Configurer l’intégration Microsoft Exchange Online
Une fois que vous avez installé l’application à partir du ServiceNow Store, configurez-la pour qu’elle se connecte à votre ServiceNow AI Platform instance. Cette activation active les workflows de recherche et de suppression.
Avant de commencer
Procédure
-
Cliquez sur Configurer.
-
Dans la boîte de dialogue de configuration qui s’affiche Microsoft Exchange Online , cliquez sur Configurer Exchange Online.
Un exemple de formulaire rempli et validé suit la table.
Figure 1. Configurer Microsoft Exchange Online Option Description Onglet Paramètres de connexion Locataire Le Microsoft Exchange Online locataire sur lequel vous souhaitez effectuer des recherches. Ce texte est le nom unique qui apparaît après @ pour les adresses e-mail de votre organisation. Pour cet exemple, snowsecops.onmicrosoft.com est le locataire (domaine). Empreinte du certificat Une empreinte de certificat est un hachage d’un certificat, calculé sur toutes les données du certificat et sa signature. Les empreintes sont utilisées comme identificateurs uniques pour les certificats, dans les applications lors de la prise de décisions de confiance, dans les fichiers de configuration et affichées dans les interfaces.
ID de l’application OAuth ID (client) de l’application qui a été généré pour le compte que vous avez créé dans le Microsoft portail Azure. Pour plus d'informations, consultez Configurer votre Microsoft compte Azure. Secret client OAuth Mot de passe (secret client) du compte que vous avez créé dans le Microsoft portail Azure. Pour plus d'informations, consultez Configurer votre Microsoft compte Azure. Onglet Paramètres supplémentaires Fenêtre de recherche d’e-mails (jours) Plage de l’historique de recherche d’e-mails en nombre de jours. L’intégration recherche les e-mails qui ont été envoyés ou reçus dans le Microsoft Exchange Online serveur pendant le nombre de jours calendaires que vous saisissez. Vous devez saisir une valeur comprise entre 1 et 30. 30 jours est le nombre de jours maximum et par défaut que vous pouvez saisir pour une recherche. La saisie d’un nombre faible de jours dans la plage de la fenêtre de recherche améliore le délai de réponse, mais vous risquez de ne pas capturer tous les messages correspondants en conséquence. Ce paramètre global est pour toutes les recherches.
Avant d’exécuter la recherche d’e-mails, il n’existe aucun paramètre vous permettant de modifier cette valeur pour des recherches individuelles.
Durée de recherche maximale Utilisez cette option pour définir le seuil du délai d’expiration de la recherche. Si le seuil du délai d’expiration est atteint, la recherche prend fin et aucun résultat n’est affiché. Vous pouvez spécifier une valeur par défaut de 90 minutes et une valeur maximale de 240 minutes. En définissant ce seuil, vous pouvez éviter les boucles de recherche interminables qui pourraient entraîner des problèmes de performances sur le locataire et l’instance Microsoft Exchange OnlineServiceNow . Balisage Balise de sécurité. La valeur par défaut est sélectionnée.
Lorsqu’elles sont activées, les balises de sécurité sont automatiquement appliquées aux incidents de sécurité associés lorsque les options de recherche et de suppression sont lancées et terminées avec succès.
Les noms de balises par défaut sont affichés, mais les noms et les couleurs des balises peuvent être modifiés.
Pour plus d'informations, consultez Modifier les balises de sécurité pour l’intégration Microsoft Exchange Online.
Récupérer les e-mails supprimés La valeur par défaut est sélectionnée. Cet élément s’applique uniquement aux e-mails que vous avez supprimés à l’aide de cette intégration. Si vous ne souhaitez pas que les utilisateurs de votre organisation aient accès aux e-mails que vous avez supprimés, vérifiez que la case est décochée.
Si la case est décochée, les e-mails que vous supprimez à l’aide du workflow de cette intégration sont définitivement supprimés et placés dans le dossier Purges. Ce dossier est un sous-dossier dans le dossier Éléments récupérables auquel Microsoft Exchange Online un utilisateur ne peut normalement pas accéder.
Si vous souhaitez que les utilisateurs récupèrent les e-mails que vous supprimez, cochez cette case.
Si cette case est cochée, selon la configuration du compte d’utilisateur dans Microsoft Exchange Online, les e-mails que vous supprimez à l’aide du workflow de cette intégration sont placés dans le dossier Éléments supprimés de la boîte aux lettres de l’utilisateur. Si un compte est configuré de manière à ce que l’utilisateur puisse afficher le dossier Éléments supprimés dans sa boîte aux lettres, l’utilisateur peut récupérer les e-mails que vous supprimez de son compte Microsoft Exchange Online. Pour plus d’informations, voir Récupérer des éléments supprimés ou des e-mails dans Outlook Web App.
Notification d'achèvement de la recherche Sélectionnez cette option pour activer les notifications lorsque la recherche est terminée. Si la case Activer est cochée, vous recevez des notifications si des e-mails correspondants sont trouvés. Si la case est décochée, les notifications d’achèvement de la recherche ne sont pas envoyées.
Approbations Demandez l’approbation pour supprimer des e-mails. La valeur par défaut est effacée.
Lorsque la case est décochée, le processus d’approbation facultatif permettant de demander une autorisation préalable avant de supprimer des e-mails du Microsoft Exchange Online service est désactivé.
Vérifiez que la case est décochée si vous souhaitez accorder à votre analyste d’incidents de sécurité l’autorisation de supprimer des e-mails sans demander d’autorisation préalable.
Si cette option est activée, une demande est envoyée par e-mail à chaque membre d’un groupe d’approbation. Dans la liste, sélectionnez un groupe d’approbation.
Une fois qu’une demande est soumise à un groupe d’approbation, une seule approbation est requise du groupe pour terminer la demande. Tout membre du groupe d’approbation a un pouvoir d’approbation. Le fait d’avoir un groupe avec plus d’une personne avec l’autorisation d’approbation garantit que ces demandes sont traitées en temps opportun.
Notifications de défaillance Cochez cette case pour activer les notifications d’échec lorsque l’action de recherche ou de suppression échoue en raison d’informations d’identification OAuth non valides. Si cette option est activée, les notifications de défaillance sont envoyées par e-mail à chaque membre du groupe de notifications de défaillance lorsque les informations d’identification OAuth ne sont pas valides. Si la case est décochée, aucune notification de défaillance n’est envoyée.
Seuil de résultat d'e-mail À partir de la version 10.3 ou ultérieure, vous pouvez spécifier un seuil de suppression d’e-mail pour les approbations. Si le nombre d’e-mails en cours de suppression est supérieur ou égal à la valeur spécifiée ici, la demande de suppression doit être approuvée avant que l’action de suppression ne soit invoquée. Si la valeur de seuil est définie sur 1, chaque demande de suppression doit être approuvée.
Figure 2. Paramètres de connexion à Microsoft Exchange Online Figure 3. Paramètres supplémentaires de Microsoft Exchange Online
| État du bouton et des indicateurs Valider | Description |
|---|---|
| Le bouton Valider est vert et tous les petits indicateurs colorés sont verts. | Indique que la connexion au serveur MID et les informations d’identification sont valides. |
| Le bouton Valider est rouge clair avec une bordure bleue et un ou tous les petits indicateurs colorés sont orange. | La validation est en cours. La validation peut prendre encore quelques instants. |
| Le bouton Valider est rouge clair et un ou tous les petits indicateurs colorés sont rouges. |
|