Richten Sie die Intune-Spoke Microsoft ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Integrieren Sie Ihre ServiceNow -Instanz mit dem Microsoft Intune-Konto, indem Sie in Microsoft Intune eine benutzerdefinierte OAuth-Anwendung erstellen.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie das Intune-Plugin Microsoft.
    • Erforderliche Rolle: admin

    Registrieren Sie die OAuth-Anwendung über das Azure-Portal Microsoft .

    Erteilen Sie der Instanz ServiceNow Autorisierung, indem Sie eine Anwendung auf Microsoft Azure ADregistrieren.

    Vorbereitungen

    Erforderliche Rolle: Azure Active Directory-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Azure-Portal Microsoft aus.

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portal an.
      Anweisungen zum Registrieren einer Anwendung finden Sie unter Tutorial: Registrieren einer App bei Azure Active Directory in der Microsoft Azure-Dokumentation.
    2. Fügen Sie im Azure-Portal die Umleitungs-URIshinzu.
      Der Umleitungs-URI muss das Format ttps:// aufweisen.<instance-name> .service-now.com/oauth_redirect.do . Weitere Informationen finden Sie unter Authentifizierung und Autorisierung für Azure Time Series Insights-API.
    3. Stellen Sie für „ Erforderliche Berechtigungen“ sicher, dass Sie die folgenden Berechtigungen erteilen:
      API-Berechtigungen
      Abhängig von Ihren Anforderungen können die Berechtigungen vom Typ „ Anwendung“ oder „ Delegiert“ sein. Weitere Informationen finden Sie unter Schnellstart: Konfigurieren einer Clientanwendung für den Zugriff auf eine Web-API in Microsoft Docs.
    4. Erstellen Sie im Azure-Portal einen geheimen Clientschlüssel.
      Weitere Informationen finden Sie unter Option 2: Neues Anwendungsgeheimnis erstellen.
    5. Kopieren Sie den geheimen Clientschlüssel zur späteren Referenz.

    Ergebnisse

    Die Anwendung ServiceNow wird mit Microsoft Azure ADerstellt.

    Registrieren Sie Microsoft Intune- als OAuth-Provider

    Verwenden Sie die Informationen, die während der Anwendungskonfiguration im Azure-Portal von [ Microsoft generiert wurden, um Microsoft Intune- als OAuth-Provider zu registrieren, damit die Instanz ServiceNow OAuth 2.0-Token anfordern kann.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie für den Datensatz Microsoft Intune.
    3. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular „Anwendungsregistrierungen“
      Feld Beschreibung
      Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://login.microsoftonline.com/ ein.<Directory-ID> /oauth2/v2.0/authorize .
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/ ein.<Directory-ID> /oauth2/v2.0/token .
      Token-Sperr-URL OAuth-Server-Token-Sperrendpunkt.
      Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https:// ein.<instance-name> .service-now.com/oauth_redirect.do .
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Spoke Microsoft Intune- .

    Autorisieren Sie die Spoke-Aktionen Microsoft Intune-, indem Sie Anmeldeinformationsdatensätze für die im Azure-Portal Microsoft registrierte Anwendung erstellen. Der Alias für Verbindungen und Anmeldeinformationen Microsoft Intune- verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Klicken Sie auf Neu.

      Das System zeigt die folgende Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie die Felder im Formular aus.
      Tabelle : 2. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: MS Intune Cred.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von Microsoft Intune- als OAuth-Provider erstellt wurde. Beispiel: Microsoft Intune default_profile.
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.
    6. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.

    Erstellen Sie einen Verbindungsdatensatz für die Spoke Microsoft Intune- .

    Führen Sie Aktionen in Microsoft Intune- aus, indem Sie Verbindungsdatensätze für Ihr Konto Microsoft Intune- ] erstellen. Der Alias für Verbindungen und Anmeldeinformationen Microsoft Intune- verwendet diese Verbindungen zum Ausführen von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Aliasdatensatz Microsoft_Intune.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. HTTP(s)-Verbindungsformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: MS Intune-Verbindung.
      Anmeldeinformation Für die Microsoft Intune-Spokeerstellter Anmeldeinformationsdatensatz. Beispiel: MS Intune Cred.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. Geben Sie auf der Registerkarte Attributev1.0 für u_version an.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Die Spoke Microsoft Intune- wird eingerichtet, und Microsoft Intune- wird in die Instanz ServiceNow ] integriert.