클라우드 호스팅 서비스에 대한 스포크 지원

정책 작성에 필요한 스포크 – 앱과의 통합 Microsoft Office 365

• Microsoft OneDrive 스포크 – 2.1.1
• Microsoft OneDrive 문서 서비스 프레임워크용 스포크 – 1.0.5

정책 작성에 필요한 스포크 – 앱과의 통합 Microsoft SharePoint

• Microsoft OneDrive 스포크 2.3.1
• OneDrive용 문서 서비스 프레임워크 – 2.0.0

정책 작성에 필요한 스포크 – 앱과의 통합 Google Drive

• 스포크용 Google Drive 문서 서비스 프레임워크 – 1.0.1
• Google Drive 스포크 – 1.4.1

클라우드 호스팅 서비스에 연결

클라우드 호스팅 서비스와 연결 설정

과(와)의 연결 Microsoft OneDrive

에서 작업을 Microsoft OneDriveServiceNow수행하려면 먼저 설정을 Microsoft OneDrive 해야 합니다. 자세한 내용은 Setup Microsoft OneDrive for Document Services 문서를 참조하십시오.

주:

연결을 설정하려면 다음 위임된 Microsoft Azure 앱 권한이 필요합니다.

• openid: Microsoft의 ID 플랫폼을 통해 보안 사용자 인증을 사용하도록 설정하여 정책 다시 표시 애플리케이션에 대한 액세스가 확인되고 신뢰할 수 있도록 합니다.
• 프로파일: 이름과 같은 사용자의 기본 프로파일 정보에 대한 액세스를 제공합니다. 이 정보는 다시 표시 환경을 개인화하고 인터페이스 내에 관련 사용자 상세 정보를 표시하는 데 사용됩니다.
• Files.ReadWrite: 애플리케이션이 사용자에게 액세스 권한이 있는 모든 파일을 만들고, 읽고, 업데이트할 수 있도록 허용합니다. 이는 인증된 사용자를 대신하여 다시 표시 프로세스 중에 정책 문서를 열고 수정하고 저장하는 데 필수적입니다.
• offline_access: 사용자가 능동적으로 로그인하지 않아도 액세스 토큰을 새로 고칠 수 있는 기능을 부여합니다. 이렇게 하면 빈번한 재인증 없이도 Microsoft 리소스에 지속적으로 액세스할 수 있습니다.
• User.Read: 애플리케이션이 로그인한 사용자의 기본 프로필 세부 정보를 검색할 수 있도록 허용합니다. 이는 다시 표시 활동 중에 해당 사용자와 관련된 파일 권한을 할당하거나 확인하는 데 필요합니다.

과(와)의 연결 Microsoft SharePoint

먼저 에서 사이트에서 ServiceNow작업을 Microsoft SharePoint 수행하도록 설정 Microsoft SharePoint 해야 합니다. 자세한 내용은 Setup Microsoft OneDrive for Document Services 문서를 참조하십시오.

Microsoft OneDrive 에서 ServiceNow 구성된 설정도 수행된 Microsoft SharePoint 것과 동일합니다. 그러나 Microsoft Azure 에 대한 앱 권한이 필요합니다.Microsoft SharePoint

주:

연결을 설정하려면 다음 위임된 Microsoft Azure 앱 권한이 필요합니다.

