Configurer le Microsoft spoke Intune

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Intégrez votre ServiceNow instance au Microsoft compte Intune en créant une application OAuth personnalisée dans Microsoft Intune.

    Avant de commencer

    • Demandez un Hub d'intégration abonnement.
    • Activez le module d’extension Microsoft Intune.
    • Rôle requis : admin

    Inscrire l’application OAuth à l’aide du Microsoft portail Azure

    Fournissez une autorisation à l’instance ServiceNow en inscrivant une application sur Microsoft Azure AD.

    Avant de commencer

    Rôle requis : administrateur Azure Active Directory

    Pourquoi et quand exécuter cette tâche

    Effectuez ces étapes à partir du Microsoft portail Azure.

    Procédure

    1. Connectez-vous au Microsoft portail Azure.
      Pour obtenir des instructions sur l’inscription d’une application, consultez Didacticiel : Inscrire une application auprès d’Azure Active Directory dans le Microsoft Documentation Azure.
    2. Dans le portail Azure, ajoutez les URI de redirection.
      L’URI de redirection doit être au format ttps://<nom-instance>.service-now.com/oauth_redirect.do. Pour plus d’informations, consultez Authentification et autorisation pour l’API Azure Time Series Insights.
    3. Pour les autorisations requises, assurez-vous de fournir les autorisations suivantes :
      Autorisations d’API
      Selon vos besoins, les autorisations peuvent être de type Application ou Déléguées. Pour plus d’informations, consultez Démarrage rapide : configurer une application cliente pour accéder à une API web dans Microsoft Docs.
    4. Dans le portail Azure, créez un secret client.
      Pour plus d’informations, consultez Option 2 : Créer un nouveau secret d’application.
    5. Copiez le secret client pour référence ultérieure.

    Résultats

    L’application ServiceNow est créée avec Microsoft Azure AD.

    S’inscrire Microsoft Intune en tant que fournisseur OAuth

    Utilisez les informations générées pendant la configuration de l’application dans Microsoft le portail Azure pour vous inscrire Microsoft Intune en tant que fournisseur OAuth afin que l’instance ServiceNow puisse demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Ouvert pour l’enregistrement, Microsoft Intune.
    3. Renseignez ces valeurs sur le formulaire.
      Tableau 1. Formulaire des registres d'application
      Champ Description
      ID client ID d’application créé lors de l’inscription de l’application.
      Secret client Secret client créé lors de l’inscription de l’application.
      Actif Option permettant d’utiliser activement le registre d’application.
      URL d'autorisation Point de terminaison du code d'autorisation OAuth. Saisissez https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/authorize.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Saisissez https://login.microsoftonline.com/< ID de répertoire>/oauth2/v2.0/token.
      URL de révocation du jeton Point de terminaison de révocation de jeton du serveur OAuth.
      URL de redirection Point de terminaison de rappel OAuth. Saisissez https://<instance-name>.service-now.com/oauth_redirect.do.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

    Créer un enregistrement d’informations d’identification pour le Microsoft Intune spoke

    Autorisez les actions de Microsoft Intune spoke en créant des enregistrements d’informations d’identification pour l’application enregistrée dans le Microsoft portail Azure. L’alias Microsoft Intune de connexion et d’informations d’identification utilise ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.

      Le système affiche ce message : Quel type d’informations d’identification voulez-vous créer ?

    3. Sélectionnez Informations d'identification OAuth 2.0.
    4. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Informations d'identification OAuth 2.0
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Crédit MS Intune.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil OAuth créé lors de Microsoft Intune l’inscription en tant que fournisseur OAuth. Par exemple, Microsoft Intune default_profile.
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Envoyer.
    6. Pour générer le jeton OAuth, cliquez sur le lien connexe Obtenir le jeton OAuth.

    Créer un enregistrement de connexion pour le Microsoft Intune spoke

    Effectuez des actions en Microsoft Intune créant des enregistrements de connexion pour votre Microsoft Intune compte. L’alias Microsoft Intune de connexion et d’informations d’identification utilise ces connexions pour effectuer des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d’informations d’identification.
    2. Ouvrez l’enregistrement d’alias, Microsoft_Intune.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
    4. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Connexion HTTP(S)
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Connexion MS Intune.
      Informations d'identification Enregistrement d’informations d’identification créé pour le spoke Microsoft Intune. Par exemple, Crédit MS Intune.
      Alias de connexion Enregistrement d'alias associé à cette connexion.
      Générateur d'URL
      Remarque :
      ne cochez pas la case.
      URL de connexion URL de connexion. Saisissez https://graph.microsoft.com.
      Actif Option permettant d'utiliser activement la connexion.
      Domaine Domaine dans lequel l'action ou l'activité s'exécute.
    5. Dans l’onglet Attributs , spécifiez v1.0 pour u_version.
    6. Cliquez sur Envoyer.

    Résultats

    Le Microsoft Intune spoke est configuré et Microsoft Intune intégré à l’instance ServiceNow .