Configure o. Microsoft Spoke do Intune

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Integre seu ServiceNow instância com Microsoft Intune criando uma aplicação OAuth personalizada em Microsoft Intune.

    Antes de Iniciar

    • Solicitar uma assinatura de IntegrationHub.
    • Ative o. Microsoft Plug-in do Intune.
    • Função necessária: administrador

    Registre a aplicação OAuth usando Microsoft Portal do Azure

    Forneça autorização para ServiceNow registrando uma aplicação em Microsoft Entra ID.

    Antes de Iniciar

    Função necessária: administrador do Azure Active Directory

    Por Que e Quando Desempenhar Esta Tarefa

    Execute essas etapas no portal do Azure do Microsoft.

    Procedimento

    1. Faça login no Microsoft Portal do Azure.
      Para obter instruções sobre como registrar uma aplicação, consulte Tutorial: Registrar um aplicativo com o Azure Active Directory em Microsoft Documentação do Azure.
    2. No portal do Azure, adicione o. URIs de redirecionamento .
      O URI de redirecionamento deve estar no formato https://<instance-name>.service-now.com/oauth_redirect.do . Para obter mais informações, consulte Autenticação e autorização para a API do Azure Time Series Insights .
    3. Para Permissões necessárias certifique-se de fornecer estas permissões:
      Permissões de API
      Dependendo do seu requisito, as permissões podem ser do tipo, Aplicação ou Delegado . Para obter mais informações, consulte QuickStart: Configure uma aplicação cliente para acessar uma API da Web em Microsoft Docs .
    4. No portal do Azure, crie um segredo do cliente.
      Para obter mais informações, consulte Opção 2: Criar um novo segredo da aplicação .
    5. Copie o segredo do cliente para referência posterior.

    Resultado

    A aplicação do ServiceNow é criada com o Microsoft Azure AD.

    Registre-se Microsoft Intune Como um provedor OAuth

    Use as informações geradas durante a configuração da aplicação em Microsoft Portal do Azure a ser registrado Microsoft Intune Como o provedor OAuth para que ServiceNow A instância pode solicitar tokens OAuth 2,0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Registro de aplicações.
    2. Aberto para o registro, Microsoft Intune .
    3. No formulário, preencha estes valores.
      Tabela 1. Formulário de registros de aplicações
      Campo Descrição
      ID de cliente ID da aplicação criado durante o registro da aplicação.
      Segredo do cliente Segredo do cliente criado durante o registro do aplicativo.
      Ativo Opção para usar ativamente o registro da aplicação.
      URL de Autorização Endpoint do código de autorização do OAuth. Insira https://login.microsoftonline.com/<Directory-ID>/oAuth2/v2.0/Authorize .
      URL do token Endpoint do token do servidor OAuth. Insira https://login.microsoftonline.com/<Directory-ID>/oAuth2/v2.0/token .
      URL de revogação do token Endpoint de revogação de token do servidor OAuth.
      Redirecional URL Endpoint de retorno de chamada do OAuth. Insira https://<instance-name>.service-now.com/oauth_redirect.do .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

    Crie um registro de credencial para Microsoft Intune spoke

    Autorize o. Microsoft Intune ações do spoke criando registros de credencial para a aplicação registrada no Microsoft Portal do Azure. . Microsoft Intune o alias de conexão e credencial usa essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.

      O sistema exibe a mensagem: Que tipo de Credenciais você deseja criar?

    3. Selecione Credenciais OAuth 2.0.
    4. No formulário, preencha os campos.
      Tabela 2. Formulário de credenciais OAuth 2.0
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, MS Intune cred .
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil OAuth criado durante o registro de Microsoft Intune Como um provedor OAuth. Por exemplo, Microsoft Intune default_profile .
    5. Clique com o botão direito no cabeçalho do formulário e clique em Enviar.
    6. Para gerar o token OAuth, clique no link relacionado Obter Token OAuth.

    Crie um registro de conexão para Microsoft Intune spoke

    Execute ações em Microsoft Intune criando registros de conexão para seu Microsoft Intune conta. . Microsoft Intune o alias de conexão e credencial usa essas conexões para executar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abrir o registro de alias, Microsoft_Intune .
    3. Em Conexões clique em Novo .
    4. No formulário, preencha os campos.
      Tabela 3. Formulário de conexão HTTP
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Conexão do MS Intune .
      Credencial Registro de credencial criado para Spoke do Microsoft Intune . Por exemplo, MS Intune cred .
      Alias de conexão Registro de alias associado a esta conexão.
      Construtor de URL
      Nota:
      Não marque a caixa de seleção.
      URL de Conexão URL de conexão. Insira https://graph.microsoft.com.
      Ativo Opção para usar a conexão ativamente.
      Domínio Domínio em que a ação ou atividade é executada.
    5. Em Atributos especifique v1.0 para u_version .
    6. Clique em Enviar.

    Resultado

    . Microsoft Intune o spoke está configurado e. Microsoft Intune está integrado ao ServiceNow instância.