Richten Sie OAuth-Konnektivität im strikten Modus mit ein Microsoft Exchange Online

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie eine App-Registrierung im strikten Modus für Microsoft Exchange Online mit einer ServiceNow-Instanz für die OAuth-Autorisierung.

    Vorbereitungen

    Microsoft Azure konfigurieren

    Erstellen Sie eine Konfiguration für den strikten Modus in Microsoft Exchange Online

    Stellen Sie sicher, dass der Anwendungsbereich auf Microsoft Exchange Online-Spokefestgelegt ist. Andernfalls gehen Sie wie folgt vor:
    1. Wählen Sie auf der Homepage Mitarbeiter-Center das Symbol für den Anwendungsbereich ( Anwendungsbereich, um den Umfang Ihrer Anwendung festzulegen.).
    2. Wählen Sie in der Dropdownliste die Option Anwendungsbereich:aus.
    3. Suchen und wählen Sie im Filternavigator Microsoft Exchange Online-Spoke.
    4. Aktualisieren Sie die Seite.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Wählen Sie Neu.
    3. Wählen Sie Mit einem OAuth-Drittpartei-Provider verbinden aus
    4. Füllen Sie die Felder des Formulars mit den angegebenen Details aus.
      Tabelle : 1. Formular für fremden OAuth-Provider
      Feld Beschreibung
      Name Eindeutiger Name zur Identifizierung des Datensatzes als Datensatz im strikten Modus, z. B. MsExchange strikter Modus.
      Client-ID Client-ID, die während der App-Erstellung in Microsoft Azure erzeugt wurde.
      Client-Secret Passwort, das Sie beim Erstellen der App in Microsoft Azure generiert haben.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize ein.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/token > ein.
      Umleitungs-URL OAuth-Callback-Endpunkt. Als URL wird automatisch https://<instance-name>.service-now.com/oauth_redirect.do eingetragen.
    5. Klicken Sie mit der rechten Maustaste in die Formularkopfzeile, und wählen Sie Speichern aus.
      Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Zum Beispiel das Standardprofil für den strikten Modus von MsExchange.
    6. Erstellen Sie einen OAuth-Entitätsbereich.
      1. Wählen Sie in der zugehörigen Liste „OAuth-Entitätsbereiche “ Neue Zeile einfügen...
      2. Geben Sie als Namen Kalender.Lesen /Schreiben für den Bereich ein.
      3. Geben Sie den OAuth-Bereich als Calendars.ReadWrite ein.
      4. Klicken Sie auf das Symbol Speichern.
      5. Klicken Sie mit der rechten Maustaste auf die Formularkopfzeile der Anwendungs-Registry und wählen Sie Speichern.
        Das System erstellt den Bereichsdatensatz. Erstellen Sie auf ähnliche Weise die folgenden Entitätsbereiche:
        • Name: Kalender.Lesen/Schreiben.Freigegeben

          OAuth-Bereich: Calendars.ReadWrite.Shared

        • Name: offline_access

          OAuth-Bereich: offline_access

    7. Wählen Sie Aktualisieren.
    8. Wählen Sie im Formular „Anwendungsregistrierung“ die zugehörige Liste OAuth-Entitätsprofile aus.
      In den folgenden Schritten fügen Sie die OAuth-Entitätsbereiche, die Sie in Schritt 6 erstellt haben, dem Standardprofil hinzu.
      1. Wählen Sie das Standardentitätsprofil aus, z. B. MsExchange – Standardprofil für strikten Modus.
      2. Gehen Sie im Formular „OAuth-Entitätsprofil“ wie folgt vor:
        1. Doppelklicken Sie im Abschnitt „OAuth-Entitätsprofile – Bereiche“ auf Neue Zeile einfügen.
        2. Wählen Sie das Suchsymbol ( Suchsymbol.).
        3. Wählen Sie Calendars.ReadWrite aus, das dem in Schritt 6 erstellten OAuth-Anbieter zugewiesen ist.
        4. Wiederholen Sie die vorherigen Schritte, und fügen Sie auch die folgenden in Schritt 6 erstellten OAuth-Entitätsprofilbereiche hinzu:
          • Calendars.ReadWrite.Shared
          • offline_access
    9. Wählen Sie Aktualisieren.

    Ergebnisse

    Die OAuth-Registrierung im strikten Modus wird für Microsoft Exchange Online mit OAuth-Entitätsprofilen und OAuth-Entitätsbereichen im strikten Modus hinzugefügt.

    Nächste Maßnahme

    Konfigurieren Sie den Alias für Verbindungen und Anmeldeinformationen. Sie können den Standardalias konfigurieren oder einen eigenen Alias erstellen.

    Informationen zur Konfiguration des Standardalias finden Sie unter Konfigurieren Sie den Alias für Verbindungen und Anmeldeinformationen im strikten Modus für Microsoft Exchange Online.