Setup Microsoft OneDrive für Dokumentenservices

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Integrieren Sie die Instanz [ ServiceNow und Microsoft OneDrive für Dokumentenservices, indem Sie in [] eine benutzerdefinierte OAuth-Anwendung erstellen, um Anforderungen von ServiceNowDokumentenservices zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Richten Sie die Spoke [ Microsoft Azure AD ein, und verbinden Sie sie, siehe Set up Microsoft Entra ID spoke und .
    Microsoft OneDrive Anforderungen:
    • Microsoft OneDrive Account
    • Microsoft Azure- Konto
    • Microsoft OneDrive Anmeldeinformationen des Mandantenadministrators

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte in Ihrem Azure- Entwicklerkonto aus. Anweisungen zum Erstellen und Konfigurieren benutzerdefinierter Anwendungen finden Sie in der Azure- Produktdokumentation.

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim -Registrierungsportal Microsoft Azure an.
      Weitere Informationen finden Sie in der Dokumentation Microsoft im Microsoft Azure-App-Registrierungsportal.
    2. Registrieren Sie eine neue benutzerdefinierte Anwendung.
      1. Geben Sie den Anwendungsnamen und den unterstützten Kontotyp an.
      2. Wählen Sie Registrieren aus.
      3. Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance> .service-now.com/oauth_redirect.do .
      Eine Übersicht der grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Anwendungs-ID in eine Textdatei.
      Sie verwenden diese ID und den im nächsten Schritt generierten geheimen Clientschlüssel, um die App als OAuth-Drittpartei in Ihrer ServiceNow -Instanz zu registrieren. Die Anwendungs-ID ist die Client-ID, wenn Sie die Anwendung mit Ihrer ServiceNow -Instanz verbinden.
    4. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und geheime Schlüssel.
      2. Geben Sie eine Beschreibung und ein Ablaufdatum an.
      3. Wählen Sie Hinzufügen.
    5. Aktivieren Sie die Berechtigungen, die die Anwendung unterstützen soll.
      Weitere Informationen finden Sie in der Referenzdokumentation zu Microsoft Graph-Berechtigungen.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungen.
      2. Klicken Sie auf die Kachel Microsoft Graph.
      3. Wählen Sie die delegierten Berechtigungen oder Anwendungsberechtigungen aus, die von der Anwendung unterstützt werden.

        Delegierte Berechtigungen ermöglichen es der Anwendung, als angemeldeter Benutzer auf die API zuzugreifen.

        Anwendungsberechtigungen ermöglichen die Ausführung der Anwendung als Hintergrunddienst oder Daemon ohne angemeldeten Benutzer.

        Sie müssen diese API-Berechtigungen auf der Registerkarte OAuth-Entitätsbereiche beim Konfigurieren der Anwendungsregistrierung angeben.

      4. Stellen Sie sicher, dass die erforderlichen API-Berechtigungen für Ihre benutzerdefinierte App bereitgestellt werden.
        Name OAuth-Anwendungsbereich
        Dateien.Lesen Dateien.Lesen
        Dateien.Lesen.Alle Dateien.Lesen.Alle
        offline_access offline_access
        Dateien.LesenSchreiben Dateien.LesenSchreiben
        Dateien.LesenSchreiben.Alle Dateien.LesenSchreiben.Alle
        AuditProtokoll.Lesen.Alle AuditProtokoll.Lesen.Alle
        Verzeichnis.ZugriffAlsBenutzer.Alle Verzeichnis.ZugriffAlsBenutzer.Alle
        Verzeichnis.Lesen.Alle Verzeichnis.Lesen.Alle
        Benutzer.Lesen Benutzer.Lesen
      5. Wählen Sie Berechtigungen hinzufügen.