de erro for exibida ou um ou mais indicadores à direita do botão Validar estiverem vermelhos, verifique se as credenciais da conta de usuário inseridas são válidas. Insira suas credenciais e clique em Salvar novamente.
    Figura 4. Validação malsucedida
    Validação malsucedida com indicador vermelho.
    Consulte a tabela a seguir para obter mais informações sobre o botão Validar e os ícones coloridos.
    Estado do botão e indicadores de validação Descrição
    O botão Validar é verde e todos os pequenos indicadores coloridos são verdes. Indica que a conexão do MID Server e as credenciais (autenticação de certificado e OAuth) são válidas.
    O botão Validar é vermelho claro com uma borda azul e um ou todos os pequenos indicadores coloridos são laranja. A validação está em andamento. A validação pode levar mais alguns minutos para ser concluída.
    O botão Validar está vermelho claro e um ou todos os pequenos indicadores coloridos estão vermelhos.
    • O botão da autenticação baseada em certificados do Exchange Online ou das credenciais do OAuth está vermelho: indica que a autenticação baseada em certificados do Exchange Online ou as credenciais do OAuth são inválidas.
    • Os botões Autenticação baseada em certificados do Exchange Online e MID Server Pronto estão vermelhos: indica que o MID Server não está acessível e, portanto, houve falha na autenticação baseada em certificados do Exchange Online por meio do MID Server.
    • O indicador de autenticação baseada em certificados do Exchange Online está vermelho, mas o botão Pronto do MID Server está verde: indica que o MID Server está ativo e configurado corretamente, mas a autenticação baseada em certificados do Exchange Online está incorreta.