Configurar Microsoft Spoke do Entra ID

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Integrar o. ServiceNow e seu Microsoft Entra criando uma aplicação OAuth personalizada em Microsoft Entra ID a ser autenticado ServiceNow solicitações.

    Nota:
    Este vídeo é feito usando ServiceNow instância do Utah E a IU do Flow Designer são mostradas. Se você estiver usando ServiceNow instância do Washington DC versão ou posterior, execute as mesmas etapas e navegue até Workflow Studio Em vez do Flow Designer.

    Antes de Iniciar

    • Solicitar uma assinatura de IntegrationHub.
    • Ative o. Microsoft Spoke do Entra ID.
    • Função necessária: administrador

    Crie um Microsoft Aplicação Entra ID

    Crie um aplicativo personalizado usando o portal do Azure para habilitar a autenticação OAuth 2,0 com o. Microsoft Spoke do Entra ID.

    Antes de Iniciar

    • Solicitar assinatura do IntegrationHub.
    • Ative o. Microsoft Spoke do Entra ID.
    • Microsoft Requisitos do spoke do Entra ID:
      • Microsoft Conta do Entra ID
      • Microsoft Credenciais de administrador do Entra ID
    • Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua estas etapas no portal do Azure. Consulte Documentação da plataforma de identidade da Microsoft documentação para obter instruções sobre como criar e configurar aplicações personalizadas.

    Procedimento

    1. No portal do Azure, acesse Microsoft Entra ID.
    2. Crie um Microsoft Aplicação Entra ID.
      Como alternativa, você pode usar uma aplicação existente. Configure a aplicação existente conforme descrito aqui.
    3. Navegue até Registros de aplicações e clique em Novo registro .
    4. No formulário, preencha os valores.
    5. Em URI de redirecionamento , insira seu ServiceNow URL da instância neste formato: https://<Instance-Name>.service-now.com/oauth_redirect.do .
      Consulte Crie uma aplicação Microsoft Entra e uma entidade de serviço que possa acessar recursos para obter instruções sobre como registrar e configurar uma aplicação.
      Crie uma aplicação.
    6. Clique em Registre-se .
      A aplicação é criada e os detalhes necessários são exibidos.
    7. Copie e registre o valor do ID do diretório.
      Este valor é necessário para registrar o app como um provedor OAuth de terceiros em seu ServiceNow instância.
      Copiar ID do diretório.
    8. Clique em Certificados e segredos .
    9. Clique em Novo segredo do cliente .
      O segredo é gerado e exibido.
    10. Copie e registre o valor.
      Este valor é necessário para registrar o app como um provedor OAuth de terceiros em seu ServiceNow instância.
      Valor de cópia do segredo do cliente.
    11. Clique em Permissões de API .
    12. Clique em Adicione uma permissão Para adicionar as permissões necessárias para acessar as APIs.

      Para obter informações sobre as permissões necessárias para executar as ações necessárias, consulte a seção Ações do spoke aqui: Microsoft Spoke do Entra ID (anteriormente spoke do Microsoft Azure Active Directory).

      Adicionar permissões de API.
    13. Conceda consentimento do administrador para sua aplicação.
      Consulte QuickStart: Configure uma aplicação cliente para acessar uma API da Web para obter mais informações.

    Configure uma conexão para Microsoft Spoke do Entra ID

    Configure uma conexão com seu Microsoft Conta do Entra ID. . Microsoft Os aliases de conexão e credencial do spoke do Entra ID usam essas conexões para executar ações no Microsoft Entra ID.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Automação de Processo > Workflow Studio.
    2. Clique na guia Integrações.
    3. Em Conexões , alterne e habilite Saída conexões.
    4. Localize o alias para AzureAD e clique em Exibir detalhes .
      • Para configurar a conexão padrão e o registro de alias de credencial que é enviado junto com o spoke do Entra ID, clique em Exibir detalhes .

        Conexão para o spoke do Entra ID

      • Para gerenciar mais de um registro de conexão do spoke do Entra ID, você deve criar um novo registro de alias secundário clicando em Adicionar conexão . Para obter mais informações sobre como usar várias conexões, consulte Suporte a várias conexões.

      Se você estiver configurando o spoke pela primeira vez, clique em Configurar. Caso contrário, clique em Editar.

      Configuração de conexão inicial.

    5. No formulário, preencha os seguintes campos:
      Campo Valor necessário
      Informação de conexão
      Nome Nome gerado automaticamente para identificar o registro de conexão.
      Informações de credencial
      URL de autenticação URL de autorização neste formato: https://login.microsoftonline.com/<Directory ID>/oAuth2/v2.0/Authorize . Substituir <Directory ID> Com o ID do diretório na configuração do Entra ID.
      URL do token URL do token neste formato: https://login.microsoftonline.com/<Directory ID>/oAuth2/v2.0/token . Substituir <Directory ID> Com o ID do diretório em seu Microsoft Propriedades de configuração do Entra ID.
      Revogar URL do token Revogar URL do token neste formato: https://login.microsoftonline.com/<Directory ID>/oAuth2/v2.0/revogar . Substituir <Directory ID> Com o ID do diretório nas propriedades de configuração do Entra ID.
      ID do cliente do OAuth ID do cliente que você criou durante o registro da aplicação Entra ID.
      Segredo do cliente do OAuth Valor da chave que você criou durante o registro da aplicação Entra ID.
      URL de redirecionamento do OAuth URL de redirecionamento do seu ServiceNow instância neste formato: https://<instance-name>.service-now.com/oauth_redirect.do .

      Configure uma conexão para o spoke do Entra ID.

    6. Clique em Configurar e obter token do OAuth.

    Resultado

    . Microsoft O spoke do Entra ID está configurado e integrado ao ServiceNow instância.
    Nota:
    Por padrão , o tipo de concessão do registro de registro da aplicação é definido como Código de autorização .
    • Se você quiser usar credenciais de um usuário do Azure para obter o token OAuth e executar todos os fluxos com essa delegação de usuário, use Código de autorização . Atualmente, a delegação de permissões para cada usuário da ServiceNow conectado não é compatível.
    • Se você quiser conceder permissão a um app em vez de um usuário individual, altere o tipo de concessão para Credenciais do cliente . Isso garante que todos os fluxos, interativos ou em segundo plano, usem as permissões do app para executar os fluxos. Para obter mais informações sobre como usar Credenciais do cliente, consulte KB0993701 .
    • Em situações em que você não pode usar um tipo de concessão, mas requer ambos Código de autorização e. Credenciais do cliente tipos de concessão para executar as ações, crie um alias secundário.

    Token OAuth do Entra ID gere novamente

    Gere novamente o token OAuth do Entra ID quando ele expirar.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Selecione o registro Credencial OAuth do spoke do Entra ID.
      Por exemplo, selecione Credenciais do Azure AD .
    3. Em Links relacionados, clique em Obter token OAuth .