Microsoft SharePoint Online 연결 기록 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 11분

    • SharePoint Online 및 연결 기록을 설정 Microsoft 하여 인스턴스를 ServiceNow SharePoint Online과 Microsoft 통합합니다.

    시작하기 전에

    • 구독 요청 통합 허브
    • Microsoft SharePoint Online 스포크 활성화
    • Azure 포털에서 Microsoft OAuth 애플리케이션을 생성합니다.
    • Microsoft Azure 포털에 대한 액세스
    • 필요한 역할: 관리자

    Windows용 인증서 생성

    .cer 형식으로 디지털 인증 파일을 생성하여 Microsoft Azure에 업로드합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동합니다: https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access
    2. PowerShell 스크립트를 실행합니다.
      이 스크립트는 다음을 사용하여 두 개의 파일을 생성합니다. PFX 및 . CER 확장.
      주:
      을 생성하기 위해 개인 키를 암호화하는 데 사용되는 암호를 저장하거나 기억해 두십시오. PFX 파일 및 . CER 파일.
    3. 을 사용합니다. JKS(Java 키 저장소) 파일을 만드는 PFX 파일입니다.
      주:
      을 생성하는 데 사용되는 암호를 저장하거나 기억해 두십시오. 의 JKS 파일. PFX 파일.

    Mac용 자체 서명된 인증서 생성

    .cer 형식으로 디지털 인증 파일을 생성하여 Microsoft Azure에 업로드합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. Mac 컴퓨터에서 터미널을 엽니다.
    2. 자리 표시자 <filename> 를 원하는 파일 이름으로 바꾸고 이 스크립트 keytool -genkey -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <keystore 암호 입력> -validity 720 -keysize 2048을 실행합니다.
      주:
      키 스토어의 암호는 6자 이상으로 해야 합니다.
      키 저장소에서 특정 정보를 입력하도록 요청합니다.
    3. 설명용 이미지에 표시된 대로 사용자 지정 정보를 입력합니다.키 저장소 사용자 지정 정보입니다.
    4. Return 키를 누릅니다.
      PKCS12 형식으로 마이그레이션하는 것이 좋습니다.
    5. 자리 표시자 <filename> 를 원하는 파일 이름으로 바꾸고 keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12 스크립트를 실행합니다.
    6. 소스 키 저장소 암호를 입력합니다.
      PKCS12로의 마이그레이션에 성공했습니다.
    7. 자리 표시자 <filename> 를 원하는 파일 이름으로 바꾸고 이 스크립트 keytool -exportcert -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <keystore 암호> -rfc -file <filename>.cer을 실행합니다.
      스크립트가 .cer 파일을 생성합니다.
    8. .cer 파일을 찾으려면 로컬 디스크의 위치로 이동합니다.
      .cer 파일의 위치입니다.

    Microsoft Azure에서 애플리케이션 구성

    Azure Portal을 사용하여 요청을 인증하는 사용자 지정 앱을 만듭니다.

    시작하기 전에

    • Microsoft Azure 포털에 대한 액세스
    • 필요한 역할: 관리자

    프로시저

    1. 포털에 인증서를 업로드합니다.Microsoft Azure
      1. https://portal.azure.com/에 로그인합니다.
      2. 앱 등록을 선택합니다.
        앱 등록 버튼.
      3. 모든 애플리케이션 또는 소유 애플리케이션을 선택합니다.
        OAuth 애플리케이션 선택 옵션입니다.
      4. 검색 필드에 생성한 OAuth 애플리케이션의 이름을 입력합니다.
        OAuth 애플리케이션을 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 Microsoft Azure에서 OAuth 애플리케이션 구성.
      5. 왼쪽 패널의 관리 제목 아래에서 인증서 및 비밀을 선택합니다.
        인증서 및 비밀
      6. 인증서 및 암호에서 인증서를 선택합니다.
        인증서 섹션.
      7. 인증서 업로드를 선택합니다.
      8. 인증서 업로드 창에서 폴더 아이콘( 폴더 아이콘)을 선택하여 생성한 .cer 파일로 이동합니다.
      9. 설명 필드에 인증서에 대한 설명을 입력합니다.
      10. 추가를 선택합니다.
        인증서가 업로드됩니다.
      11. 지문 열에서 지문 값을 복사하여 안전한 장소에 저장합니다.
        지문 값입니다.
        주:
        Thumbprint의 전체 값을 복사해야 합니다.

        또는 매니페스트를 클릭하여 지문을 복사할 수 있습니다.

        매니페스트의 값을 복사합니다.

