Configurer un Microsoft spoke Entra ID

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Intégrez l’instance ServiceNow et votre Microsoft compte Entra en créant une application OAuth personnalisée dans Microsoft Entra ID pour authentifier les demandes ServiceNow .

    Remarque :
    Cette vidéo est réalisée à l’aide d’une ServiceNow instance de la Utah version et l’interface utilisateur du Concepteur de flux s’affiche. Si vous utilisez ServiceNow une instance de la version ou d’une Washington DC version ultérieure, effectuez les mêmes étapes et accédez à Studio de workflow la place de Concepteur de flux.

    Avant de commencer

    • Demandez un Centre d'intégration abonnement.
    • Activez le Microsoft spoke Entra ID.
    • Rôle requis : admin.

    Créer une Microsoft application Entra ID

    Créez une application personnalisée à l’aide de votre portail Azure pour activer l’authentification OAuth 2.0 avec le Microsoft spoke Entra ID.

    Avant de commencer

    • Demandez Centre d'intégration un abonnement.
    • Activez le Microsoft spoke Entra ID.
    • Microsoft Exigences relatives au spoke Entra ID :
      • Microsoft Compte Entra ID
      • Microsoft Informations d’identification de l’administrateur Entra ID
    • Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Suivez ces étapes à partir de votre portail Azure. Consultez la documentation de Microsoft Identity Platform pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Procédure

    1. À partir de votre portail Azure, accédez à Microsoft Entra ID.
    2. Créez une Microsoft application Entra ID.
      Vous pouvez également utiliser une application existante. Assurez-vous de configurer l’application existante comme indiqué ici.
    3. Accédez aux inscriptions d’applications et cliquez sur Nouvelle inscription.
    4. Renseignez les valeurs du formulaire.
    5. Dans URI de redirection, saisissez l’URL de votre ServiceNow instance au format suivant : https://<Instance-Name>.service-now.com/oauth_redirect.do.
      Voir Créer une application Microsoft Entra et un principal de service qui peut accéder aux ressources pour obtenir des instructions sur l’enregistrement et la configuration d’une application.
      Créez une application.
    6. Cliquez sur Enregistrer.
      L’application est créée et les détails requis s’affichent.
    7. Copiez et enregistrez la valeur de l’ID de répertoire.
      Cette valeur est requise pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
      Copiez l’ID du répertoire.
    8. Cliquez sur Certificats et secrets.
    9. Cliquez sur Nouveau secret client.
      La clé secrète est générée et affichée.
    10. Copiez et enregistrez la valeur.
      Cette valeur est requise pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
      Copiez la valeur du secret client.
    11. Cliquez sur Autorisations d’API.
    12. Cliquez sur Ajouter une autorisation pour ajouter les autorisations requises pour accéder aux API.

      Pour plus d’informations sur les autorisations nécessaires pour effectuer les actions requises, consultez la section Actions de spoke ici : Actions du spoke.

      Ajouter des autorisations d’API.
    13. Accordez le consentement de l’administrateur à votre application.
      Pour plus d’informations, consultez Démarrage rapide : configurer une application cliente pour accéder à une API Web .

    Configurer une connexion pour le Microsoft spoke Entra ID

    Configurez une connexion à votre Microsoft compte Entra ID. Les Microsoft alias de connexion et d’informations d’identification du spoke Entra ID utilisent ces connexions pour effectuer des actions dans Entra Microsoft ID.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Automatisation des processus > Studio de workflow.
    2. Cliquez sur l'onglet Intégrations.
    3. Sous Connexions, basculez et activez les connexions sortantes .
    4. Localisez l’alias pour AzureAD et cliquez sur Afficher les détails.
      • Pour configurer l’enregistrement d’alias de connexion et d’informations d’identification par défaut fourni avec le spoke Entra ID, cliquez sur Afficher les détails.

        Connexion pour le spoke Entra ID

      • Pour gérer plusieurs enregistrements de connexion de spoke Entra ID, vous devez créer un nouvel enregistrement d’alias enfant en cliquant sur Ajouter une connexion. Pour plus d’informations sur l’utilisation de connexions multiples, reportez-vous à la section Prise en charge de plusieurs connexions.

      Si vous configurez le spoke pour la première fois, cliquez sur Configurer. Sinon, cliquez sur Modifier.

      Configuration initiale de la connexion.

    5. Renseignez les champs suivants du formulaire :
      Champ Valeur requise
      Information de connexion
      Nom Nom généré automatiquement pour identifier l’enregistrement de connexion.
      Informations d'identification
      URL d'authentification URL d’autorisation au format suivant : https://login.microsoftonline.com/<ID du répertoire>/oauth2/v2.0/authorize. Remplacez <ID du répertoire> par l’ID du répertoire dans votre configuration Entra ID.
      URL de jeton URL du jeton au format suivant : https://login.microsoftonline.com/<ID du répertoire>/oauth2/v2.0/token. Remplacez <ID du répertoire> par l’ID du répertoire dans les propriétés de configuration de votre Microsoft Entra ID.
      URL de révocation du jeton URL du jeton de révocation au format suivant : https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/revoke. Remplacez <ID du répertoire> par l’ID du répertoire dans les propriétés de configuration de votre Entra ID.
      ID client OAuth ID client que vous avez créé lors de l’inscription de l’application Entra ID.
      Secret client OAuth Valeur de clé que vous avez créée lors de l’inscription de l’application Entra ID.
      URL de redirection OAuth URL de redirection de votre ServiceNow instance au format suivant : https://<nom-instance>.service-now.com/oauth_redirect.do.

      Configurez une connexion pour le spoke Entra ID.

    6. Cliquez sur Configurer et obtenir le jeton OAuth.

    Résultats

    Le Microsoft spoke Entra ID est configuré et intégré à l’instance ServiceNow .
    Remarque :
    Par défaut, le type d’octroi de l’enregistrement du registre d’application est défini sur Code d’autorisation.
    • Si vous souhaitez utiliser les informations d’identification d’un utilisateur Azure pour obtenir le jeton OAuth et exécuter tous les flux avec cette délégation d’utilisateur, utilisez le code d’autorisation. Actuellement, la délégation d’autorisation à chaque utilisateur ServiceNow connecté n’est pas prise en charge.
    • Si vous souhaitez accorder l’autorisation à une application plutôt qu’à un utilisateur individuel, remplacez le type d’attribution par Informations d’identification du client. Cela garantit que tous les flux, qu’ils soient interactifs ou en arrière-plan, utiliseront les autorisations de l’application pour exécuter les flux. Pour plus d’informations sur l’utilisation des informations d’identification du client, consultez KB0993701.
    • Dans les situations où vous ne pouvez pas utiliser un type d’accord, mais que vous avez besoin des types d’accord Code d’autorisation et Informations d’identification du client pour effectuer les actions, créez un alias enfant.

    Régénérer le jeton OAuth de Entra ID

    Régénérez le jeton OAuth de Entra ID à son expiration.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez l’enregistrement d’informations d’identification OAuth du spoke Entra ID.
      Par exemple, sélectionnez Informations d’identification Azure AD.
    3. Dans Liens connexes, cliquez sur Obtenir un jeton OAuth.