Configurez la connectivité OAuth en mode strict avec Microsoft Exchange Online

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez un registre d’application en mode strict avec Microsoft Exchange Online l’instance ServiceNow pour l’autorisation OAuth.

    Avant de commencer

    Configurer Microsoft Azure

    Créer une configuration en mode strict dans Microsoft Exchange Online

    Assurez-vous que le périmètre de l’application est défini sur Microsoft Exchange Online Spoke. Sinon, procédez comme suit :
    1. Sélectionnez l’icône Périmètre de l’application ( Périmètre de l’application pour définir le périmètre de votre application.) sur la page d’accueil Centre des employés .
    2. Dans la liste déroulante, sélectionnez l’option consistant en Périmètre de l’application :.
    3. Dans le navigateur de filtre, recherchez et sélectionnez Spoke Microsoft Exchange Online.
    4. Actualisez la page.

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Sélectionnez Nouveau.
    3. Sélectionner Se connecter à un fournisseur OAuth tiers
    4. Sur le formulaire, renseignez les champs avec les détails spécifiés.
      Tableau 1. Formulaire Fournisseur OAuth tiers
      Champ Description
      Nom Nom unique permettant d’identifier l’enregistrement en tant qu’enregistrement en mode strict, par exemple, mode strict MsExchange.
      ID client ID client généré lors de la création de l'application dans Microsoft Azure.
      Secret client Mot de passe généré lors de la création de l'application dans Microsoft Azure.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Code d'autorisation.
      URL d'autorisation Point de terminaison du code d'autorisation OAuth. Saisissez https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Saisissez https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/token >.
      URL de redirection Point de terminaison de rappel OAuth. L'URL est automatiquement renseignée en tant que https://<instance-name>.service-now.com/oauth_redirect.do.
    5. Faites un clic droit dans l'en-tête du formulaire et sélectionnez Enregistrer.
      Un profil d'entité OAuth généré par le système est créé et affiché dans la liste connexe Profils des entités OAuth. Par exemple, le profil par défaut du mode strict MsExchange.
    6. Créez un périmètre d’entité OAuth.
      1. Dans la liste connexe Périmètres des entités OAuth, sélectionnez Insérer une nouvelle ligne...
      2. Saisissez le nom Calendars.ReadWrite pour le périmètre.
      3. Entrez le champ d’application OAuth en tant que Calendars.ReadWrite.
      4. Sélectionnez l'icône Enregistrer.
      5. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire Registre d'application, puis sélectionnez Enregistrer.
        Le système crée l'enregistrement du périmètre. De même, créez les périmètres d’entité suivants :
        • Nom : Calendriers.Lecture-écriture.Partagé

          Périmètre OAuth : Calendriers.Lecture-écriture.Partagé

        • Nom : offline_access

          Périmètre OAuth : offline_access

    7. Sélectionnez Mettre à jour.
    8. Dans le formulaire Registre d’application, sélectionnez la liste connexe Profils des entités OAuth .
      Les étapes suivantes expliquent comment ajouter les étendues d’entité OAuth que vous avez créées à l’étape 6 au profil par défaut.
      1. Sélectionnez le profil d’entité par défaut, par exemple, le profil par défaut du mode strict MsExchange.
      2. Sur le formulaire Profil d’entité OAuth, procédez comme suit :
        1. Dans la section Périmètres des profils des entités OAuth, double-cliquez sur Insérer une nouvelle ligne.
        2. Sélectionnez l’icône de recherche (icône Rechercher).
        3. Sélectionnez Calendars.ReadWrite qui est affecté au fournisseur OAuth que vous avez créé à l’étape 6.
        4. Répétez les étapes précédentes et ajoutez également les champs d’application des profils des entités OAuth suivants créés à l’étape 6 :
          • Calendars.ReadWrite.Shared
          • offline_access
    9. Sélectionnez Mettre à jour.

    Résultats

    L’inscription OAuth en mode strict est ajoutée pour Microsoft Exchange Online les profils d’entité OAuth et les périmètres d’entité OAuth en mode strict.

    Que faire ensuite

    Configurez l’alias de connexion et d’informations d’identification. Vous pouvez configurer l’alias par défaut ou créer votre propre alias.

    Pour configurer l’alias par défaut, reportez-vous à Configurer l’alias de connexion et d’informations d’identification en mode strict pour Microsoft Exchange Online.