      12. 지문 값을 Base64 값으로 인코딩하고 나중에 사용할 수 있도록 값을 기록합니다.
      주:
      16진수에서 Base64로(16진수에서 Base64로) 변환기 도구를 사용하여 지문 값을 Base64 값으로 인코딩할 수 있습니다.
    2. 스포크가 작업을 자동화하는 데 필요한 REST API에 액세스할 수 있는 권한을 얻습니다.
      1. 왼쪽 패널의 관리 제목 아래에서 API 권한을 선택합니다.
        API 권한 링크.
      2. 구성된 권한 제목 아래에서 + 권한 추가를 선택합니다.
      3. API 권한 요청 창에서 SharePoint를 선택합니다.
        SharePoint API 버튼.
      4. 애플리케이션 권한을 선택합니다.
        애플리케이션 권한 버튼.
      5. 사이트 목록을 확장합니다.
      6. Sites.FullControl.All을 선택합니다.
        이제 ServiceNow 인스턴스가 Microsoft SharePoint Online의 모든 사이트를 완전히 제어할 수 있습니다.
      7. 권한 추가를 선택합니다.
        권한이 추가됩니다.

        SharePoint Online 권한이 부여되었습니다.

      8. 관리자 동의를 부여하려면 ServiceNow에 대한 관리자 동의 부여를 선택합니다.
      9. 관리자 동의 확인 부여 창에서 예를 선택합니다.
        관리자 동의가 부여됩니다.

        관리자 동의가 부여된 상태입니다.

        팁:
        Sites.FullControl.All을 제외한 다른 권한을 사용하려면 SharePoint 및 Azure 관리자에게 문의하여 조직 정책에 필요한 정확한 권한을 결정합니다.

    Java 키 스토어 인증서 첨부

    유효한 JKS(Java Key Store) 인증서를 첨부하여 JWT 전달자 부여 토큰 인증을 활성화합니다.

    시작하기 전에

    • 유효한 Java 키 스토어 인증서
    • 필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 시스템 정의 > 인증서.
    2. 기록 Microsoft SharePoint Online 인증서를 엽니다.
      주:
      기본 기록 인 Microsoft SharePoint Online 인증서 만 사용하는지 확인합니다.
    3. 키 스토어 암호의 JKS 파일과 관련된 암호를 입력합니다.
    4. 유형으로 Java 키 스토어를 선택합니다.
    5. 첨부 파일 아이콘( 첨부 파일 아이콘)을 클릭하고 생성한 JKS 인증서를 연결합니다.
      자세한 내용은 Microsoft Azure에서 OAuth 애플리케이션 구성 문서를 참조하십시오.
    6. 스토어/인증서 확인을 클릭합니다.
    7. 업데이트를 클릭합니다.

    JWT 서명 키 구성

    Java 키 스토어 인증서에 할당할 JSON 웹 토큰(JWT) 서명 키를 만듭니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 시스템 OAuth > JWT 키.
    2. 기록 Microsoft SharePoint Online JWT 키를 엽니다.
    3. 개인 키를 암호화하는 데 사용되는 암호를 입력하여 . PFX 파일 및 . 서명 키 암호의 CER 파일.
    4. 업데이트를 클릭합니다.

    JWT 제공자 구성

    인스턴스에 JSON 웹 토큰(JWT) 제공자를 추가합니다 ServiceNow .

    시작하기 전에

    • Azure 포털에 등록한 애플리케이션의 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 값을 복사하고 기록합니다.
      클라이언트 ID 및 테넌트 ID의 값을 복사합니다.
    • 필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 시스템 OAuth > JWT 제공자.
    2. 기록 Microsoft SharePoint Online JWT 제공자를 엽니다.
    3. 표준 클레임 관련 목록에 iss, subaud 에 대한 값을 입력합니다.
      필드
      호주 https://login.microsoftonline.com/<tenant-id>/oauth2/token 형식의 Microsoft Online URL <tenant-id>를 Azure Portal에 등록된 애플리케이션의 디렉터리(테넌트) ID 값으로 바꿉니다.
      ISS는 Azure 포털에 등록한 애플리케이션의 애플리케이션(클라이언트) ID입니다.
      하위 Azure 포털에 등록한 애플리케이션의 애플리케이션(클라이언트) ID입니다.
    4. 업데이트를 클릭합니다.

    Microsoft SharePoint Online을 OAuth 제공자로 등록

    계정 구성 중에 Microsoft SharePoint Online 생성된 정보를 사용하여 OAuth 제공자로 등록 Microsoft SharePoint Online 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
      어떤 종류의 OAuth 애플리케이션입니까?
    3. 외부 공급업체 OAuth 제공자에 연결을 선택합니다.
      시스템에 빈 애플리케이션 레지스트리 양식이 표시됩니다.
    4. 다음 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 SharePoint OAuth 프로파일을 입력합니다.
      클라이언트 ID 클라이언트 ID는 <ClientID> 형식입니다.
      클라이언트 비밀 계정 구성 중에 생성한 클라이언트 비밀입니다.Microsoft SharePoint Online
      OAuth API 스크립트 OAuthUtilSPJWTOnline을 선택합니다.
      기본 부여 유형 클라이언트 자격 증명을 선택합니다.
      토큰 URL https://login.microsoftonline.com/<tenant-id>/oauth2/token 형식의 토큰 URL입니다. <tenant-id>를 Azure Portal에 등록된 애플리케이션의 디렉터리(테넌트) ID 값으로 바꿉니다.
    5. OAuth 엔터티 범위 관련 목록에 이 값을 사용하여 기록을 삽입합니다.
      이름 OAuth 범위
      범위 https://<MS-SharePoint-tenant-name>.sharepoint.com/.default
      OAuth 엔터티 범위 기록을 삽입합니다.
    6. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      시스템에서 OAuth 자격 증명을 확인하고 OAuth 엔터티 프로파일 관련 목록을 만듭니다.

