Microsoft Exchange Online-Spoke einrichten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 8 Minuten Lesedauer

    • Integrieren Sie die Instanz Microsoft Exchange OnlineServiceNow und den Account [], indem Sie in [] eine anwenderdefinierte OAuth-Anwendung erstellen, um Anforderungen von ServiceNow Microsoft Exchange Online zu authentifizieren.

    Vorbereitungen

    • Fordern Sie das Professional-Abonnement IntegrationHub an
    • Microsoft Exchange Online-Spoke aktivieren
    • Erforderliche Rolle: admin

    Registrieren Sie eine Anwendung über das Azure-Portal Microsoft .

    Stellen Sie Autorisierung für die -Instanz ServiceNow bereit, indem Sie eine Anwendung bei Azure ADregistrieren.

    Vorbereitungen

    Erforderliche Rolle: Azure Active Directory-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Microsoft Azure-Portal aus. Anweisungen zum Registrieren einer Anwendung finden Sie unter Microsoft Azure-Dokumentation.

    Prozedur

    1. Fügen Sie im Microsoft Azure-Portal die Umleitungs-URIs im folgenden Format hinzu: https://<Instanzname>.service-now.com/oauth_redirect.do.
    2. Wählen Sie für Required Permissions (Erforderliche Berechtigungen) die Option Microsoft Graph aus.
      Für die Microsoft Exchange Online-Spoke sind Berechtigungen erforderlich
    3. Notieren Sie sich den geheimen Clientschlüssel zur Verwendung in späteren Konfigurationen.

    Ergebnisse

    Die Anwendung ServiceNow wird mit Microsoft Azure AD erstellt.

    Registrieren Sie Microsoft Exchange Online als OAuth-Anbieter

    Registrieren Sie Microsoft Exchange Online als OAuth-Anbieter, damit die Instanz ServiceNow OAuth 2.0-Token anfordern kann.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie die Informationen, die während der Registrierung der Anwendung im Microsoft Azure-Portal generiert wurden.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz Microsoft Exchange Online.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Anwendungsregistrierungen-Formular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Microsoft Exchange Online.
      Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      OAuth-API-Skript Optionales Skript zur Anpassung der Anforderung und der Antwort.
      Logo-URL URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
      Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
      PKCE erforderlich Option, damit öffentliche Clients für eine Autorisierung PKCE obligatorisch machen können.
      Hinweis:
      Sie können den Autorisierungscode nur dann als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält.
      Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://login.microsoftonline.com/<Verzeichnis-ID>/oauth2/v2.0/authorize ein.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/<Verzeichnis-ID>/oauth2/v2.0/token ein.
      Token-Sperr-URL OAuth-Servertoken-Rücknahme-Endpunkt.
      Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https://<Instanzname>.service-now.com/oauth_redirect.do ein.
      Gegenseitige Authentifizierung aktivieren Option zur Verwendung der gegenseitigen Authentifizierung für Tokenanforderung und -sperrung. Für diese Option muss ein Profil für gegenseitige Authentifizierung angegeben werden.
      Anmeldeinformationen senden Anmeldeinformationen für Client in der Anforderung.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Beispiel: Microsoft Exchange Online default_profile.
    5. Navigieren zu System-OAuth > Applikationsregistrierung.
    6. Öffnen Sie den Datensatz Microsoft Exchange Online_clientCredentials.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Anwendungsregistrierungen-Formular
      Feld Beschreibung
      Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Client-Anmeldeinformationen aus.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/<Verzeichnis-ID>/oauth2/v2.0/token ein.
      Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https://<Instanzname>.service-now.com/oauth_redirect.do ein.
    8. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Beispiel: Microsoft Exchange Online_clientCredentials default_profile.

    Erstellen Sie Anmeldeinformationsdatensätze für Microsoft Exchange Online-Spoke

    Autorisieren Sie die Aktionen Microsoft Exchange Online-Spoke, indem Sie Anmeldeinformationsdatensätze für die im Azure-Portal Microsoft registrierte Anwendung erstellen. Der Alias für Verbindungen und Anmeldeinformationen Microsoft Exchange Online verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Akadem. Grade.
    2. Klicken Sie auf Neu.
      Die Systemmeldung Welche Art von Anmeldeinformationen möchten Sie erstellen? wird angezeigt.
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie die Felder im Formular aus.
      Tabelle : 3. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Credentials.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von Microsoft Exchange Online-Spoke als OAuth-Provider mit Autorisierungscode als Standardgewährungstyp erstellt wurde. Beispiel: Microsoft Exchange Online.
      Betrifft MID Servers, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Reihenfolge, in der die Anmeldeinformationen verwendet wurden. Geben Sie z. B. 100 ein.
    5. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    6. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.
    7. Navigieren zu Verbindungen und Anmeldeinformationen > Akadem. Grade.
    8. Klicken Sie auf Neu.
      Die Systemmeldung Welche Art von Anmeldeinformationen möchten Sie erstellen? wird angezeigt.
    9. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    10. Füllen Sie die Felder im Formular aus.
      Tabelle : 4. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Credentials_clientCred.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von Microsoft Exchange Online-Spoke als OAuth-Anbieter mit Client-Anmeldeinformationen als Standardgewährungstyperstellt wurde. Beispiel: Microsoft Exchange Online_clientCredentials default_profile.
      Betrifft MID Servers, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Reihenfolge, in der die Anmeldeinformationen verwendet wurden. Geben Sie z. B. 100 ein.
    11. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    12. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.