• openid: Microsoft의 ID 플랫폼을 통해 보안 사용자 인증을 사용하도록 설정하여 정책 다시 표시 애플리케이션에 대한 액세스가 확인되고 신뢰할 수 있도록 합니다.
• 프로파일: 사용자의 기본 프로파일 정보(예: 이름)에 대한 액세스를 제공합니다. 이 정보는 다시 표시 환경을 개인화하고 인터페이스 내에 관련 사용자 상세 정보를 표시하는 데 사용됩니다.
• Files.ReadWrite: 애플리케이션이 사용자에게 액세스 권한이 있는 모든 파일을 만들고, 읽고, 업데이트할 수 있도록 허용합니다. 이는 인증된 사용자를 대신하여 다시 표시 프로세스 중에 정책 문서를 열고 수정하고 저장하는 데 필수적입니다.
• offline_access: 사용자가 능동적으로 로그인하지 않아도 액세스 토큰을 새로 고칠 수 있는 기능을 부여합니다. 이렇게 하면 빈번한 재인증 없이도 Microsoft 리소스에 지속적으로 액세스할 수 있습니다.
• User.Read: 애플리케이션이 로그인한 사용자의 기본 프로필 세부 정보를 검색할 수 있도록 허용합니다. 이는 다시 표시 활동 중에 해당 사용자와 관련된 파일 권한을 할당하거나 확인하는 데 필요합니다.
• Sites.Read.All: 애플리케이션이 SharePoint 사이트에서 콘텐츠를 읽을 수 있도록 허용합니다. 이는 사용자에게 지정된 SharePoint 사이트 URL에 있는 문서에 접근할 수 있는 권한이 있는지 확인하고, 사용자가 유효한 사이트 URL을 제공했는지 확인하고, 사용자가 액세스 중인 사이트에 액세스할 수 있는지 확인하는 데 필요합니다.
• Sites.ReadWrite.All: 애플리케이션이 SharePoint 사이트에서 콘텐츠를 읽고 쓸 수 있습니다. 이는 SharePoint 문서 라이브러리에서 파일을 만들고 업데이트하는 데 필요합니다. 이는 사용자에게 지정된 SharePoint 사이트 URL에 있는 문서에 접근할 수 있는 권한이 있는지 확인하고, 사용자가 유효한 사이트 URL을 제공했는지 확인하고, 사용자가 액세스 중인 사이트에 액세스할 수 있는지 확인하는 데 필요합니다.

과(와)의 연결 Google Drive

클라우드 호스팅 서비스로 설정 Google Drive 하고 에 있는 정책 텍스트 문서를 만들거나 업데이트하려면 다음을 수행해야 합니다.Google Drive

1. Set up Google Drive spoke 계정.
2. 문서 서비스를 Google Drive와 통합합니다. 자세한 내용은 Document Services Framework for Google Drive 문서를 참조하십시오.
3. 인스턴스에서 ServiceNow Google Docs의 문서를 관리하려면 인스턴스를 ServiceNow Google Docs와 통합해야 합니다. 자세한 내용은 Set up the Google Docs 문서를 참조하십시오.

클라우드 호스팅 서비스와 연결하도록 시스템 속성 설정

준수 작업 공간에서 정책 다시 표시를 사용하려면 시스템 속성 활성화

1. 다음으로 이동 모두 > 정책 및 준수 > 관리 > GRC 속성.
   1. 클라우드 호스팅 서비스로 선택 Microsoft OneDrive 하려면 시스템 속성 목록에서 하나의 드라이브 를 Select a file sharing service to host documents and attachments 선택합니다.

      시스템 속성 목록에서 없음Select a file sharing service to host documents and attachments 을 선택하면 정책 텍스트를 임포트할 수 있습니다. 자세한 내용은 다시 표시를 위한 정책 텍스트 임포트 문서를 참조하십시오.

   2. 클라우드 호스팅 서비스로 선택 Google Drive 하려면 시스템 속성 목록에서 Google 드라이브 를 Select a file sharing service to host documents and attachments 선택합니다.
   3. 옵트하려면 Microsoft SharePoint시스템 속성 목록에서 SharePointSelect a file sharing service to host documents and attachments 를 선택합니다.
2. 시스템 속성 목록에서 생성할 Microsoft OneDriveDefault folder path where documents and attachments will be located. You can organize files in sub-folders within this path 폴더 경로를 설정합니다.

mp_document_user 역할 제공

정책 다시 표시 문서 관련 테이블에 액세스하려면 mp_document_user 역할이 필요합니다. 정책 다시 표시 기능을 사용하여 관련 문서를 생성, 업데이트 및 삭제하려면 이 역할이 필요합니다.

시스템 관리자는 클라우드 호스팅 연결을 설정하고, 시스템 속성을 활성화하고, 정책을 다시 표시하는 사용자에 대한 mp_document_user 역할 및 준수 사용자(sn_compliance.user) 역할을 제공할 수 있습니다.