Configurer l’intégration Microsoft Exchange Online avec votre Now Platform instance
Une fois que vous avez installé l’application à ServiceNow Storepartir du , configurez-la pour qu’elle se connecte à votre Now Platform instance. Cette activation active les workflows de recherche et de suppression.
Avant de commencer
Procédure
-
Cliquez sur Configurer.
-
Dans la boîte de dialogue Configuration qui s’affiche Microsoft Exchange Online , cliquez sur Configurer Exchange Online.
Vous trouverez ci-dessous un exemple de formulaire rempli et validé.
Figure 1. Configurer Microsoft Exchange Online Option Description Onglet Paramètres de connexion Locataire Le Microsoft Exchange Online locataire sur lequel vous souhaitez effectuer des recherches. Ce texte est le nom unique qui apparaît après @ pour les adresses e-mail de votre organisation. Pour cet exemple, snowsecops.onmicrosoft.com est le locataire (domaine). Empreinte du certificat L’empreinte d’un certificat est un hachage d’un certificat, calculé sur toutes les données du certificat et sa signature. Les empreintes digitales sont utilisées comme identifiants uniques pour les certificats, dans les applications lors de la prise de décisions de confiance, dans les fichiers de configuration et affichées dans les interfaces.
ID de l’application OAuth L’ID d’application (client) qui a été généré pour le compte que vous avez créé dans le Microsoft portail Azure. Pour plus d'informations, consultez Configurez votre Microsoft compte Azure pour l’intégration ServiceNow Microsoft Exchange Online. Secret client OAuth Mot de passe (secret client) pour le compte que vous avez créé dans le Microsoft portail Azure. Pour plus d'informations, consultez Configurez votre Microsoft compte Azure pour l’intégration ServiceNow Microsoft Exchange Online. Onglet Paramètres supplémentaires Fenêtre de recherche d’e-mail (jours) L’historique des recherches d’e-mails est compris en nombre de jours. L’intégration recherche les e-mails qui ont été envoyés ou reçus sur le Microsoft Exchange Online serveur pour le nombre de jours calendaires que vous entrez. Vous devez saisir une valeur comprise entre 1 et 30. 30 jours est le nombre maximum de jours que vous pouvez saisir par défaut pour une recherche. La saisie d’un nombre faible de jours dans la plage de la fenêtre de recherche améliore le délai de réponse, mais il est possible que vous ne puissiez pas capturer tous les messages correspondants. Ce paramètre global s’applique à toutes les recherches.
Avant d’exécuter la recherche par e-mail, il n’existe aucun paramètre vous permettant de modifier cette valeur pour des recherches individuelles.
Durée de recherche maximale Utilisez cette option pour définir le seuil du délai d’expiration de recherche. Si le seuil de délai est atteint, la recherche se termine et aucun résultat n’est affiché. Vous pouvez spécifier une valeur par défaut de 90 minutes et une valeur maximale de 240 minutes. En définissant ce seuil, vous pouvez éviter les boucles de recherche interminables qui pourraient entraîner des problèmes de performances sur le Microsoft Exchange Online locataire et l’instance ServiceNow . Balisage Balise de sécurité. Cette valeur est sélectionnée par défaut.
Lorsque cette option est activée, les balises de sécurité sont automatiquement appliquées aux incidents de sécurité associés lorsque les options de recherche et de suppression sont lancées et terminées avec succès.
Les noms de balises par défaut sont affichés, mais les noms et les couleurs des balises peuvent être modifiés.
Pour plus d'informations, consultez Modifier les balises de sécurité dans Now Platform pour l’intégration Microsoft Exchange Online.
Récupérer les e-mails supprimés Cette valeur est sélectionnée par défaut. Cet élément s’applique uniquement aux e-mails que vous avez supprimés à l’aide de cette intégration. Si vous ne souhaitez pas que les utilisateurs de votre organisation aient accès aux e-mails que vous avez supprimés, vérifiez que la case n’est pas cochée.
