Configurer un Microsoft spoke OneDrive

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Intégrez l’instance et le ServiceNow Microsoft spoke OneDrive à l’aide des informations d’identification OAuth 2.0 pour authentifier ServiceNow les demandes.

    Avant de commencer

    • Demandez Hub d'intégration un abonnement.
    • Activez le Microsoft spoke OneDrive.
    • Rôle requis : admin

    Configurer l’application Microsoft OneDrive

    Créez une application OAuth personnalisée à partir de votre Microsoft OneDrive compte pour activer l’authentification OAuth 2.0 avec le Spoke Microsoft OneDrivefichier .

    Avant de commencer

    Microsoft OneDrive Exigences:
    • Microsoft OneDrive compte
    • Compte Microsoft Azure
    • Rôle requis : Microsoft OneDrive informations d’identification de l’administrateur de locataires

    Pourquoi et quand exécuter cette tâche

    Effectuez ces étapes à partir de votre compte Azure Developer. Consultez la documentation du produit Azure pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Procédure

    1. Connectez-vous au portail d’inscription des applications Microsoft Azure avec les informations d’identification de votre organisation.
    2. Enregistrez une nouvelle application personnalisée.
      Renseignez le nom de l’application, le type de compte pris en charge et l’URI de redirection, puis cliquez sur Enregistrer.
      Une vue d’ensemble des informations de base de l’application s’affiche.
      Remarque :
      Veillez à saisir l’URI de redirection au format suivant : https://<instance>.service-now.com/oauth_redirect.do.
    3. Copiez l’ID d’application dans un fichier texte.
      Vous utiliserez cet ID et le secret client généré à l’étape suivante pour inscrire l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance. Vous utilisez l’ID d’application comme ID client lorsque vous connectez l’application à ServiceNow.
    4. Ajoutez un secret client.
      1. Dans Microsoft Azure, accédez à Gérer  > Certificats et secrets.
      2. Fournissez une description et une date d’expiration, puis cliquez sur Ajouter.
        Remarque :
        Le secret client n’est affiché en texte brut que pendant une courte période. Utilisez le secret client lorsque vous connectez l’application à ServiceNow.
    5. Activez les autorisations que vous souhaitez que l’application prenne en charge.
      Pour plus d’informations, consultez la référence des autorisations Microsoft Graph.
      1. Dans Microsoft Azure, accédez à Gérer  > Autorisations d’API.
      2. Cliquez sur la vignette Microsoft Graph.
      3. Sélectionnez les autorisations Délégué ou Application que l’application prend en charge.
        Les autorisations déléguées permettent à l’application d’accéder à l’API en tant qu’utilisateur connecté. Les autorisations d’application permettent à l’application de s’exécuter en tant que service d’arrière-plan ou démon sans utilisateur connecté. Vous devez mentionner ces autorisations d’API dans l’onglet Périmètres des entités OAuth lors de la configuration du registre d’application.
        Remarque :
        Vous devez vous assurer que ces autorisations d’API sont fournies pour votre application personnalisée.
        Nom Périmètre OAuth
        Calendars.ReadWrite Calendars.ReadWrite
        Calendriers.LectureÉcriture.Partagé Calendriers.LectureÉcriture.Partagé
        e-mail e-mail
        Fichiers.Lecture Fichiers.Lecture
        Fichiers.Lecture.Tout Fichiers.Lecture.Tout
        offline_access offline_access
      4. Cliquez sur Ajouter des autorisations.

