Microsoft Exchange Online-Spoke einrichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 8 Minuten Lesedauer

    • Integrieren Sie die Instanz Microsoft Exchange OnlineServiceNow und das Konto [], indem Sie in [] eine benutzerdefinierte OAuth-Anwendung erstellen, um Anforderungen von ServiceNow Microsoft Exchange Online zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub Professional-Abonnement an
    • Microsoft Exchange Online-Spoke aktivieren
    • Erforderliche Rolle: admin

    Registrieren Sie eine Anwendung über das Azure-Portal Microsoft .

    Erteilen Sie der Instanz ServiceNow Autorisierung, indem Sie eine Anwendung bei Azure ADregistrieren.

    Vorbereitungen

    Erforderliche Rolle: Azure Active Directory-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Azure-Portal Microsoft aus. Anweisungen zum Registrieren einer Anwendung finden Sie unter Microsoft Azure-Dokumentation.

    Prozedur

    1. Fügen Sie im Azure-Portal Microsoft die Umleitungs-URIs in diesem Format hinzu: https://<instance-name> .service-now.com/oauth_redirect.do
    2. Wählen Sie für Erforderliche Berechtigungendie Option Microsoft Graphaus.
      Für Microsoft Exchange Online-Spoke erforderliche Berechtigungen
    3. Notieren Sie den geheimen Clientschlüssel zur Verwendung in späteren Konfigurationen.

    Ergebnisse

    Die Anwendung ServiceNow wird mit Microsoft Azure ADerstellt.

    Registrieren Sie Microsoft Exchange Online als OAuth-Provider

    Registrieren Sie Microsoft Exchange Online als OAuth-Provider, damit die Instanz ServiceNow OAuth 2.0-Token anfordern kann.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie die Informationen, die während der Registrierung der Anwendung im Azure-Portal Microsoft generiert wurden.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz Microsoft Exchange Online.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Anwendungsregistrierungen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Microsoft Exchange Online.
      Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      OAuth-API-Skript Optionales Skript zum Anpassen der Anforderung und Antwort.
      Logo-URL URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode aus.
      Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.0000 Sekunden.
      PKCE erforderlich Option, damit öffentliche Clients PKCE für eine Autorisierung anfordern können.
      Hinweis:
      Sie können nur den Autorisierungscode als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält.
      Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://login.microsoftonline.com/ ein.<Directory-ID> /oauth2/v2.0/authorize
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/ ein.<Directory-ID> /oauth2/v2.0/token
      Token-Sperr-URL OAuth-Server-Token-Sperrendpunkt.
      Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https:// ein.<instance-name> .service-now.com/oauth_redirect.do
      Gegenseitige Authentifizierung aktivieren Option zur Verwendung der gegenseitigen Authentifizierung für die Anforderung und den Widerruf von Token. Für diese Option muss ein Profil für gegenseitige Authentifizierung angegeben werden.
      Anmeldeinformationen senden Client-Anmeldeinformationen in der Anforderung.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Beispiel: Microsoft Exchange Online default_profile.
    5. Navigieren zu System-OAuth > Applikationsregistrierung.
    6. Öffnen Sie den Datensatz Microsoft Exchange Online_clientCredentials.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Anwendungsregistrierungen“
      Feld Beschreibung
      Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Client-Anmeldeinformationen aus.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/ ein.<Directory-ID> /oauth2/v2.0/token
      Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https:// ein.<instance-name> .service-now.com/oauth_redirect.do
    8. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Beispiel: Microsoft Exchange Online_clientCredentials default_profile.

    Erstellen Sie Anmeldeinformationsdatensätze für Microsoft Exchange Online-Spoke

    Autorisieren Sie die Aktionen Microsoft Exchange Online-Spoke, indem Sie Anmeldeinformationsdatensätze für die im Azure-Portal Microsoft registrierte Anwendung erstellen. Der Alias für Verbindungen und Anmeldeinformationen Microsoft Exchange Online verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Klicken Sie auf Neu.
      Die Systemmeldung Welche Art von Anmeldeinformationen möchten Sie erstellen? wird angezeigt.
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie die Felder im Formular aus.
      Tabelle : 3. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Credentials.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von Microsoft Exchange Online-Spoke als OAuth-Provider mit dem Standardgewährungstyp als Autorisierungscodeerstellt wurde. Beispiel: Microsoft Exchange Online.
      Betrifft MID Servers, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Reihenfolge, in der die Anmeldeinformationen verwendet wurden. Geben Sie z. B. 100ein.
    5. Klicken Sie mit der rechten Maustaste in den Header des Formulars und wählen Sie Speichern aus.
    6. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.
    7. Navigieren zu Verbindungen und Anmeldeinformationen > Berechtigungen.
    8. Klicken Sie auf Neu.
      Die Systemmeldung Welche Art von Anmeldeinformationen möchten Sie erstellen? wird angezeigt.
    9. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    10. Füllen Sie die Felder im Formular aus.
      Tabelle : 4. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Credentials_clientCred.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von Microsoft Exchange Online-Spoke als OAuth-Provider mit Client-Anmeldeinformationen als Standardgewährungstyperstellt wurde. Beispiel: Microsoft Exchange Online_clientCredentials default_profile.
      Betrifft MID Servers, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Reihenfolge, in der die Anmeldeinformationen verwendet wurden. Geben Sie z. B. 100ein.
    11. Klicken Sie mit der rechten Maustaste in den Header des Formulars und wählen Sie Speichern aus.
    12. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.

