Erstellen Sie die Microsoft Azure-Anwendung, und authentifizieren Sie Benutzer für den Zugriff auf Employee Center in Microsoft Teams

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie im Microsoft Azure-Portal eine Microsoft Azure-Anwendung, damit Service Desk-Mitarbeiter Chatkonversationen starten und importieren können, und weisen Sie Benutzern Berechtigungen zum Anzeigen des Employee Center-Dashboards in der Anwendung Microsoft Teams zu.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Azure-Administrator

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portalan.
    2. Navigieren zu Azure-Services > Azure Active Directory > Verwalten > App-Registrierungen.
    3. Wählen Sie Neue Registrierung aus.

      Das Formular „Anwendung registrieren“ wird angezeigt.

      Anwendung registrieren

    4. Geben Sie auf der Seite Anwendung registrieren den Namen für Ihre Anwendung ein, z. B.: ServiceNow Auth-App.
    5. Wählen Sie Konten nur in diesem Organisationsverzeichnis aus (nur ServiceNow – Einzelmandant).
      Weitere Informationen dazu, warum diese Option ausgewählt ist, finden Sie unter Identität und Kontotypen für Einzel- und Mehrmandanten-Apps.
    6. Wählen Sie Registrieren aus.
      Eine neue Microsoft Azure App wurde registriert.
    7. Navigieren zu Verwalten > Webanwendungen > Authentifizierung.
    8. Auswahlvorgang Fügen Sie eine Plattform hinzu > Web.
    9. Füllen Sie die Felder des Formulars „Web konfigurieren“ aus.
      Tabelle : 1. Formular „Configure Web“ (Web konfigurieren)
      Feld Beschreibung
      Redirect URIs (Umleitungs-URIs)

      Geben Sie den Umleitungs-URI an. Der Umleitungs-URI muss das folgende Format aufweisen:

      https://<instance-url> /sn_now_teams_ms_login.do

      wo<instance-url> ist die URL der ServiceNow-Instanz.
      Implicit grant (Implizite Gewährung) Wählen Sie Zugriffstoken und ID-Token aus.

      Formular „Configure Web“ (Web konfigurieren)

    10. Wählen Sie Konfigurieren aus.
    11. Navigieren zu Verwalten > API-Berechtigungen > Fügen Sie eine Berechtigung hinzu > Microsoft Graph.
    12. Wählen Sie Delegierte Berechtigungen aus.
    13. Wählen Sie das Akkordeon OpenID-Berechtigungen aus, und aktivieren Sie die Kontrollkästchen email, offline_access, openidund profile.
      API-Berechtigungen anfordern
    14. Wählen Sie Berechtigungen hinzufügen.
    15. Klicken Sie im Bildschirm API-Berechtigungen auf den Link Grant admin consent for {tenant} (Administratoreinwilligung für {Mandant} gewähren).
    16. Wählen Sie im Popup-Dialogfeld Ja aus.
    17. Navigieren zu Verwalten > API verfügbar machen.
    18. Wählen Sie Für Anwendungs-ID URI festlegenaus, und geben Sie den Anwendungs-URI im Format api://ein.<instance> .<domain_name> .com/<client_id> .
    19. Wählen Sie Speichern.
    20. Wählen Sie Bereich hinzufügen aus.
      Füllen Sie im Formular Add a scope (Bereich hinzufügen) die folgenden Felder aus.
      Tabelle : 2. Formular „Add a scope“ (Bereich hinzufügen)
      Feld Beschreibung
      Bereichsname access_as_user
      Who can consent (Zum Einwilligen berechtigte Personen) Administratoren und Benutzer
      Admin consent display name (Anzeigename der Administratoreinwilligung) Teams kann auf das Profil des Benutzers zugreifen.
      Admin consent description (Beschreibung der Administratoreinwilligung) Ermöglicht Teams den Aufruf der Web-APIs der App als aktueller Benutzer.
      User consent display name (Anzeigename der Benutzereinwilligung) Teams kann auf das Benutzerprofil zugreifen und im Namen des Benutzers Anforderungen senden.
      User consent description (Beschreibung der Benutzereinwilligung) Ermöglicht Teams den Aufruf der APIs dieser App mit den gleichen Rechten wie der Benutzer.
      Status Aktiviert

      Bereich hinzufügen

    21. Klicken Sie auf die Schaltfläche Bereich hinzufügen.
    22. Navigieren zu Autorisierte Clientanwendungen > Fügen Sie eine Clientanwendung hinzu.
    23. Füllen Sie im Formular Add a client application (Clientanwendung hinzufügen) die Felder aus.
      Tabelle : 3. Formular „Add a client application“ (Clientanwendung hinzufügen)
      Feld Beschreibung
      Client-ID

      • Microsoft Teams Mobil-/Desktopanwendung:

        1fec8e78-bce4-4aaf-ab1b-5451cc387264

      • Wert für Microsoft Teams Webanwendung:

        5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      Authorized scopes (Autorisierte Bereiche) Überprüfen Sie den autorisierten Bereich.
      Hinweis:
      Um Employee Center in Microsoft 365-Anwendungen zu verwenden, fügen Sie die folgenden Client-IDs hinzu:
      Tabelle : 4. Client-IDs der Microsoft 365-Anwendungen
      Client-ID Beschreibung

      4765445b-32c6-49b0-83e6-1d93765276ca

      Client-ID für Microsoft 365-Webanwendung

      0ec893e0-5785-4de6-99da-4ed124e5296c

      Client-ID für Microsoft 365-Desktopanwendung

      d3590ed6-52b3-4102-aeff-aad2292ab01c

      Client-ID für Outlook-Desktopanwendung Webanwendung

      bc59ab01-8403-45c6-8796-ac3ef710b3e3

      Client-ID für Outlook-Webanwendung

      27922004-5251-4030-b22d-91ecd9a37ea4

      Client-ID für die mobile Outlook-Anwendung

      Weitere Informationen zu den Client-IDs finden Sie unter Registerkarten-App in Microsoft Entra ID konfigurieren in der Microsoft Teams-Dokumentation.

      Client-ID hinzufügen

    24. Klicken Sie auf die Schaltfläche Anwendung hinzufügen.
      Kopieren Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) von der Seite mit der Anwendungsübersicht im Microsoft Azure-Portal, um die Details in der ServiceNow-Instanz zu aktualisieren.

      Anwendungs-ID und Mandanten-ID von der Seite mit der Anwendungsübersicht