Si la case n’est pas cochée, les e-mails que vous supprimez à l’aide du workflow de cette intégration sont définitivement supprimés et placés dans le dossier Purges. Ce dossier est un sous-dossier dans le dossier Microsoft Exchange Online Éléments récupérables auquel un utilisateur ne peut normalement pas accéder.
Si vous souhaitez que les utilisateurs récupèrent les e-mails que vous supprimez, cochez cette case.
Si cette case est cochée, selon la façon dont le compte de l’utilisateur est configuré dans Microsoft Exchange Online, les e-mails que vous supprimez à l’aide du workflow de cette intégration sont placés dans le dossier Éléments supprimés de la boîte aux lettres de l’utilisateur. Si un compte est configuré de manière à ce que l’utilisateur puisse afficher le dossier Éléments supprimés dans sa boîte aux lettres, il peut récupérer les e-mails que vous supprimez de son compte Microsoft Exchange Online. Pour plus d’informations, voir Récupérer des éléments ou des e-mails supprimés dans Outlook Web App.
Notification d'achèvement de la recherche Sélectionnez cette option pour activer les notifications lorsque la recherche est terminée. Si la case Activer est cochée, vous recevrez des notifications si des e-mails correspondants sont trouvés. Si la case n’est pas cochée, les notifications d’achèvement de la recherche ne sont pas envoyées.
Approbations Demandez l’approbation pour supprimer des e-mails. La valeur par défaut est effacée.
Lorsque la case est décochée, le processus d’approbation facultatif permettant de demander une autorisation préalable avant de supprimer des e-mails du Microsoft Exchange Online service est désactivé.
Vérifiez que cette case n’est pas cochée si vous souhaitez accorder à votre analyste d’incident de sécurité l’autorisation de supprimer des e-mails sans demander d’autorisation préalable.
Si cette option est activée, une demande est envoyée par e-mail à chaque membre d’un groupe d’approbation. Dans la liste, sélectionnez un groupe d’approbation. Pour plus d’informations sur la création d’un groupe d’approbation, reportez-vous à Configurer votre Now Platform instance pour l’intégration Microsoft Exchange Online.
Une fois qu’une demande est soumise à un groupe d’approbation, une seule approbation du groupe est requise pour terminer la demande. Tout membre du groupe d’approbation dispose d’un pouvoir d’approbation. Le fait d’avoir un groupe composé de plusieurs personnes ayant une autorisation d’approbation garantit que ces demandes sont traitées en temps opportun.
Notifications de défaillance Cochez la case pour activer les notifications d’échec lorsque l’action de recherche ou de suppression échoue en raison d’informations d’identification OAuth non valides. Si cette option est activée, les notifications d’échec sont envoyées par e-mail à chaque membre du groupe de notifications d’échec lorsque les informations d’identification OAuth ne sont pas valides. Si la case n’est pas cochée, aucune notification de défaillance n’est envoyée.
Seuil de résultat d'e-mail À partir de la version 10.3 ou ultérieure, vous pouvez spécifier un seuil de suppression d’e-mail pour les approbations. Si le nombre d’e-mails supprimés est supérieur ou égal à la valeur spécifiée ici, la demande de suppression doit être approuvée avant que l’action de suppression ne soit invoquée. Si la valeur de seuil est définie sur 1, chaque demande de suppression doit être approuvée.
Figure 2. Paramètres de connexion à Microsoft Exchange Online Figure 3. Paramètres supplémentaires de Microsoft Exchange Online
| État du bouton et des indicateurs de validation | Description |
|---|---|
| Le bouton Valider est vert et tous les petits indicateurs colorés sont verts. | Indique que la connexion au Serveur MID et les informations d’identification (authentification de certificat et OAuth) sont valides. |
| Le bouton Valider est rouge clair avec une bordure bleue et un ou tous les petits indicateurs colorés sont orange. | La validation est en cours. La validation peut prendre quelques instants de plus. |
| Le bouton Valider est rouge clair et un ou tous les petits indicateurs colorés sont rouges. |
|