Erstellen Sie die Microsoft Azure-Anwendung, und authentifizieren Sie Anwender für den Zugriff auf das Mitarbeiter-Center in Microsoft Teams

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie eine Microsoft Azure-Anwendung im Microsoft Azure-Portal, damit Service Desk-Mitarbeiter die Chat-Konversationen starten und importieren können, und weisen Sie Anwendern Berechtigungen zum Anzeigen des Mitarbeiter-Center-Dashboards in zu Microsoft Teams Anwendung.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Azure-Administrator

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure-Portal .
    2. Navigieren zu Azure-Services > Microsoft Entra ID > Verwalten > App-Registrierungenan.
    3. Wählen Sie Aus Neue Registrierung .
      Die Registrieren Sie eine Anwendung Formular wird angezeigt.
      Anwendung registrieren
    4. Geben Sie den Namen für Ihre Anwendung ein, z. B.: ServiceNow-Auth-App , Auf der Seite Anwendung registrieren.
    5. Wählen Sie Aus Accounts nur in diesem Organisationsverzeichnis (nur ServiceNow – einzelner Mandant) .
      Weitere Informationen dazu, warum diese Option ausgewählt ist, finden Sie unter Identitäts- und Account-Typen für Apps mit einem oder mehreren Mandanten .
    6. Wählen Sie Registrieren aus.
      Ein neuer Microsoft Azure App ist registriert.
    7. Navigieren zu Verwalten > Authentifizierungan.
    8. Auswahlvorgang Fügen Sie eine Plattform hinzu > Weban.
    9. Auf der Konfigurieren Sie Das Web Füllen Sie die Felder aus.
      Tabelle : 1. Formular „Configure Web“ (Web konfigurieren)
      Feld Beschreibung
      Redirect URIs (Umleitungs-URIs)

      Geben Sie den Umleitungs-URI an. Der Umleitungs-URI muss das folgende Format haben:

      https://<instance-url>/sn_now_Teams_ms_login.do

      Wobei <instance-url> die URL der ServiceNow-Instanz ist.
      Implicit grant (Implizite Gewährung) Wählen Sie Aus Zugriffstoken Und ID-Token .

      Formular „Configure Web“ (Web konfigurieren)

    10. Wählen Sie Konfigurieren.
    11. Navigieren zu Verwalten > API-Berechtigungen > Fügen Sie eine Berechtigung hinzu > Microsoft Graphan.
    12. Wählen Sie Aus Delegierte Berechtigungen .
    13. Wählen Sie Aus OpenID-Berechtigungen Akkordeon, und wählen Sie aus E-Mail , Offline_Access , openid , Und Profil Kontrollkästchen.
      API-Berechtigungen anfordern
    14. Wählen Sie Berechtigungen hinzufügen.
    15. Klicken Sie im Bildschirm API-Berechtigungen auf den Link Grant admin consent for {tenant} (Administratoreinwilligung für {Mandant} gewähren).
    16. Wählen Sie Aus Ja Im Popup-Dialogfeld.
    17. Navigieren zu Verwalten > Stellen Sie eine API bereitan.
    18. Wählen Sie Aus Für Anwendungs-ID-URI festgelegt , Und geben Sie den Anwendungs-URI im folgenden Format ein: api://<instance>.<domain_name>.com/<client_id> .
      Hinweis:
      Die Client-ID ist die Anwendungs-ID von Microsoft Azure Portal.
    19. Wählen Sie Speichern.
    20. Wählen Sie Aus Fügen Sie einen Bereich hinzu .
      Füllen Sie im Formular Add a scope (Bereich hinzufügen) die folgenden Felder aus.
      Tabelle : 2. Formular „Add a scope“ (Bereich hinzufügen)
      Feld Beschreibung
      Bereichsname access_as_user
      Who can consent (Zum Einwilligen berechtigte Personen) Administratoren und Benutzer
      Admin consent display name (Anzeigename der Administratoreinwilligung) Teams kann auf das Profil des Benutzers zugreifen.
      Admin consent description (Beschreibung der Administratoreinwilligung) Ermöglicht Teams den Aufruf der Web-APIs der App als aktueller Benutzer.
      User consent display name (Anzeigename der Benutzereinwilligung) Teams kann auf das Benutzerprofil zugreifen und im Namen des Benutzers Anforderungen senden.
      User consent description (Beschreibung der Benutzereinwilligung) Ermöglicht Teams den Aufruf der APIs dieser App mit den gleichen Rechten wie der Benutzer.
      Status Aktiviert

      Bereich hinzufügen

    21. Wählen Sie aus Umfang hinzufügen Schaltfläche.
    22. Navigieren zu Autorisierte Client-Anwendungen > Fügen Sie eine Client-Anwendung hinzuan.
    23. Füllen Sie im Formular Add a client application (Clientanwendung hinzufügen) die Felder aus.
      Tabelle : 3. Formular „Add a client application“ (Clientanwendung hinzufügen)
      Feld Beschreibung
      Client-ID

      • Microsoft Teams Mobile/Desktop-Anwendung:

        1fec8e78-bce4-4aaf-ab1b-5451cc387264

      • Wert für Microsoft Teams Webanwendung:

        5e3ce6c0-2b1f-4285-8d4b-75e787346
      Authorized scopes (Autorisierte Bereiche) Überprüfen Sie den autorisierten Bereich.
      Hinweis:
      Fügen Sie zur Verwendung des Mitarbeiter-Centers in Microsoft 365-Anwendungen die folgenden Client-IDs hinzu:
      Tabelle : 4. Microsoft 365-Anwendungs-Client-IDs
      Client-ID Beschreibung

      4765445b-32c6-49b0-83e6-1d93765276ca

      Client-ID für Microsoft 365-Webanwendung

      0ec893e0-5785-4de6-99da-4ed124e5296c

      Client-ID für Microsoft 365-Desktop-Anwendung

      D3590ed6-52b3-4102-aeff-aad2292ab01c

      Client-ID für Webanwendung der Outlook-Desktop-Anwendung

      Bc59ab01-8403-45c6-8796-ac3ef710b3e3

      Client-ID für Outlook-Webanwendung

      27922004-5251-4030-b22d-91ecd9a37e4

      Client-ID für mobile Outlook-Anwendung

      Weitere Informationen zu den Client-IDs finden Sie unter Konfigurieren Sie Ihre Tab-App in Microsoft Entra ID In der Microsoft Teams-Dokumentation.

      Client-ID hinzufügen

    24. Wählen Sie aus Anwendung hinzufügen Schaltfläche.
      Kopieren Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) von der Seite mit der Anwendungsübersicht im Microsoft Azure-Portal, um die Details in der ServiceNow-Instanz zu aktualisieren.

      Anwendungs-ID und Mandanten-ID von der Seite mit der Anwendungsübersicht