Configurer le spoke RBAC Microsoft Azure

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Intégrez l’instance et le RBAC Microsoft Azure à l’aide de l’authentification ServiceNow OAuth 2.0 pour authentifier les demandes ServiceNow .

    Avant de commencer

    • Demandez un abonnement au Centre d’intégration.
    • Activez le spoke RBAC Microsoft Azure.
    • Rôle requis : admin.

    Enregistrer une application à l'aide du portail Microsoft Azure

    Fournissez l’autorisation à l’instance ServiceNow en enregistrant une application dans le portail Microsoft Azure.

    Avant de commencer

    Rôle requis : administrateur du rôle privilégié
    1. Connectez-vous au portail Microsoft Azure en tant qu’administrateur.
    2. Sous Services Azure, cliquez sur Microsoft Entra Privileged Identity.
    3. Sous Tâches, cliquez sur Mes rôles.
    4. Vérifiez que le rôle privilégié Administrateur est disponible et activé.
      Le rôle privilégié Administrateur est disponible et activé.

    Pourquoi et quand exécuter cette tâche

    Suivez ces étapes à partir du portail Microsoft Azure.

    Procédure

    1. Connectez-vous au portail Microsoft Azure en tant qu’administrateur.
    2. Cliquez sur Inscriptions d’applications.
    3. Cliquez sur Nouvelle inscription.
    4. Renseignez les champs du formulaire selon vos besoins.
      Pour URI de redirection, spécifiez l’URL d’instance ServiceNow au format suivant : https://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do.

      Enregistrez une application dans le portail Microsoft Azure.

    5. Cliquez sur Enregistrer.
      L’application est créée et les valeurs ID d’application (client) et ID du répertoire (locataire) s’affichent.

      Les valeurs de l’ID d’application (client) et de l’ID du répertoire (locataire) affichées après la création de l’application.

    6. Copiez et enregistrez les valeurs de l’ID d’application (client) et de l’ID du répertoire (locataire).
    7. Générez un secret client pour l’application.
      1. Sous Gérer, cliquez sur Certificats et secrets.
      2. Cliquez sur Nouveau secret client.
      3. Sur le formulaire, entrez une description et spécifiez la durée après laquelle le secret expire.
      4. Cliquez sur Ajouter.

        Créez un secret client.

        Le secret client est créé et sa valeur s’affiche.
      5. Copiez la valeur du secret client pour une utilisation ultérieure.

        Copiez la valeur du secret client pour une utilisation ultérieure.

    8. Fournissez les autorisations d’API requises.
      1. Sous Gérer, cliquez sur Autorisations d’API.
      2. Cliquez sur Ajouter une autorisation pour ajouter les autorisations requises pour accéder aux API.
        Pour plus d’informations sur les autorisations nécessaires pour effectuer les actions requises, consultez la section Actions de spoke ici : Microsoft Azure RBAC Spoke.
        Ajoutez les autorisations d’API requises.
      3. Cliquez sur Accorder le consentement de l’administrateur pour ServiceNow.
        Pour plus d’informations, consultez Démarrage rapide : configurer une application cliente pour accéder à une API Web .

    Configurer un enregistrement de connexion pour le spoke RBAC Microsoft Azure

    Ajoutez et configurez une connexion Spoke RBAC Microsoft Azure pour authentifier les demandes ServiceNow .

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Automatisation des processus > Studio de workflow.
    2. Cliquez sur l'onglet Intégrations.
    3. Sous Connexions, basculez et activez les connexions sortantes .
    4. Localisez l’alias pour Azure RBAC et cliquez sur Afficher les détails.
      • Pour configurer l’enregistrement d’alias de connexion et d’informations d’identification par défaut fourni avec le spoke RBAC Microsoft Azure, cliquez sur Afficher les détails.

        Cliquez sur Afficher les détails pour configurer l’alias par défaut.

      • Pour gérer plusieurs enregistrements de connexion de spoke RBAC Microsoft Azure, vous devez créer un nouvel enregistrement d’alias enfant en cliquant sur Ajouter une connexion. Pour plus d’informations sur l’utilisation de connexions multiples, reportez-vous à la section Prise en charge de plusieurs connexions.

      Si vous configurez le spoke pour la première fois, cliquez sur Configurer. Sinon, cliquez sur Modifier.

      Cliquez sur Configurer si vous configurez le spoke pour la première fois.

    5. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de connexion
      Champ Description
      Information de connexion
      Nom Nom permettant d’identifier l’enregistrement de connexion. Par défaut, le nom est Azure RBAC.
      Informations d'identification
      URL d'authentification Point de terminaison du code d'autorisation OAuth. Entrez https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Entrez https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token.
      URL de révocation du jeton Point de terminaison de révocation du jeton du serveur OAuth. Saisissez https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/revoke.
      ID client OAuth ID d'application créé lors de l'enregistrement de l'application.
      Secret client OAuth Secret client créé lors de l'enregistrement de l'application.
      URL de redirection OAuth Point de terminaison de rappel OAuth. Entrez https://<nom-instance>.service-now.com/oauth_redirect.do.

      Configurez la connexion par défaut.

    6. Cliquez sur Configurer la connexion.

    Résultats

    La connexion des spokes est configurée et prête à être utilisée.