Configurer l’enregistrement de connexion Microsoft SharePoint Online

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Intégrez votre ServiceNow instance à SharePoint Microsoft Online en configurant Microsoft SharePoint Online et un enregistrement de connexion.

    Avant de commencer

    • Demander Centre d'intégration un abonnement
    • Activer Microsoft SharePoint Online Un spoke
    • Créez une application OAuth sur Microsoft le portail Azure.
    • Accès au portail Microsoft Azure
    • Rôle requis : admin

    Générer un certificat pour Windows

    Générez un fichier de certificat numérique au format .cer pour le charger dans Microsoft Azure.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
    2. Exécutez le script PowerShell.
      Le script génère deux fichiers avec . PFX et . Extensions CER.
      Remarque :
      Stockez ou mémorisez le mot de passe utilisé pour chiffrer la clé privée pour générer le . PFX et . Fichiers CER.
    3. Utilisez le fichier . PFX pour créer un fichier Java Key Store (JKS).
      Remarque :
      Mémorisez ou mémorisez le mot de passe utilisé pour générer le fichier . JKS du fichier . PFX.

    Générer un certificat auto-signé pour Mac

    Générez un fichier de certificat numérique au format .cer pour le charger dans Microsoft Azure.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Ouvrez le terminal sur votre ordinateur Mac.
    2. Remplacez l’espace réservé <filename> par un nom de fichier de votre choix et exécutez ce script keytool -genkey -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <saisir le mot de passe pour le keystore> -validité 720 -keysize 2048.
      Remarque :
      Le mot de passe du magasin de clés doit contenir au moins six caractères.
      Le magasin de clés vous demande de saisir certaines informations.
    3. Entrez vos informations personnalisées, telles qu’elles sont indiquées dans l’image d’illustration.Informations personnalisées du magasin de clés.
    4. Appuyez sur Retour.
      Il est conseillé de migrer vers le format PKCS12.
    5. Remplacez l’espace réservé <filename> par un nom de fichier de votre choix et exécutez ce script keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12.
    6. Saisissez le mot de passe du keystore source.
      La migration vers PKCS12 a réussi.
    7. Remplacez l’espace réservé <filename> par un nom de fichier de votre choix et exécutez ce script keytool -exportcert -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <mot de passe du keystore> -rfc -file <filename>.cer.
      Le script génère le fichier .cer.
    8. Pour localiser le fichier .cer, accédez à l’emplacement sur votre disque local.
      Emplacement du fichier .cer.

    Configurer une application dans Microsoft Azure

    Créez une application personnalisée à l’aide de votre portail Azure pour authentifier les demandes.

    Avant de commencer

    • Accès au portail Microsoft Azure
    • Rôle requis : admin

    Procédure

    1. Chargez le certificat sur Microsoft Azure le portail.
      1. Connectez-vous à https://portal.azure.com/.
      2. Sélectionnez Inscriptions d’applications.
        Bouton Inscription à l’application.
      3. Sélectionnez Toutes les applications ou Applications possédées.
        Options de sélection de l’application OAuth.
      4. Dans le champ de recherche, entrez le nom de l’application OAuth que vous avez créée.
        Pour en savoir plus sur la configuration d’une application OAuth, reportez-vous à la section Configurer l’application OAuth dans Microsoft Azure.
      5. Dans le panneau de gauche, sous l’en-tête Gérer, sélectionnez Certificats et secrets.
        Certificats et secrets.
      6. Sous Certificats et secrets, sélectionnez Certificats.
        Section Certificat.
      7. Sélectionnez Télécharger le certificat.
      8. Dans la fenêtre Télécharger le certificat, sélectionnez l’icône de dossier ( icône Dossier.) pour accéder au fichier .cer que vous avez généré.
      9. Dans le champ Description, entrez une description du certificat.
      10. Sélectionnez Ajouter.
        Le certificat est téléchargé.
      11. Dans la colonne Empreinte , copiez la valeur de l’empreinte et stockez-la dans un endroit sûr.
        Valeur d’empreinte digitale.
        Remarque :
        Assurez-vous de copier la valeur complète de Empreinte.

        Vous pouvez également copier l’empreinte en cliquant sur Manifeste.

        Copier la valeur du manifeste.

