Configurar o spoke do Intune Microsoft

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Integre sua instância ServiceNow com a conta do Intune Microsoft criando uma aplicação OAuth personalizada no Microsoft Intune.

    Antes de Iniciar

    • Solicitar uma assinatura de IntegrationHub.
    • Ative o plug-in Microsoft do Intune.
    • Função necessária: administrador

    Registrar a aplicação OAuth usando o portal do Azure Microsoft

    Forneça autorização para a instância ServiceNow registrando uma aplicação em Microsoft Azure AD.

    Antes de Iniciar

    Função necessária: administrador do Azure Active Directory

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua essas etapas no portal do Azure Microsoft.

    Procedimento

    1. Faça login no portal do Azure Microsoft.
      Para obter instruções sobre como registrar uma aplicação, consulte Tutorial: registrar uma aplicação com o Azure Active Directory no Microsoft Documentação do Azure.
    2. No portal do Azure, adicione os URIs de redirecionamento.
      O URI de redirecionamento deve estar no formato ttps://<instance-name> .service-now.com/oauth_redirect.do . Para obter mais informações, consulte Autenticação e autorização da API do Azure Time Series Insights.
    3. Para as Permissões necessárias, certifique-se de fornecer estas permissões:
      Permissões de API
      Dependendo do seu requisito, as permissões podem ser do tipo Aplicaçãoou Delegado. Para obter mais informações, consulte Início rápido: Configurar uma aplicação cliente para acessar uma API da Web no Microsoft Docs.
    4. No portal do Azure, crie um segredo do cliente.
      Para obter mais informações, consulte Opção 2: criar um novo segredo da aplicação.
    5. Copie o segredo do cliente para referência posterior.

    Resultado

    A aplicação ServiceNow é criada com Microsoft Azure AD.

    Registrar Microsoft Intune como um provedor OAuth

    Use as informações geradas durante a configuração da aplicação no portal do Azure Microsoft para registrar Microsoft Intune como o provedor OAuth para que a instância ServiceNow possa solicitar tokens OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Registro de aplicações.
    2. Aberto para o registro, Microsoft Intune.
    3. No formulário, preencha estes valores.
      Tabela 1. Formulário de registros de aplicações
      Campo Descrição
      ID de cliente ID da aplicação criado durante o registro da aplicação.
      Segredo do cliente Segredo do cliente criado durante o registro do aplicativo.
      Ativo Opção para usar ativamente o registro da aplicação.
      URL de Autorização Endpoint do código de autorização do OAuth. Insira https://login.microsoftonline.com/<Directory-ID> /oauth2/v2.0/authorize .
      URL do token Endpoint do token do servidor OAuth. Insira https://login.microsoftonline.com/<Directory-ID> /oauth2/v2.0/token .
      URL de revogação do token Endpoint de revogação de token do servidor OAuth.
      URL de redirecionamento Endpoint de retorno de chamada do OAuth. Insira https://<instance-name> .service-now.com/oauth_redirect.do .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

    Criar um registro de credencial para o spoke Microsoft Intune

    Autorize as ações do spoke Microsoft Intune criando registros de credenciais para a aplicação registrada no portal do Azure Microsoft. O alias de conexão e credencial Microsoft Intune usa essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.

      O sistema exibe a mensagem: Que tipo de Credenciais você deseja criar?

    3. Selecione Credenciais OAuth 2.0.
    4. No formulário, preencha os campos.
      Tabela 2. Formulário de credenciais OAuth 2.0
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, MS Intune Cred.
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil OAuth criado durante o registro de Microsoft Intune como um provedor OAuth. Por exemplo, Microsoft Intune default_profile.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Enviar.
    6. Para gerar o token OAuth, clique no link relacionado Obter token OAuth.

    Criar um registro de conexão para o spoke Microsoft Intune

    Realize ações em Microsoft Intune criando registros de conexão para sua conta Microsoft Intune. O alias de conexão e credencial Microsoft Intune usa essas conexões para executar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abra o registro de alias, Microsoft_Intune.
    3. Na guia Conexões, clique em Novo.
    4. No formulário, preencha os campos.
      Tabela 3. Formulário de conexão HTTP
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Conexão MS Intune.
      Credencial Registro de credencial criado para o spoke do Microsoft Intune. Por exemplo, MS Intune Cred.
      Alias de conexão Registro de alias associado a esta conexão.
      Construtor de URL
      Nota:
      Não marque a caixa de seleção.
      URL de conexão URL de conexão. Insira https://graph.microsoft.com.
      Ativo Opção para usar ativamente a conexão.
      Domínio Domínio no qual a ação ou atividade é executada.
    5. Na guia Atributos, especifique v1.0 para u_version.
    6. Clique em Enviar.

    Resultado

    O spoke Microsoft Intune está configurado e Microsoft Intune está integrado à instância ServiceNow.