Prise en charge des spokes pour les services d’hébergement cloud

Spokes requis pour la création de politiques : intégration à Microsoft Office 365

• Microsoft OneDrive Spoke – 2.1.1
• Microsoft OneDrive Spoke pour cadre de travail des services documentaires – 1.0.5

Spokes requis pour la création de politiques : intégration à Microsoft SharePoint

• Microsoft OneDrive Spoke 2.3.1
• Cadre de travail des services documentaires pour OneDrive – 2.0.0

Spokes requis pour la création de politiques : intégration à Google Drive

• Cadre de travail de service documentaire pour Google Drive spoke – 1.0.1
• Google Drive Spoke – 1.4.1

Se connecter à des services d’hébergement cloud

Établir une connexion avec des services d’hébergement cloud

Connexion avec Microsoft OneDrive

Vous devez d’abord configurer le Microsoft OneDrive pour effectuer des actions dans Microsoft OneDrive à partir de ServiceNow. Pour plus d'informations, consultez Setup Microsoft OneDrive for Document Services.

Remarque :

Pour configurer la connexion, vous avez besoin des autorisations d’application déléguées Microsoft Azure suivantes :

• openid : permet une authentification utilisateur sécurisée via la plateforme d’identité de Microsoft, garantissant que l’accès à l’application Policy Redlining est vérifié et fiable.
• Profil : permet d’accéder aux informations de base du profil de l’utilisateur, telles que son nom. Ces informations sont utilisées pour personnaliser l’expérience d’annotation et afficher les détails pertinents de l’utilisateur dans l’interface.
• Files.ReadWrite : permet à l’application de créer, lire et mettre à jour tous les fichiers auxquels l’utilisateur a l’autorisation d’accéder. Ceci est essentiel pour ouvrir, modifier et enregistrer des documents de politique pendant le processus d’annotation au nom de l’utilisateur authentifié.
• offline_access : accorde la possibilité d’actualiser les jetons d’accès même lorsque l’utilisateur n’est pas activement connecté. Cela garantit un accès continu aux ressources Microsoft sans nécessiter de nouvelle authentification fréquente.
• User.Read : permet à l’application de récupérer les détails de profil de base de l’utilisateur connecté. Cela est nécessaire pour attribuer ou valider des autorisations de fichier spécifiques à cet utilisateur pendant les activités d’annotation.

Connexion avec Microsoft SharePoint

Vous devez d’abord configurer le pour effectuer des actions sur Microsoft SharePoint le Microsoft SharePoint site à partir de ServiceNow. Pour plus d'informations, consultez Setup Microsoft OneDrive for Document Services.

La Microsoft OneDrive configuration configurée dans ServiceNow est la même que celle pour Microsoft SharePoint laquelle vous le faites. Toutefois, les autorisations de l’application Microsoft Azure sont requises pour Microsoft SharePoint.

Remarque :

Pour configurer la connexion, vous avez besoin des autorisations d’application déléguées Microsoft Azure suivantes :

• openid : permet une authentification utilisateur sécurisée via la plateforme d’identité de Microsoft, garantissant que l’accès à l’application Policy Redlining est vérifié et fiable.
• Profil : permet d’accéder aux informations de profil de base de l’utilisateur (telles que son nom). Ces informations sont utilisées pour personnaliser l’expérience d’annotation et afficher les détails pertinents de l’utilisateur dans l’interface.
• Files.ReadWrite : permet à l’application de créer, lire et mettre à jour tous les fichiers auxquels l’utilisateur a l’autorisation d’accéder. Ceci est essentiel pour ouvrir, modifier et enregistrer des documents de politique pendant le processus d’annotation au nom de l’utilisateur authentifié.
• offline_access : accorde la possibilité d’actualiser les jetons d’accès même lorsque l’utilisateur n’est pas activement connecté. Cela garantit un accès continu aux ressources Microsoft sans nécessiter de nouvelle authentification fréquente.
• User.Read : permet à l’application de récupérer les détails de profil de base de l’utilisateur connecté. Cela est nécessaire pour attribuer ou valider des autorisations de fichier spécifiques à cet utilisateur pendant les activités d’annotation.
• Sites.Read.All : permet à l’application de lire du contenu sur des sites SharePoint. Cela est nécessaire pour vérifier que l’utilisateur a l’autorisation d’accéder au document situé dans l’URL du site SharePoint spécifiée. Validez si l’utilisateur a fourni une URL de site valide, validez si l’utilisateur a accès au site auquel il accède.
• Sites.ReadWrite.All : permet à l’application de lire et d’écrire du contenu sur des sites SharePoint. Cela est nécessaire pour créer et mettre à jour des fichiers dans les bibliothèques de documents SharePoint. Cela est nécessaire pour vérifier que l’utilisateur a l’autorisation d’accéder au document situé dans l’URL du site SharePoint spécifiée. Validez si l’utilisateur a fourni une URL de site valide, validez si l’utilisateur a accès au site auquel il accède.

Connexion avec Google Drive

Pour procéder à une configuration en tant que service d’hébergement Google Drive cloud et pour créer ou mettre à jour le document texte de politique qui se trouve dans Google Drive, vous devez :

1. Set up Google Drive spoke compte.
2. Intégrez Document Services à Google Drive. Pour plus d'informations, consultez Document Services Framework for Google Drive.
3. Pour gérer les documents dans Google Docs à partir de votre ServiceNow instance, vous devez intégrer l’instance ServiceNow à Google Docs. Pour plus d'informations, consultez Set up the Google Docs.

Configurer les propriétés système pour se connecter aux services d’hébergement cloud

Activer les propriétés système pour utiliser l’annotation de politique dans Conformité de l'espace de travail

1. Accédez à la Tous > Politique et Conformité > Administration > Propriétés de GRC.
   1. Pour opter Microsoft OneDrive en tant que service d’hébergement cloud, sélectionnez One Drive dans la liste des Select a file sharing service to host documents and attachments propriétés système.

      Si vous sélectionnez Aucun dans la liste des Select a file sharing service to host documents and attachments propriétés système, vous pouvez importer le texte de politique. Pour plus d'informations, consultez Importer le texte de politique pour l’annotation.

   2. Pour opter Google Drive en tant que service d’hébergement cloud, sélectionnez Google Drive dans la liste des Select a file sharing service to host documents and attachments propriétés système.
   3. Pour l’activer Microsoft SharePoint, sélectionnez SharePoint dans la liste des Select a file sharing service to host documents and attachments propriétés système.
2. Définissez le chemin du dossier à créer Microsoft OneDrive dans la liste des Default folder path where documents and attachments will be located. You can organize files in sub-folders within this path propriétés système.

Fournir un rôle mp_document_user

Le rôle mp_document_user est requis pour accéder aux tables liées aux documents avec annotations de politique. Ce rôle est nécessaire pour les utilisateurs qui utilisent la fonctionnalité d’annotation de politique pour créer, mettre à jour et supprimer les documents connexes.

En tant qu’administrateur système, vous pouvez établir la connexion d’hébergement dans le cloud, activer les propriétés système et fournir le rôle mp_document_user et le rôle d’utilisateur de conformité (sn_compliance.user) aux utilisateurs d’annotation de stratégie.