Configurer le Microsoft spoke Intune

Rversion finale: Australia

Mis à jour 12 mars 2026

3 minutes de lecture

Intégrez votre ServiceNow instance au Microsoft compte Intune en créant une application OAuth personnalisée dans Microsoft Intune.

Avant de commencer

Demandez un Centre d'intégration abonnement.
Activez le module d’extension Microsoft Intune.
Rôle requis : admin.

Enregistrer l’application OAuth à l’aide du Microsoft portail Azure

Autorisez l’instance ServiceNow en enregistrant une application sur Microsoft Entra ID.

Avant de commencer

Rôle requis : administrateur Azure Active Directory

Pourquoi et quand exécuter cette tâche

Suivez ces étapes à partir du portail Microsoft Azure.

Procédure

Connectez-vous au Microsoft portail Azure.
Pour obtenir des instructions sur l’enregistrement d’une application, consultez Tutoriel : Enregistrer une application auprès d’Azure Active Directory dans le Microsoft Documentation Azure.
Dans le portail Azure, ajoutez les URI de redirection.
L’URI de redirection doit être au format https://<nom-instance>.service-now.com/oauth_redirect.do. Pour plus d’informations, consultez Authentification et autorisation pour l’API Azure Time Series Insights.
Pour les autorisations requises, assurez-vous de fournir les autorisations suivantes :

Selon vos besoins, les autorisations peuvent être de type Application ou Délégué. Pour plus d’informations, consultez Démarrage rapide : configurer une application cliente pour accéder à une API Web dans Microsoft Docs.
Dans le portail Azure, créez un secret client.
Pour plus d’informations, consultez Option 2 : Créer un nouveau secret d’application.
Copiez le secret client pour référence ultérieure.

Résultats

L'application ServiceNow est créée avec Microsoft Azure AD.

Enregistrer Microsoft Intune en tant que fournisseur OAuth

Utilisez les informations générées lors de la configuration de l’application dans Microsoft le portail Azure pour vous inscrire Microsoft Intune en tant que fournisseur OAuth afin que l’instance ServiceNow puisse demander des jetons OAuth 2.0.

Avant de commencer

Rôle requis : admin

Procédure

Accédez à la Tous > OAuth système > Registre d'application.
Ouvert pour mémoire, Microsoft Intune.

Renseignez ces valeurs sur le formulaire.

Tableau 1. Formulaire des registres d'application
Champ	Description
ID client	ID d'application créé lors de l'enregistrement de l'application.
Secret client	Secret client créé lors de l'enregistrement de l'application.
Actives	Option permettant d’utiliser activement le registre d’application.
URL d'autorisation	Point de terminaison du code d'autorisation OAuth. Entrez `https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize`.
URL de jeton	Point de terminaison de jeton du serveur OAuth. Entrez `https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token`.
URL de révocation du jeton	Point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth. Entrez `https://<nom-instance>.service-now.com/oauth_redirect.do`.

Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

Créer un enregistrement d’informations d’identification pour le Microsoft Intune spoke

Autorisez les actions de Microsoft Intune spoke en créant des enregistrements d’informations d’identification pour l’application enregistrée dans le Microsoft portail Azure. L’alias Microsoft Intune de connexion et d’informations d’identification utilise ces informations d’identification pour autoriser des actions.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
Cliquez sur Nouveau.

Le système affiche ce message : Quel type d’informations d’identification voulez-vous créer ?
Sélectionnez Informations d'identification OAuth 2.0.

Renseignez les champs du formulaire.

Tableau 2. Formulaire Informations d'identification OAuth 2.0
Champ	Description
Nom	Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, `MS Intune Cred`.
Actives	Option permettant d'utiliser activement l'enregistrement des informations d'identification.
Profil de l'entité OAuth	Profil OAuth créé lors de l’inscription en Microsoft Intune tant que fournisseur OAuth. Par exemple, `Microsoft Intune default_profile`.

Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Envoyer.
Pour générer le jeton OAuth, cliquez sur le lien connexe Obtenir le jeton OAuth.

Créer un enregistrement de connexion pour le Microsoft Intune spoke

Pour effectuer des actions Microsoft Intune , créez des enregistrements de connexion pour votre Microsoft Intune compte. Les Microsoft Intune alias de connexion et d’informations d’identification utilisent ces connexions pour effectuer des actions.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Tous > Connexions et informations d'identification > Alias de connexion et d’informations d’identification.
Ouvrez l’enregistrement d’alias, Microsoft_Intune.
Dans l’onglet Connexions , cliquez sur Nouveau.

Remplissez les champs du formulaire.

Tableau 3. Formulaire Connexion HTTP(s)
Champ	Description
Nom	Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, `connexion MS Intune`.
Informations d'identification	Enregistrement d’informations d’identification créé pour Microsoft Intune spoke. Par exemple, `MS Intune Cred`.
Alias de connexion	Enregistrement d'alias associé à cette connexion.
Générateur d'URL	Remarque : ne cochez pas la case.
URL de connexion	URL de connexion. Saisissez `https://graph.microsoft.com`.
Actives	Option permettant d'utiliser activement la connexion.
Domaine	Domaine dans lequel l'action ou l'activité s'exécute.

Dans l’onglet Attributs , spécifiez la version 1.0 de u_version.
Cliquez sur Envoyer.

Résultats

Le Microsoft Intune spoke est configuré et Microsoft Intune intégré à l’instance ServiceNow .