Erstellen Sie die Microsoft Azure-Anwendung, und authentifizieren Sie Anwender für den Zugriff auf das Mitarbeiter-Center in Microsoft Teams

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie im Microsoft Azure-Portal eine Microsoft Azure-Anwendung, damit Service Desk-Mitarbeiter Chatunterhaltungen starten und importieren können, und weisen Sie Benutzern Berechtigungen zum Anzeigen des Mitarbeiter-Center-Dashboards in der Anwendung Microsoft Teams zu.

    Vorbereitungen

    Erforderliche Rolle: Microsoft Azure-Administrator

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portalan.
    2. Navigieren zu Azure-Services > Microsoft Entra ID > Verwalten > App-Registrierungen.
    3. Wählen Sie Neue Registrierung aus.
      Das Formular „Anwendung registrieren“ wird angezeigt.
      Anwendung registrieren
    4. Geben Sie auf der Seite Register an application (Anwendung registrieren) den Namen Ihrer Anwendung ein, z. B. ServiceNow Auth app.
    5. Wählen Sie nur Accounts in diesem Organisationsverzeichnis aus (nur ServiceNow – einzelner Mandant).
      Weitere Informationen dazu, warum diese Option ausgewählt ist, finden Sie unter Identität und Account-Typen für Single- und Multi-Mandanten-Apps.
    6. Wählen Sie Registrieren aus.
      Eine neue App Microsoft Azure wird registriert.
    7. Navigieren zu Verwalten > Webanwendungen > Authentifizierung.
    8. Auswahlvorgang Fügen Sie eine Plattform hinzu > Web.
    9. Füllen Sie die Felder im Formular „Web konfigurieren“ aus.
      Tabelle : 1. Formular „Configure Web“ (Web konfigurieren)
      Feld Beschreibung
      Redirect URIs (Umleitungs-URIs)

      Geben Sie den Umleitungs-URI an. Der Umleitungs-URI muss das folgende Format haben:

      https://<instance-url> /sn_now_teams_ms_login.do

      wobei<instance-url> ist die URL der ServiceNow-Instanz.
      Implicit grant (Implizite Gewährung) Wählen Sie Zugriffstoken und ID-Token aus.

      Formular „Configure Web“ (Web konfigurieren)

    10. Wählen Sie Konfigurieren.
    11. Navigieren zu Verwalten > API-Berechtigungen > Fügen Sie eine Berechtigung hinzu > Microsoft Graph.
    12. Wählen Sie Delegierte Berechtigungen aus.
    13. Wählen Sie das Akkordeon OpenID-Berechtigungen und aktivieren Sie die Kontrollkästchen email, offline_access, openidund Profil.
      API-Berechtigungen anfordern
    14. Wählen Sie Berechtigungen hinzufügen.
    15. Klicken Sie im Bildschirm API-Berechtigungen auf den Link Grant admin consent for {tenant} (Administratoreinwilligung für {Mandant} gewähren).
    16. Wählen Sie im Popup-Dialogfeld Ja aus.
    17. Navigieren zu Verwalten > Stellen Sie eine API bereit.
    18. Wählen Sie Festlegen gegen Anwendungs-ID URIaus, und geben Sie den Anwendungs-URI im folgenden Format ein: api://<instance> .<domain_name> .com/<client_id> .
      Hinweis:
      Die Client-ID basiert auf der App, die Sie verwenden möchten. Weitere Informationen finden Sie unter Client-IDs für Microsoft 365-Anwendungen.
    19. Wählen Sie Speichern.
    20. Wählen Sie Bereich hinzufügen.
      Füllen Sie im Formular Add a scope (Bereich hinzufügen) die folgenden Felder aus.
      Tabelle : 2. Formular „Add a scope“ (Bereich hinzufügen)
      Feld Beschreibung
      Bereichsname access_as_user
      Who can consent (Zum Einwilligen berechtigte Personen) Administratoren und Benutzer
      Admin consent display name (Anzeigename der Administratoreinwilligung) Teams kann auf das Profil des Benutzers zugreifen.
      Admin consent description (Beschreibung der Administratoreinwilligung) Ermöglicht Teams den Aufruf der Web-APIs der App als aktueller Benutzer.
      User consent display name (Anzeigename der Benutzereinwilligung) Teams kann auf das Benutzerprofil zugreifen und im Namen des Benutzers Anforderungen senden.
      User consent description (Beschreibung der Benutzereinwilligung) Ermöglicht Teams den Aufruf der APIs dieser App mit den gleichen Rechten wie der Benutzer.
      Status Aktiviert

      Bereich hinzufügen

    21. Wählen Sie die Schaltfläche Bereich hinzufügen.
    22. Navigieren zu Autorisierte Client-Anwendungen > Fügen Sie eine Client-Anwendung hinzu.
    23. Füllen Sie im Formular Add a client application (Clientanwendung hinzufügen) die Felder aus.
      Tabelle : 3. Formular „Add a client application“ (Clientanwendung hinzufügen)
      Feld Beschreibung
      Client-ID

      • Microsoft Teams Mobil-/Desktopanwendung:

        1fec8e78-bce4-4aaf-ab1b-5451cc387264

      • Wert für Webanwendung Microsoft Teams :

        5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      Authorized scopes (Autorisierte Bereiche) Überprüfen Sie den autorisierten Bereich.
      Hinweis:
      Fügen Sie für die Verwendung des Mitarbeiter-Centers in Microsoft 365-Anwendungen die folgenden Client-IDs hinzu:
      Tabelle : 4. Client-IDs für Microsoft 365-Anwendungen
      Client-ID Beschreibung

      4765445b-32c6-49b0-83e6-1d93765276ca

      Client-ID für Microsoft 365-Webanwendung

      0ec893e0-5785-4de6-99da-4ed124e5296c

      Client-ID für Microsoft 365-Desktopanwendung

      d3590ed6-52b3-4102-aeff-aad2292ab01c

      Client-ID für die Webanwendung der Outlook-Desktopanwendung

      bc59ab01-8403-45c6-8796-ac3ef710b3e3

      Client-ID für Outlook-Webanwendung

      27922004-5251-4030-b22d-91ecd9a37ea4

      Client-ID für Outlook Mobile-Anwendung

      Weitere Informationen zu den Client-IDs finden Sie unter Konfigurieren Ihrer Registerkarten-App in Microsoft Entra ID in der Microsoft Teams-Dokumentation.

      Client-ID hinzufügen

    24. Wählen Sie die Schaltfläche Anwendung hinzufügen.
      Kopieren Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) von der Seite mit der Anwendungsübersicht im Microsoft Azure-Portal, um die Details in der ServiceNow-Instanz zu aktualisieren.

      Anwendungs-ID und Mandanten-ID von der Seite mit der Anwendungsübersicht