Richten Sie die Microsoft OneDrive-Spokeein

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

4 Minuten Lesedauer

Integrieren Sie die Instanz ServiceNow und Microsoft die OneDrive-Spoke, indem Sie OAuth 2.0-Anmeldeinformationen verwenden, um Anforderungen von ServiceNow zu authentifizieren.

Vorbereitungen

Fordern Sie ein IntegrationHub-Abonnement an.
Aktivieren Sie die Microsoft OneDrive-Spoke.
Erforderliche Rolle: admin

Konfigurieren Sie die Anwendung Microsoft OneDrive .

Erstellen Sie eine benutzerdefinierte OAuth-Anwendung aus Ihrem Konto Microsoft OneDrive, um die OAuth 2.0-Authentifizierung mit dem Microsoft OneDrive-Spokezu aktivieren.

Vorbereitungen

Microsoft OneDrive Anforderungen:

Microsoft OneDrive Account
Microsoft Azure- Konto
Erforderliche Rolle: Microsoft OneDrive, Anmeldeinformationen des Mandantenadministrators

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diese Schritte in Ihrem Azure-Entwicklerkonto aus. Anweisungen zum Erstellen und Konfigurieren benutzerdefinierter Anwendungen finden Sie in der Azure- Produktdokumentation.

Prozedur

Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim Microsoft Azure App-Registrierungsportal an.
Registrieren Sie eine neue benutzerdefinierte Anwendung.
Geben Sie den Anwendungsnamen, den unterstützten Kontotyp und den Umleitungs-URI ein, und klicken Sie dann auf Registrieren.

Eine Übersicht der grundlegenden Informationen der Anwendung wird angezeigt.
Hinweis:
Stellen Sie sicher, dass Sie den Umleitungs-URI in diesem Format eingeben: https://<instance> .service-now.com/oauth_redirect.do .
Kopieren Sie die Anwendungs-ID in eine Textdatei.
Sie verwenden diese ID und den im nächsten Schritt generierten geheimen Clientschlüssel, um die App als OAuth-Drittpartei in Ihrer ServiceNow -Instanz zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit ServiceNowverbinden.
Fügen Sie einen geheimen Clientschlüssel hinzu.
1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und geheime Schlüssel.
2. Geben Sie eine Beschreibung und ein Ablaufdatum ein, und klicken Sie auf Hinzufügen.
  
  Hinweis:
  Der geheime Clientschlüssel wird nur für kurze Zeit im Nur-Text-Format angezeigt. Sie verwenden den geheimen Clientschlüssel, wenn Sie die Anwendung mit ServiceNowverbinden.

Aktivieren Sie die Berechtigungen, die die Anwendung unterstützen soll.

Weitere Informationen finden Sie in der Referenz zu Microsoft Graph-Berechtigungen.

Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungen.
Klicken Sie auf die Kachel Microsoft Graph.

Wählen Sie die Berechtigungen Delegiert oder Anwendung aus, die von der Anwendung unterstützt werden.

Delegierte Berechtigungen ermöglichen es der Anwendung, als angemeldeter Benutzer auf die API zuzugreifen. Anwendungsberechtigungen ermöglichen die Ausführung der Anwendung als Hintergrunddienst oder Daemon ohne angemeldeten Benutzer. Sie müssen diese API-Berechtigungen auf der Registerkarte OAuth-Entitätsbereiche beim Konfigurieren der Anwendungsregistrierung angeben.

Hinweis:

Sie müssen sicherstellen, dass diese API-Berechtigungen für Ihre benutzerdefinierte App bereitgestellt werden.


Name	OAuth-Anwendungsbereich
Calendars.ReadWrite	Calendars.ReadWrite
Kalender.LesenSchreiben.Freigegeben	Kalender.LesenSchreiben.Freigegeben
E-Mail	E-Mail
Dateien.Lesen	Dateien.Lesen
Dateien.Lesen.Alle	Dateien.Lesen.Alle
offline_access	offline_access

Klicken Sie auf Berechtigungen hinzufügen.

Registrieren Sie Microsoft OneDrive als OAuth-Provider

Verwenden Sie die während der Kontokonfiguration Microsoft OneDrive generierten Informationen, um Microsoft OneDrive als OAuth-Provider zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu ermöglichen.

Vorbereitungen

Fordern Sie ein IntegrationHub-Abonnement an.
Aktivieren Sie Microsoft OneDrive-Spoke.
Erstellen Sie die Anwendung Microsoft OneDrive.