    Ergebnisse

    Die Anmeldeinformationsdatensätze für Microsoft Exchange Online-Spoke werden erstellt.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Postfachaktionen der Microsoft Exchange Online-Spoke

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Postfachaktionen der Microsoft Exchange Online-Spoke. Der Alias für Verbindungen und Anmeldeinformationen der Microsoft Exchange Online-Spoke verwendet diese Anmeldeinformationen zum Autorisieren von Postfachaktionen.

    Vorbereitungen

    • Stellen Sie sicher, dass der MID-Server eingerichtet und konfiguriert ist
    • Stellen Sie sicher, dass Power Shell mit EXO V2-Modul installiert ist. Dieses Modul ist zum Ausführen von Postfachverwaltungsaktionen erforderlich.
    • Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Akadem. Grade.
    2. Klicken Sie auf Neu.

      Das System zeigt diese Nachricht an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    3. Wählen Sie die Windows-Anmeldeinformationen aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 5. Formular „Windows-Anmeldeinformationen“.
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: MS Exchange Online -Postfach-Anmeldeinformationen.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Anwendername Name des Anwenders mit Zugriff auf den Windows-Zielhost
      Passwort Passwort für den Account.
      Betrifft Option zum Angeben, ob die Anmeldeinformationen für alle MID Servers in Ihrem Netzwerk oder für einen oder mehrere spezifische MID-Servergelten. Geben Sie die MID-Server an, die diese Anmeldeinformationen im Feld „ MID-Server “ verwenden sollen.
      Bestellung Reihenfolge zum Anwenden dieser Anmeldeinformationen. Zum Beispiel 100.
      Anmeldeinformationsalias Der Spoke zugeordneter Anmeldeinformationsalias.
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.

    Ergebnisse

    Für die Postfachaktionen der Microsoft Exchange Online-Spoke wird ein Windows-Anmeldeinformationsdatensatz erstellt.

    Erstellen Sie Verbindungsdatensätze für Microsoft Exchange Online-Spoke

    Führen Sie Aktionen in Microsoft Exchange Online aus, indem Sie Verbindungsdatensätze für den Account Microsoft Exchange Online ] erstellen. Der Alias für Verbindungen und Anmeldeinformationen Microsoft Exchange Online-Spoke verwendet diese Verbindungen zum Ausführen von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Datensatz Microsoft_Exchange_Online.
    3. Klicken Sie in der zugehörigen Liste „Verbindungen“ auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 6. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Connection.
      Anmeldeinformationen Für Microsoft Exchange Online erstellter Anmeldeinformationsdatensatz. Beispiel: Exchange_Online_Credentials.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
      MID Server verwenden Option zur Verwendung eines MID-Servers. Wenn das Kontrollkästchen aktiviert ist, definieren Sie die Felder in der zugehörigen Liste „Erweiterte MID-ServerKonfiguration“.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. Klicken Sie auf Aktualisieren.
    6. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    7. Öffnen Sie den Datensatz Microsoft_Exchange_Online_clientCred.
    8. Klicken Sie in der zugehörigen Liste „Verbindungen“ auf Neu.
    9. Füllen Sie die Felder des Formulars aus.
      Tabelle : 7. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Exchange_Online_Connection_clientCred.
      Anmeldeinformationen Für Microsoft Exchange Online erstellter Anmeldeinformationsdatensatz. Beispiel: Exchange_Online_Credentials_clientCred.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
      MID Server verwenden Option zur Verwendung eines MID-Servers. Wenn das Kontrollkästchen aktiviert ist, definieren Sie die Felder in der zugehörigen Liste „Erweiterte MID-ServerKonfiguration“.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    10. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Microsoft Exchange Online-Spoke wird eingerichtet und in die Instanz ServiceNow integriert.

    Erstellen Sie einen Verbindungsdatensatz für die Postfachaktionen Microsoft Exchange Online-Spoke .

    Erstellen Sie einen Verbindungsdatensatz für Ihre Microsoft Exchange Online-Spoke Postfachaktionen. Die Aliasse für Verbindungen und Anmeldeinformationen Microsoft Exchange Online-Spoke verwenden diese Verbindungen nur zur Ausführung von Postfachaktionen.

    Vorbereitungen

    • Stellen Sie sicher, dass der MID-Server eingerichtet und konfiguriert ist
    • Stellen Sie sicher, dass Power Shell mit EXO V2-Modul installiert ist. Dieses Modul ist zum Ausführen von Postfachverwaltungsaktionen erforderlich.
    • Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Microsoft Exchange Online MID -Datensatz.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
    4. Füllen Sie diese Felder im Formular aus.
      Tabelle : 8. Verbindungsformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: MS Exchange Online-Postfachverbindung.
      Anmeldeinformationen Für Microsoft Exchange Online-Spoke-Postfachaktionenerstellter Anmeldeinformationsdatensatz. Beispiel: Postfach-Anmeldeinformationen der MS Exchange Online-Spoke.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      Verbindungs-URL Basis-URL für die Verbindung mit Microsoft Exchange Online. Geben Sie ein: 127.0.0.1
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
      Domäne Domäne, in der die Aktion ausgeführt wird.
      Standardport überschreiben Von der Verbindung verwendeter Zielport. Wenn leer, verwendet das System den Standardport.
      MID Server verwenden Option zur Verwendung von MID Servers für diese Verbindung. Definieren Sie bei aktivierter Checkbox die Felder in der zugehörigen Liste „Erweiterte MID-Server-Konfiguration“.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Für Microsoft Exchange Online-Spoke -Postfachaktionen wird ein Verbindungsdatensatz erstellt.