Richten Sie die Intune-Spoke Microsoft ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Integrieren Sie Ihre Instanz ServiceNow mit dem Intune-Konto Microsoft, indem Sie in Microsoft Intune eine anwenderdefinierte OAuth-Anwendung erstellen.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie das Intune-Plugin Microsoft.
    • Erforderliche Rolle: admin

    Registrieren Sie die OAuth-Anwendung über das Azure-Portal Microsoft .

    Stellen Sie Autorisierung für die Instanz ServiceNow bereit, indem Sie eine Anwendung auf Microsoft Azure ADregistrieren.

    Vorbereitungen

    Erforderliche Rolle: Azure Active Directory-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Microsoft Azure-Portal aus.

    Prozedur

    1. Melden Sie sich beim Azure-Portal Microsoft an.
      Anweisungen zum Registrieren einer Anwendung finden Sie unter Lernprogramm: Apps bei Azure Active Directory registrieren im Microsoft Azure-Dokumentation.
    2. Fügen Sie im Azure-Portal die Umleitungs-URIshinzu.
      Der Umleitungs-URI muss das Format „ttps://“ haben.<instance-name> .service-now.com/oauth_redirect.do Weitere Informationen finden Sie unter Authentifizierung und Autorisierung für Azure Time Series Insights-API.
    3. Stellen Sie für „ Erforderliche Berechtigungen“ sicher, dass Sie diese Berechtigungen erteilen:
      API-Berechtigungen
      Abhängig von Ihren Anforderungen können die Berechtigungen den Typ Anwendungoder Delegiert annehmen. Weitere Informationen finden Sie unter Schnellstart: Konfigurieren Sie eine Client-Anwendung für den Zugriff auf eine Web-API in Microsoft Docs.
    4. Erstellen Sie im Azure-Portal einen geheimen Clientschlüssel.
      Weitere Informationen finden Sie unter Option 2: Erstellen Sie ein neues Anwendungsgeheimnis.
    5. Kopieren Sie den geheimen Clientschlüssel zur späteren Verwendung.

    Ergebnisse

    Die Anwendung ServiceNow wird mit Microsoft Azure AD erstellt.

    Registrieren Sie Microsoft Intune- als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration der Anwendung im Azure-Portal [ Microsoft generiert wurden, um Microsoft Intune- als OAuth-Anbieter zu registrieren, damit die Instanz ServiceNow OAuth 2.0-Token anfordern kann.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie für den -Datensatz Microsoft Intune.
    3. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Anwendungsregistrierungen-Formular
      Feld Beschreibung
      Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://login.microsoftonline.com/ ein.<Directory-ID> /oauth2/v2.0/authorize .
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/ ein.<Directory-ID> /oauth2/v2.0/token .
      Token-Sperr-URL OAuth-Servertoken-Rücknahme-Endpunkt.
      Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https:// ein.<instance-name> .service-now.com/oauth_redirect.do
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Spoke Microsoft Intune- .

    Autorisieren Sie die Microsoft Intune- -Spoke-Aktionen, indem Sie Anmeldeinformationsdatensätze für die im Azure-Portal Microsoft registrierte Anwendung erstellen. Der Alias für Verbindungen und Anmeldeinformationen Microsoft Intune- verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Akadem. Grade.
    2. Klicken Sie auf Neu.

      Das System zeigt diese Nachricht an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie die Felder im Formular aus.
      Tabelle : 2. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: MS Intune-Anmeldeinformationen
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung von Microsoft Intune- als OAuth-Anbieter erstellt wurde. Beispiel: Microsoft Intune default_profile.
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.
    6. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.

    Erstellen Sie einen Verbindungsdatensatz für die Spoke Microsoft Intune- .

    Führen Sie Aktionen in Microsoft Intune- aus, indem Sie Verbindungsdatensätze für den Account Microsoft Intune- ] erstellen. Der Alias für Verbindungen und Anmeldeinformationen Microsoft Intune- verwendet diese Verbindungen zum Ausführen von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Aliasdatensatz Microsoft_Intune.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: MS Intune-Verbindung.
      Anmeldeinformationen Für die Microsoft Intune-Spokeerstellter Anmeldeinformationsdatensatz. Beispiel: MS Intune-Anmeldeinformationen
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Verbindungs-URL. Geben Sie https://graph.microsoft.com ein.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. Geben Sie auf der Registerkarte Attribute für u_version den Wert v1.0an.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Die Microsoft Intune- -Spoke wird eingerichtet, und Microsoft Intune- wird in die Instanz ServiceNow ] integriert.