Richten Sie OAuth-Konnektivität im strikten Modus mit ein Microsoft Exchange Online

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie eine App-Registrierung im strikten Modus für Microsoft Exchange Online mit der ServiceNow-Instanz für die OAuth-Autorisierung.

    Vorbereitungen

    Microsoft Azure konfigurieren

    Erstellen Sie eine Konfiguration im strikten Modus in Microsoft Exchange Online

    Stellen Sie sicher, dass der Anwendungsbereich auf Microsoft Exchange Online-Spokefestgelegt ist. Andernfalls gehen Sie wie folgt vor:
    1. Wählen Sie oben rechts auf Ihrer Mitarbeiter-Center -Homepage das Symbol für den Anwendungsbereich () aus.
    2. Wählen Sie in der Dropdown-Liste die Option Anwendungsbereich:aus.
    3. Suchen Sie im Filternavigator nach Microsoft Exchange Online-Spokeund wählen Sie sie aus.
    4. Aktualisieren Sie die Seite.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Wählen Sie Neu.
    3. Wählen Sie Verbindung zu einem externen OAuth-Provider herstellen
    4. Füllen Sie die Felder des Formulars mit den angegebenen Details aus.
      Tabelle : 1. Formular für fremden OAuth-Provider
      Feld Beschreibung
      Name Eindeutiger Name, um den Datensatz als Datensatz im strikten Modus zu identifizieren, z. B. MsExchange im strikten Modus.
      Client-ID Client-ID, die während der App-Erstellung in Microsoft Azure erzeugt wurde.
      Client-Secret Passwort, das Sie beim Erstellen der App in Microsoft Azure generiert haben.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode aus.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize ein.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/token > ein.
      Umleitungs-URL OAuth-Callback-Endpunkt. Als URL wird automatisch https://<instance-name>.service-now.com/oauth_redirect.do eingetragen.
    5. Klicken Sie mit der rechten Maustaste in die Formularkopfzeile, und wählen Sie Speichern aus.
      Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Beispiel: MsExchange-Standardprofil im strikten Modus.
    6. Erstellen Sie einen OAuth-Einheitenbereich.
      1. Wählen Sie in der zugehörigen Liste OAuth-Entitätsbereiche die Option Neue Zeile einfügen...aus.
      2. Geben Sie als Namen Calendars.ReadWrite für den Bereich ein.
      3. Geben Sie den OAuth-Bereich als Calendars.ReadWrite ein.
      4. Klicken Sie auf das Symbol Speichern.
      5. Klicken Sie mit der rechten Maustaste auf die Formularkopfzeile der Anwendungs-Registry und wählen Sie Speichern.
        Das System erstellt den Bereichsdatensatz. Erstellen Sie auf ähnliche Weise die folgenden Entitätsumfänge:
        • Name: Kalender.ReadWrite.Shared

          OAuth-Bereich: Calendars.ReadWrite.Shared

        • Name: offline_access

          OAuth-Bereich: offline_access

    7. Wählen Sie Aktualisieren.
    8. Wählen Sie im Formular „Anwendungsregistrierung“ die zugehörige Liste OAuth-Entitätsprofile aus.
      In den folgenden Schritten fügen Sie dem Standardprofil die OAuth-Entitätsbereiche hinzu, die Sie in Schritt 6 erstellt haben.
      1. Wählen Sie das Standardentitätsprofil aus, z. B. das Standardprofil des strikten Modus von MsExchange.
      2. Gehen Sie im Formular „OAuth-Entitätsprofil“ wie folgt vor:
        1. Doppelklicken Sie im Abschnitt „OAuth-Entitätsprofile – Anwendungsbereiche“ auf Neue Zeile einfügen.
        2. Klicken Sie auf das Suchsymbol ( Suchsymbol).
        3. Wählen Sie Calendars.ReadWrite aus, das dem OAuth-Provider zugewiesen ist, den Sie in Schritt 6 erstellt haben.
        4. Wiederholen Sie die vorherigen Schritte, und fügen Sie auch die folgenden in Schritt 6 erstellten OAuth-Einheitenprofile hinzu:
          • Kalender.LesenSchreiben.Freigegeben
          • offline_access
    9. Wählen Sie Aktualisieren.

    Ergebnisse

    Die OAuth-Registrierung im strikten Modus wird für Microsoft Exchange Online mit OAuth-Entitätsprofilen im strikten Modus und OAuth-Entitätsbereichen hinzugefügt.

    Nächste Maßnahme

    Konfigurieren Sie den Alias für Verbindungen und Anmeldeinformationen. Sie können den Standardalias konfigurieren oder einen eigenen Alias erstellen.

    Informationen zum Konfigurieren des Standardalias finden Sie unter Konfigurieren Sie den Alias für Verbindungen und Anmeldeinformationen im strikten Modus für Microsoft Exchange Online.