      12. Codez la valeur Empreinte en base64 et enregistrez la valeur pour une utilisation ultérieure.
      Remarque :
      Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour coder la valeur d’empreinte digitale en une valeur base64.
    2. Obtenez les autorisations d’accès aux API REST dont le spoke a besoin pour automatiser les actions.
      1. Dans le panneau de gauche, sous l’en-tête Gérer, sélectionnez Autorisations d’API.
        Lien des autorisations de l’API.
      2. Sous l’en-tête Autorisations configurées, sélectionnez + Ajouter une autorisation.
      3. Dans la fenêtre Autorisations de l’API de demande, sélectionnez SharePoint.
        Bouton API SharePoint.
      4. Sélectionnez les autorisations d’application.
        Bouton Autorisations de l’application.
      5. Développez la liste Sites.
      6. Sélectionnez Sites.FullControl.All.
        Votre instance ServiceNow dispose désormais du contrôle total de tous les sites dans Microsoft SharePoint Online.
      7. Sélectionnez Ajouter des autorisations.
        Les autorisations sont ajoutées.

        Autorisations SharePoint Online accordées.

      8. Pour accorder le consentement de l’administrateur, sélectionnez Accorder le consentement de l’administrateur pour ServiceNow.
      9. Dans la fenêtre de confirmation du consentement de l’administrateur des subventions, sélectionnez Oui.
        Le consentement de l’administrateur est accordé.

        État du consentement de l’administrateur accordé.

        Conseil :
        Si vous souhaitez utiliser d’autres autorisations que Sites.FullControl.All, contactez vos administrateurs SharePoint et Azure pour déterminer les autorisations exactes nécessaires pour vos stratégies organisationnelles.

    Joindre un certificat de magasin de clés Java

    Activez l’authentification par jeton JWT Bearer Grant en joignant un certificat Java Key Store (JKS) valide.

    Avant de commencer

    • Certificat de stockage de clés Java valide
    • Rôle requis : admin

    Procédure

    1. Accédez à la Définition du système > Certificats.
    2. Ouvrez l’enregistrement Certificat Microsoft SharePoint Online.
      Remarque :
      Assurez-vous d’utiliser uniquement l’enregistrement par défaut Certificat Microsoft SharePoint Online .
    3. Entrez le mot de passe associé au fichier JKS dans Mot de passe du magasin de clés.
    4. Sélectionnez le type Magasin de clés Java.
    5. Cliquez sur l’icône Pièces jointes (icône Pièces jointes) et joignez le certificat JKS que vous avez généré.
      Pour plus d'informations, consultez Configurer l’application OAuth dans Microsoft Azure.
    6. Cliquez sur Valider les banques/certificats.
    7. Cliquez sur Mettre à jour.

    Configurer la clé de signature JWT

    Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat de magasin de clés Java.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la OAuth système > Clés JWT.
    2. Ouvrez l’enregistrement Clés JWT Microsoft SharePoint Online.
    3. Entrez le mot de passe utilisé pour chiffrer la clé privée pour générer le . PFX et . Fichier CER dans Mot de passe de clé de signature.
    4. Cliquez sur Mettre à jour.

    Configurer le fournisseur JWT

    Ajoutez un fournisseur de jeton Web JSON (JWT) à votre ServiceNow instance.

    Avant de commencer

    • Copiez et enregistrez la valeur de l’ID d’application (client) et de l’ID du répertoire (locataire) de l’application que vous aviez inscrite dans le portail Azure.
      Copiez les valeurs d’ID client et d’ID de locataire.
    • Rôle requis : admin

    Procédure

    1. Accédez à la OAuth système > Fournisseurs JWT.
    2. Ouvrez l’enregistrement Fournisseur JWT Microsoft SharePoint Online.
    3. Entrez les valeurs iss,sub et aud dans la liste connexe Réclamations standard.
      Champ Valeur
      Aud URL Microsoft Online au format suivant : https://login.microsoftonline.com/<tenant-id>/oauth2/token. Remplacez <tenant-id> par la valeur de l’ID du répertoire (locataire) de votre application avait été enregistrée dans le portail Azure.
      Iss ID (client) de l’application que vous aviez enregistrée dans le portail Azure.
      sous-marin ID (client) de l’application que vous aviez enregistrée dans le portail Azure.
    4. Cliquez sur Mettre à jour.