    Ergebnisse

    Die Anmeldeinformationsdatensätze für Microsoft Exchange Online-Spoke werden erstellt.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Postfachaktionen der Microsoft Exchange Online-Spoke

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Postfachaktionen der Microsoft Exchange Online-Spoke. Der Alias für Verbindungen und Anmeldeinformationen der Microsoft Exchange Online-Spoke verwendet diese Anmeldeinformationen zum Autorisieren von Mailbox-Aktionen.

    Vorbereitungen

    • Stellen Sie sicher, dass MID Server eingerichtet und konfiguriert ist
    • Stellen Sie sicher, dass Power Shell mit EXO V2-Modul installiert ist. Dieses Modul ist zum Ausführen von Postfachverwaltungsaktionen erforderlich.
    • Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Klicken Sie auf Neu.

      Das System zeigt die folgende Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    3. Wählen Sie Windows-Anmeldeinformationen aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 5. Formular „Windows-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Anmeldeinformationen für MS Exchange Online -Postfach.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Benutzername Benutzername mit Zugriff auf den Windows-Zielhost
      Passwort Passwort für den Account.
      Betrifft Option, um anzugeben, ob die Anmeldeinformationen für alle MID Servers in Ihrem Netzwerk oder für einen oder mehrere spezifische MID-Servergelten. Geben Sie die MID Server, die diese Anmeldeinformationen verwenden sollen, im Feld MID Server an.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Zum Beispiel 100.
      Anmeldeinformationsalias Der Spoke zugeordneter Anmeldeinformationsalias.
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.

    Ergebnisse

    Für die Postfachaktionen der Microsoft Exchange Online-Spoke wird ein Windows-Anmeldeinformationsdatensatz erstellt.

    Erstellen Sie Verbindungsdatensätze für Microsoft Exchange Online-Spoke

    Führen Sie Aktionen in Microsoft Exchange Online aus, indem Sie Verbindungsdatensätze für Ihr Konto Microsoft Exchange Online ] erstellen. Der Alias für Verbindungen und Anmeldeinformationen Microsoft Exchange Online-Spoke verwendet diese Verbindungen zum Ausführen von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Datensatz Microsoft_Exchange_Online.
    3. Klicken Sie in der zugehörigen Liste „Verbindungen“ auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 6. HTTP(s)-Verbindungsformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Connection.
      Anmeldeinformation Anmeldeinformationsdatensatz für Microsoft Exchange Onlineerstellt. Beispiel: Exchange_Online_Credentials.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
      MID Server verwenden Option zur Verwendung eines MID-Servers. Wenn das Kontrollkästchen aktiviert ist, definieren Sie die Felder in der zugehörigen Liste „Erweiterte MID-ServerKonfiguration“.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. Klicken Sie auf Aktualisieren.
    6. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    7. Öffnen Sie den Datensatz Microsoft_Exchange_Online_clientCred.
    8. Klicken Sie in der zugehörigen Liste „Verbindungen“ auf Neu.
    9. Füllen Sie die Felder des Formulars aus.
      Tabelle : 7. HTTP(s)-Verbindungsformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Connection_clientCred.
      Anmeldeinformation Anmeldeinformationsdatensatz für Microsoft Exchange Onlineerstellt. Beispiel: Exchange_Online_Credentials_clientCred.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
      MID Server verwenden Option zur Verwendung eines MID-Servers. Wenn das Kontrollkästchen aktiviert ist, definieren Sie die Felder in der zugehörigen Liste „Erweiterte MID-ServerKonfiguration“.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    10. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Microsoft Exchange Online-Spoke wird eingerichtet und in die Instanz ServiceNow integriert.

    Erstellen Sie einen Verbindungsdatensatz für die Mailbox-Aktionen Microsoft Exchange Online-Spoke .

    Erstellen Sie einen Verbindungsdatensatz für Ihre Microsoft Exchange Online-Spoke Mailbox-Aktionen. Die Aliasse für Verbindungen und Anmeldeinformationen Microsoft Exchange Online-Spoke verwenden diese Verbindungen nur, um Mailbox-Aktionen auszuführen.

    Vorbereitungen

    • Stellen Sie sicher, dass MID Server eingerichtet und konfiguriert ist
    • Stellen Sie sicher, dass Power Shell mit EXO V2-Modul installiert ist. Dieses Modul ist zum Ausführen von Postfachverwaltungsaktionen erforderlich.
    • Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den MID-Datensatz von Microsoft Exchange Online.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
    4. Füllen Sie die folgenden Felder im Formular aus.
      Tabelle : 8. Formular „Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: MS Exchange Online-Postfachverbindung.
      Anmeldeinformation Datensatz für Anmeldeinformationen, der für Postfachaktionen der Microsoft Exchange Online-Spokeerstellt wurde. Beispiel: MS Exchange Online-Spoke Mailbox-Anmeldeinformationen.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      Verbindungs-URL Basis-URL für die Verbindung mit Microsoft Exchange Online. Geben Sie ein: 127.0.0.1
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
      Domäne Domäne, in der die Aktion ausgeführt wird.
      Standardport überschreiben Von der Verbindung verwendeter Zielport. Wenn leer, verwendet das System den Standardport.
      MID-Server verwenden Option zur Verwendung von MID Servers für diese Verbindung. Wenn das Kontrollkästchen aktiviert ist, definieren Sie die Felder in der zugehörigen Liste Erweiterte MID Server-Konfiguration.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Für Postfachaktionen der Microsoft Exchange Online-Spoke wird ein Verbindungsdatensatz erstellt.