Configure o. MicrosoftIntune spoke

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Integre seu ServiceNowinstância com MicrosoftIntune criando uma aplicação OAuth personalizada em MicrosoftIntune.

    Antes de Iniciar

    • Solicitar uma assinatura de Integration Hub.
    • Ative o. MicrosoftPlug-in do Intune.
    • Função necessária: administrador

    Registre a aplicação OAuth usando MicrosoftPortal do Azure

    Forneça autorização para ServiceNowregistrando uma aplicação em Microsoft Entra ID.

    Antes de Iniciar

    Função necessária: administrador do Azure Active Directory

    Por Que e Quando Desempenhar Esta Tarefa

    Execute essas etapas no portal do Azure do Microsoft.

    Procedimento

    1. Faça login no MicrosoftPortal do Azure.
      Para obter instruções sobre como registrar uma aplicação, consulte Tutorial: Registrar uma aplicação com o Azure Ative Directory em Microsoft Documentação do Azure.
    2. No portal do Azure, adicione o. URIs de redirecionamento .
      O URI de redirecionamento deve estar no formato https://<instance-name>.service-now.com/oauth_redirect.do . Para obter mais informações, consulte Autenticação e autorização para a API do Azure Time Series Insights .
    3. Para Permissões necessárias , certifique-se de fornecer estas permissões:
      Permissões de API
      Dependendo do seu requisito, as permissões podem ser do tipo, Aplicação , ou Delegado . Para obter mais informações, consulte Guia de início rápido: Configure uma aplicação cliente para acessar uma API da web em Microsoft Docs .
    4. No portal do Azure, crie um segredo do cliente.
      Para obter mais informações, consulte Opção 2: Criar um novo segredo da aplicação .
    5. Copie o segredo do cliente para referência posterior.

    Resultado

    A aplicação do ServiceNow é criada com o Microsoft Azure AD.

    Registrar MicrosoftIntune Como um provedor de OAuth

    Use as informações geradas durante a configuração da aplicação em MicrosoftPortal do Azure para se registrar MicrosoftIntune Como o provedor OAuth para que o. ServiceNowA instância pode solicitar tokens OAuth 2,0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Registro de aplicações.
    2. Aberto para o registro, Microsoft Intune .
    3. No formulário, preencha estes valores.
      Tabela 1. Formulário de registros de aplicações
      Campo Descrição
      ID de cliente ID da aplicação criado durante o registro da aplicação.
      Segredo do cliente Segredo do cliente criado durante o registro do aplicativo.
      Ativo Opção para usar ativamente o registro da aplicação.
      URL de Autorização Endpoint do código de autorização do OAuth. Insira https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/Authorize .
      URL de Token Endpoint do token do servidor OAuth. Insira https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token .
      URL de revogação do token Endpoint de revogação de token do servidor OAuth.
      Redirecional URL Endpoint de retorno de chamada do OAuth. Insira https://<instance-name>.service-now.com/oauth_redirect.do .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

    Crie um registro de credencial para MicrosoftIntune spoke

    Autorize o. MicrosoftIntune ações do spoke criando registros de credencial para a aplicação registrada no MicrosoftPortal do Azure. . MicrosoftIntune o alias de conexão e credencial usa essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.

      O sistema exibe a mensagem: Que tipo de Credenciais você deseja criar?

    3. Selecione Credenciais OAuth 2.0.
    4. No formulário, preencha os campos.
      Tabela 2. Formulário de credenciais OAuth 2.0
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, MS Intune cred .
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil OAuth criado durante o registro de MicrosoftIntune Como um provedor de OAuth. Por exemplo, Microsoft Intune default_profile .
    5. Clique com o botão direito no cabeçalho do formulário e clique em Enviar.
    6. Para gerar o token OAuth, clique no link relacionado Obter Token OAuth.

    Crie um registro de conexão para MicrosoftIntune spoke

    Execute ações em MicrosoftIntune criando registros de conexão para o. MicrosoftIntune conta. . MicrosoftIntune o alias de conexão e credencial usa essas conexões para executar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abrir o registro de alias, Microsoft_Intune .
    3. Em Conexões clique em Novo .
    4. No formulário, preencha os campos.
      Tabela 3. Formulário de conexão HTTP
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Conexão do MS Intune .
      Credencial Registro de credencial criado para Microsoft Intune spoke . Por exemplo, MS Intune cred .
      Alias de conexão Registro de alias associado a esta conexão.
      Construtor de URL
      Nota:
      Não marque a caixa de seleção.
      URL de Conexão URL de conexão. Insira https://graph.microsoft.com.
      Ativo Opção para usar a conexão ativamente.
      Domínio Domínio em que a ação ou atividade é executada.
    5. Em Atributos especifique v1.0 para u_version .
    6. Clique em Enviar.

    Resultado

    . MicrosoftIntune o spoke está configurado e. MicrosoftIntune está integrado ao ServiceNowinstância.