    Enregistrer Microsoft SharePoint Online en tant que fournisseur OAuth

    Utilisez les informations générées lors Microsoft SharePoint Online de la configuration du compte pour vous inscrire Microsoft SharePoint Online en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le message suivant s'affiche sur le système : Quel type d'application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire Registres d’application vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez le profil OAuth SharePoint.
      ID client ID client au format suivant : <ClientID>.
      Secret client Secret client que vous avez créé lors de la configuration du Microsoft SharePoint Online compte.
      Script de l'API OAuth Sélectionnez OAuthUtilSPJWTOnline.
      Type d'accord par défaut Renseignez le champ Informations d'identification du client.
      URL de jeton URL du jeton au format suivant : https://login.microsoftonline.com/<tenant-id>/oauth2/token. Remplacez <tenant-id> par la valeur de l’ID du répertoire (locataire) de votre application avait été enregistrée dans le portail Azure.
    5. Dans la liste connexe Périmètres de l’entité OAuth, insérez un enregistrement avec ces valeurs.
      Nom Périmètre OAuth
      périmètre https://<MS-SharePoint-tenant-name>.sharepoint.com/.default
      Insérez l’enregistrement du périmètre de l’entité OAuth.
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Le système valide les informations d’identification OAuth et crée la liste connexe Profils des entités OAuth.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le spoke.

    Créer des enregistrements d’informations d’identification pour le spoke Microsoft SharePoint Online

    Créez des enregistrements d’informations d’identification pour l’application OAuth personnalisée que vous avez créée pendant Microsoft SharePoint Online la Microsoft SharePoint Online configuration du compte. Les Spoke Microsoft SharePoint Online alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d'informations d'identification voulez-vous créer ?.
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier l'enregistrement de façon unique. Par exemple, saisissez les informations d’identification SharePoint.
      Actives Activer
      Profil de l'entité OAuth Sélectionnez le profil OAuth que vous avez créé lors de l’inscription de l’application personnalisée Microsoft SharePoint Online en tant que fournisseur OAuth. Par exemple, sélectionnez Profil OAuth SharePoint.
      Concerne Sélectionnez les serveurs MID qui peuvent utiliser ces informations d'identification. Par exemple, sélectionnez Tous les serveurs MID.
      Ordre Sélectionnez l'ordre d'application de ces informations d'identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.

    Créer des enregistrements de connexion pour le spoke Microsoft SharePoint Online

    Créez des enregistrements de connexion à votre Microsoft SharePoint Online compte. Les Spoke Microsoft SharePoint Online alias de connexion et d’informations d’identification utilisent ces connexions pour effectuer des actions sur Microsoft SharePoint Online.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrez l’enregistrement d’alias de connexion et d’informations d’identification pour MicrosoftSharePoint Online.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
      Le système affiche un formulaire de connexion HTTP(s) vide.
    4. Remplissez les champs du formulaire.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier de façon unique l’enregistrement de connexion. Par exemple, entrez Connexion SharePoint.
      Informations d'identification Sélectionnez l’enregistrement d’informations d’identification que vous avez créé pour Microsoft SharePoint Online. Par exemple, sélectionnez Informations d’identification SharePoint.
      Alias de connexion Sélectionnez l’enregistrement d’alias de connexion que vous avez créé pour Microsoft SharePoint Online.
      Actives Activer
      URL de connexion Entrez l’URL SharePoint racine. Par exemple, https://<SiteName>.sharepoint.com.
    5. Dans l’onglet Attributs , entrez la valeur codée en base64 de Thumbprint.
      Remarque :
      La valeur de l’empreinte est une valeur hexadécimale. Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour coder la valeur d’empreinte digitale en une valeur base64.
    6. Cliquez sur Envoyer.
      Le Microsoft SharePoint Online compte est intégré à votre ServiceNow instance et le spoke est prêt à être utilisé.
      Remarque :
      Si l’authentification unique est configurée, configurez vos flux pour récupérer les détails de l’utilisateur à l’aide de Microsoft SharePoint Online l’action de spoke Rechercher les informations de l’utilisateur par nom de connexion pour vérifier si l’utilisateur est autorisé à effectuer les actions requises.

    Que faire ensuite

    1. Accédez à la Connexions et informations d'identification > Informations d'identification.
    2. Ouvrez l’enregistrement d’informations d’identification que vous avez créé. Par exemple, les informations d’identification SharePoint.
    3. Dans Liens connexes, cliquez sur Obtenir un jeton OAuth.
      Le système affiche un message de confirmation attestant que le flux de jetons OAuth est terminé avec succès. Examinez les détails si le flux ne se termine pas correctement.
      Remarque :
      • Confirmer que l’empreinte a été définie dans l’enregistrement de connexion
      • Confirmez que vous autorisez les fenêtres contextuelles dans votre navigateur.
      La configuration du spoke est terminée et vous pouvez utiliser les flux selon vos besoins.
      Remarque :
      Si le jeton généré ne fonctionne pas après la configuration du spoke, ouvrez votre application OAuth dans le portail Azure et cochez les deux cases sous Octroi implicite et Flux hybrides.Sélectionnez les jetons dans le portail Azure.