Erforderliche Rolle: admin

Prozedur

Navigieren Sie in ServiceNow zu System-OAuth > Applikationsregistrierung.
Klicken Sie auf Neu.
Wählen Sie auf dem Bildschirm mit dem Titel What type of OAuth application (Welche Art von OAuth-Anwendung) Verbindung mit einem OAuth-Provider einer Drittpartei herstellenaus.

Geben Sie diese Werte in das Formular „Anwendungsregistrierungen“ ein:


Feld	Wert erforderlich
Name	Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren, z. B. `OneDrive-OAuth-Profil`.
Client-ID	Geben Sie die Anwendungs-ID der OneDrive-Anwendung ein, die Sie in Azure erstellt haben.
Geheimer Clientschlüssel	Geben Sie den geheimen Clientschlüssel ein, den Sie beim Erstellen der Anwendung in Azure generiert haben.
Standardgewährungstyp	Wählen Sie Autorisierungscode aus.
Autorisierungs-URL	Klicken Sie auf das Schlosssymbol , geben Sie `https://login.microsoftonline.com/common/oauth2/v2.0/authorize`ein, und klicken Sie dann erneut auf das Schlosssymbol.
Token-URL	Klicken Sie auf das Schlosssymbol , geben Sie `https://login.microsoftonline.com/common/oauth2/v2.0/token`ein, und klicken Sie dann erneut auf das Schlosssymbol.
Umleitungs-URL	Klicken Sie auf das Schlosssymbol , und geben Sie `https://`ein.<instance> .service-now.com/oauth_redirect.do , und klicken Sie dann erneut auf das Sperrsymbol.

Fügen Sie in der zugehörigen Liste „ OAuth-Entitätsbereiche “ Bereiche hinzu, die den Berechtigungen entsprechen, die Sie bei der Konfiguration der Anwendung Microsoft OneDrive festgelegt haben.

Klicken Sie auf Neue Zeile einfügen, und geben Sie den Namen und den OAuth-Bereich der Berechtigung ein. Der Name und der OAuth -Bereich sind häufig dieselbe Zeichenfolge. Stellen Sie sicher, dass diese Bereiche bereitgestellt werden.


Name	OAuth-Anwendungsbereich
Calendars.ReadWrite	Calendars.ReadWrite
Kalender.LesenSchreiben.Freigegeben	Kalender.LesenSchreiben.Freigegeben
E-Mail	E-Mail
Dateien.Lesen	Dateien.Lesen
Dateien.Lesen.Alle	Dateien.Lesen.Alle
offline_access	offline_access

Hinweis:

Die hier genannten Bereiche müssen mit den API-Berechtigungen übereinstimmen, die während der benutzerdefinierten App-Konfigurationangegeben wurden.

Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
Das System validiert die OAuth-Anmeldeinformationen.

Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen für die Spoke Microsoft OneDrive .

Erstellen Sie Verbindungsdatensätze für Ihren Account Microsoft OneDrive. Die Aliasse für Verbindungen und Anmeldeinformationen der Spoke Microsoft OneDrive verwenden diese Verbindungen zum Ausführen von Aktionen in Microsoft OneDrive.

Vorbereitungen

Erforderliche Rolle: admin

Prozedur

Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > OneDrive.
Klicken Sie unter Zugehörige Linksauf Neue Verbindung und Anmeldeinformationen erstellen.

Füllen Sie im Formular die folgenden Felder aus:


Feld	Wert erforderlich
Verbindungsname	Name zur Identifizierung der Verbindung. Dieses Feld wird automatisch auf Microsoft OneDrive-Spoke-Verbindung festgelegt
Verbindungs-URL	Die URL, um eine Verbindung zur Spoke herzustellen. Dieses Feld wird automatisch auf https://graph.microsoft.com festgelegt
OAuth-Entitätsname	Name des OAuth-Entitätsprofils. Dieses Feld wird automatisch auf Microsoft Onedrive Spoke Auth gesetzt.
OAuth-Client-ID	Client-ID der OneDrive-Anwendung, die Sie im Microsoft Azure-App-Registrierungsportal registriert haben.
Geheimer OAuth-Schlüssel	Geheimer Clientschlüssel, der bei der Registrierung der Anwendung im Microsoft Azure-Portal generiert wurde.
OAuth-Umleitungs-URL	Die Umleitungs-URL. Das Format der URL ist https://.<your-instance> .service-now.com/oauth_redirect.do

Klicken Sie auf OAuth-Token erstellen und abrufen.

Ergebnisse

Die Microsoft OneDrive-Spoke wird eingerichtet und in die Instanz ServiceNow integriert.