    S’inscrire Microsoft OneDrive en tant que fournisseur OAuth

    Utilisez les informations générées pendant Microsoft OneDrive la configuration du compte pour vous inscrire Microsoft OneDrive en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    • Demandez Hub d'intégration un abonnement.
    • Activez Spoke Microsoft OneDrive.
    • Créer une Microsoft OneDrive application.
    Rôle requis : admin

    Procédure

    1. Dans ServiceNow, accédez à OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
    3. Sur l’écran intitulé Quel type d’application OAuth, sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Saisissez ces valeurs dans le formulaire Registres d’application :
      Champ Valeur requise
      Nom Saisissez un nom pour identifier l’enregistrement de façon unique, par exemple Profil OAuth OneDrive.
      ID client Entrez l’ID de l’application OneDrive que vous avez créée dans Azure.
      Secret client Saisissez le secret client que vous avez généré lors de la création de l’application dans Azure.
      Type d'accord par défaut Sélectionnez Code d’autorisation.
      URL d'autorisation Cliquez sur l’icône de verrouillage Icône de verrouillage, saisissez https://login.microsoftonline.com/common/oauth2/v2.0/authorize, puis cliquez à nouveau sur l’icône de verrouillage.
      URL de jeton Cliquez sur l’icône de verrouillage Icône de verrouillage, saisissez https://login.microsoftonline.com/common/oauth2/v2.0/token, puis cliquez à nouveau sur l’icône de verrouillage.
      URL de redirection Cliquez sur l’icône de verrouillage Icône de verrouillage, saisissez https://<instance>.service-now.com/oauth_redirect.do, puis cliquez à nouveau sur l’icône de verrouillage.
    5. Dans la liste connexe Périmètres des entités OAuth , ajoutez des périmètres pour qu’ils correspondent aux autorisations que vous avez définies lors de la configuration de l’application Microsoft OneDrive .
      Cliquez sur Insérer une nouvelle ligne et saisissez le nom et le périmètre OAuth de l’autorisation. Le nom et le périmètre OAuth sont souvent la même chaîne. Assurez-vous que ces champs d’application sont fournis.
      Nom Périmètre OAuth
      Calendars.ReadWrite Calendars.ReadWrite
      Calendriers.LectureÉcriture.Partagé Calendriers.LectureÉcriture.Partagé
      e-mail e-mail
      Fichiers.Lecture Fichiers.Lecture
      Fichiers.Lecture.Tout Fichiers.Lecture.Tout
      offline_access offline_access
      Remarque :
      Les champs d’application mentionnés ici doivent être identiques aux autorisations d’API fournies lors de la configuration de l’application personnalisée.
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Le système valide les informations d’identification OAuth.

    Créer un alias de connexion et d’informations d’identification pour Microsoft OneDrive le spoke

    Créez des enregistrements de connexion à votre Microsoft OneDrive compte. Les Microsoft OneDrive alias de connexion et d’informations d’identification du spoke utilisent ces connexions pour effectuer des actions dans le Microsoft OneDrive.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Centre d'intégration > Connexions et informations d'identification > OneDrive.
    2. À partir de Liens connexes, cliquez sur Créer une nouvelle connexion et de nouvelles informations d’identification.
    3. Renseignez les champs suivants du formulaire :
      Champ Valeur requise
      Nom de la connexion Nom permettant d’identifier la connexion. Ce champ est automatiquement défini sur Connexion du spoke Microsoft Onedrive
      URL de connexion URL permettant d’établir la connexion au spoke. Ce champ est automatiquement défini sur https://graph.microsoft.com
      Nom de l’entité OAuth Nom du profil de l’entité OAuth. Ce champ est automatiquement défini sur l’authentification du spoke Microsoft Onedrive.
      ID client OAuth ID client de l’application OneDrive que vous avez enregistrée sur le portail d’inscription des applications Microsoft Azure.
      Secret client OAuth Secret client généré lors de l’inscription de l’application dans le portail Microsoft Azure.
      URL de redirection OAuth L’URL de redirection. Le format de l’URL est https://<votre-instance>.service-now.com/oauth_redirect.do
    4. Cliquez sur Créer et obtenir un jeton OAuth.

    Résultats

    Le Microsoft spoke OneDrive est configuré et intégré à l’instance ServiceNow .