    결과

    인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있습니다.

    Microsoft SharePoint Online 스포크에 대한 자격 증명 기록 생성

    계정 구성 중에 Microsoft SharePoint Online 생성한 사용자 지정 OAuth 애플리케이션에 자격 증명 기록을 Microsoft SharePoint Online 생성합니다. 연결 및 자격 증명 별칭은 Microsoft SharePoint Online 스포크 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 '어떤 유형의 자격 증명을 작성하시겠습니까?'라는 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      팝업 창에 빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 다음 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름을 입력합니다. 예를 들어 SharePoint 자격 증명을 입력합니다.
      활성 사용
      OAuth 엔터티 프로파일 사용자 지정 Microsoft SharePoint Online 애플리케이션을 OAuth 제공자로 등록할 때 생성한 OAuth 프로파일을 선택합니다. 예를 들어 SharePoint OAuth 프로파일을 선택합니다.
      적용 대상 이 자격 증명을 사용할 수 있는 MID Server를 선택합니다. 예를 들어 모든 MID Server를 선택합니다.
      순서 이 자격 증명을 적용할 순서를 선택합니다. 예를 들어 100을 입력합니다.
    5. 레코드를 저장합니다.

    Microsoft SharePoint Online 스포크에 대한 연결 기록 작성

    계정에 Microsoft SharePoint Online 연결 기록을 생성합니다. 연결 및 자격 증명 별칭은 Microsoft SharePoint Online 스포크 이러한 연결을 사용하여 에서 작업을 Microsoft SharePoint Online수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. MicrosoftSharePointOnline에 대한 연결 및 자격 증명 별칭 기록을 엽니다.
    3. 연결 탭에서 신규를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 양식에서 필드를 채웁니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별하려면 이름을 입력합니다. 예를 들어 SharePoint 연결을 입력합니다.
      자격 증명 에 대해 Microsoft SharePoint Online생성한 자격 증명 기록을 선택합니다. 예를 들어 SharePoint 자격 증명을 선택합니다.
      연결 별칭 에 대해 Microsoft SharePoint Online생성한 연결 별칭 기록을 선택합니다.
      활성 사용
      연결 URL 루트 SharePoint URL을 입력합니다. 예: https://<SiteName>.sharepoint.com.
    5. 속성 탭에 Base64 인코딩된 Thumbprint 값을 입력합니다.
      주:
      지문 값은 16진수 값입니다. 16진수에서 Base64로(16진수에서 Base64로) 변환기 도구를 사용하여 지문 값을 Base64 값으로 인코딩할 수 있습니다.
    6. 제출을 클릭합니다.
      계정이 Microsoft SharePoint Online 인스턴스 ServiceNow 와 통합되고 스포크를 사용할 준비가 되었습니다.
      주:
      1회 사용자 인증(SSO)이 설정된 경우 로그인 이름으로 사용자 정보 조회 스포크 작업을 사용하여 Microsoft SharePoint Online 사용자 상세 정보를 검색하도록 플로우를 구성하여 사용자에게 필요한 작업을 수행할 수 있는 권한이 있는지 확인합니다.

    다음에 수행할 작업

    1. 다음으로 이동 연결 및 자격 증명 > 자격 증명.
    2. 생성한 자격 증명 기록을 엽니다. 예를 들어 SharePoint 자격 증명입니다.
    3. 관련 링크에서 OAuth 토큰 가져오기를 클릭합니다.
      시스템에 OAuth 토큰 플로우가 성공적으로 완료되었다는 확인 메시지가 표시됩니다. 플로우가 성공적으로 완료되지 않은 경우 상세 정보를 검토합니다.
      주:
      • 연결 기록에 지문이 정의되어 있는지 확인합니다.
      • 브라우저에서 팝업 창을 허용하는지 확인합니다.
      스포크 설정이 완료되었으며 요구 사항에 따라 플로우를 사용할 수 있습니다.
      주:
      스포크 설정 후 생성된 토큰이 작동하지 않으면 Azure Portal에서 OAuth 애플리케이션을 열고 암시적 권한 부여 및 하이브리드 플로우 아래에서 두 확인란을 선택합니다.Azure 포털에서 토큰을 선택합니다.