Configurar o Microsoft spoke do Intune

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Integre sua instância ServiceNow com a conta Microsoft do Intune criando uma aplicação OAuth personalizada no Microsoft Intune.

    Antes de Iniciar

    • Solicitar uma assinatura de Integration Hub.
    • Ative o plug-in Microsoft do Intune.
    • Função necessária: administrador

    Registrar a aplicação OAuth usando o Microsoft portal do Azure

    Forneça autorização para a instância ServiceNow registrando uma aplicação em Microsoft Azure AD.

    Antes de Iniciar

    Função necessária: administrador do Azure Active Directory

    Por Que e Quando Desempenhar Esta Tarefa

    Execute essas etapas no portal do Azure do Microsoft.

    Procedimento

    1. Faça login no Microsoft portal do Azure.
      Para obter instruções sobre como registrar uma aplicação, consulte Tutorial: registrar uma aplicação com o Azure Active Directory no Microsoft Documentação do Azure.
    2. No portal do Azure, adicione os URIs de redirecionamento.
      O URI de redirecionamento deve estar no formato ttps://<instance-name> .service-now.com/oauth_redirect.do . Para obter mais informações, consulte Autenticação e autorização da API do Azure Time Series Insights.
    3. Para as Permissões necessárias, certifique-se de fornecer estas permissões:
      Permissões de API
      Dependendo do seu requisito, as permissões podem ser do tipo Aplicaçãoou Delegada. Para obter mais informações, consulte Início rápido: configuração de uma aplicação cliente para acessar uma API da Web no Microsoft Docs.
    4. No portal do Azure, crie um segredo do cliente.
      Para obter mais informações, consulte Opção 2: criar um novo segredo da aplicação.
    5. Copie o segredo do cliente para referência posterior.

    Resultado

    A aplicação do ServiceNow é criada com o Microsoft Azure AD.

    Registrar Microsoft do Intune como um provedor OAuth

    Use as informações geradas durante a configuração da aplicação no portal do Azure Microsoft para registrar Microsoft do Intune como o provedor OAuth para que a instância ServiceNow possa solicitar tokens OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Registro de aplicações.
    2. Aberto para registro, Microsoft Intune.
    3. No formulário, preencha estes valores.
      Tabela 1. Formulário de registros de aplicações
      Campo Descrição
      ID de cliente ID da aplicação criado durante o registro da aplicação.
      Segredo do cliente Segredo do cliente criado durante o registro do aplicativo.
      Ativo Opção para usar ativamente o registro da aplicação.
      URL de Autorização Endpoint do código de autorização do OAuth. Insira https://login.microsoftonline.com/<Directory-ID> /oauth2/v2.0/authorize .
      URL de Token Endpoint do token do servidor OAuth. Insira https://login.microsoftonline.com/<Directory-ID> /oauth2/v2.0/token .
      URL de revogação do token Endpoint de revogação de token do servidor OAuth.
      Redirecional URL Endpoint de retorno de chamada do OAuth. Insira https://<instance-name> .service-now.com/oauth_redirect.do .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

    Criar um registro de credencial para o spoke Microsoft do Intune

    Autorize as ações de spoke Microsoft do Intune criando registros de credenciais para a aplicação registrada no portal do Azure Microsoft. O alias de conexão e credencial Microsoft do Intune usa essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.

      O sistema exibe a mensagem: Que tipo de Credenciais você deseja criar?

    3. Selecione Credenciais OAuth 2.0.
    4. No formulário, preencha os campos.
      Tabela 2. Formulário de credenciais OAuth 2.0
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, MS Intune Cred.
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil OAuth criado durante o registro de Microsoft do Intune como um provedor OAuth. Por exemplo, Microsoft Intune default_profile.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Enviar.
    6. Para gerar o token OAuth, clique no link relacionado Obter Token OAuth.

    Criar um registro de conexão para o spoke Microsoft do Intune

    Execute ações em Microsoft do Intune criando registros de conexão para sua conta Microsoft do Intune. O alias de conexão e credencial Microsoft do Intune usa essas conexões para executar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abra o registro de alias, Microsoft_Intune.
    3. Na guia Conexões, clique em Novo.
    4. No formulário, preencha os campos.
      Tabela 3. Formulário de conexão HTTP
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Conexão do MS Intune.
      Credenciais Registro de credencial criado para o spoke do Microsoft Intune. Por exemplo, MS Intune Cred.
      Alias de conexão Registro de alias associado a esta conexão.
      Construtor de URL
      Nota:
      Não marque a caixa de seleção.
      URL de Conexão URL de conexão. Insira https://graph.microsoft.com.
      Ativo Opção para usar a conexão ativamente.
      Domínio Domínio em que a ação ou atividade é executada.
    5. Na guia Atributos, especifique v1.0 para u_version.
    6. Clique em Enviar.

    Resultado

    O spoke Microsoft do Intune está configurado e Microsoft do Intune está integrado à instância ServiceNow.