Intune 스포크 설정 Microsoft

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • Intune에서 Microsoft 사용자 지정 OAuth 애플리케이션을 생성하여 인스턴스를 Intune 계정과 Microsoft 통합 ServiceNow 합니다.

    시작하기 전에

    • 구독을 Integration Hub 요청합니다.
    • Intune 플러그 인을 활성화합니다 Microsoft .
    • 필요한 역할: 관리자

    Azure Portal을 사용하여 OAuth 애플리케이션 등록Register OAuth application using the Microsoft Azure portal

    에서 애플리케이션을 등록하여 인스턴스에 대한 권한 ServiceNow 부여를 Microsoft Azure AD제공합니다.

    시작하기 전에

    필요한 역할: Azure Active Directory 관리자

    이 태스크 정보

    Azure Portal에서 다음 단계를 완료합니다 Microsoft .

    프로시저

    1. Azure Portal에 Microsoft 로그인합니다.
      응용 프로그램 등록에 대한 지침은 자습서: Azure Active Directory에 앱 등록 을 참조하세요. Microsoft Azure 설명서.
    2. Azure Portal에서 리디렉션 URI를 추가합니다.
      리디렉션 URI는 ttps://<instance-name>.service-now.com/oauth_redirect.do 형식이어야 합니다. 자세한 내용은 Azure Time Series Insights API에 대한 인증 및 권한 부여를 참조하세요.
    3. 필요한 권한의 경우 다음 권한을 제공해야 합니다.
      API 권한
      요구 사항에 따라 사용 권한은 응용 프로그램 또는 위임됨 형식이 될 수 있습니다. 자세한 내용은 빠른 시작: Microsoft Docs에서 웹 API에 액세스하도록 클라이언트 응용 프로그램 구성을 참조하세요.
    4. Azure Portal에서 클라이언트 비밀을 만듭니다.
      자세한 내용은 옵션 2: 새 애플리케이션 암호 만들기를 참조하세요.
    5. 나중에 참조할 수 있도록 클라이언트 비밀을 복사합니다.

    결과

    애플리케이션은 ServiceNow 을 사용하여 Microsoft Azure AD생성됩니다.

    OAuth 제공자로 등록 Microsoft Intune

    Azure 포털에서 Microsoft 애플리케이션 구성 중에 생성된 정보를 사용하여 인스턴스가 OAuth 2.0 토큰을 요청할 수 있도록 ServiceNow OAuth 공급자로 등록 Microsoft Intune 합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. 레코드를 위해 Microsoft Intune을 엽니다.
    3. 양식에서 다음 값을 입력합니다.
      표 1. 애플리케이션 레지스트리 양식
      필드 설명
      클라이언트 ID 애플리케이션 등록 중에 생성된 애플리케이션 ID입니다.
      클라이언트 비밀 애플리케이션 등록 중에 생성된 클라이언트 비밀입니다.
      활성 애플리케이션 레지스트리를 적극적으로 사용하는 옵션입니다.
      인증 URL OAuth 인증 코드 엔드포인트입니다. https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize를 입력합니다.
      토큰 URL OAuth 서버 토큰 엔드포인트입니다. https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token을 입력합니다.
      토큰 해지 URL OAuth 서버 토큰 해지 엔드포인트입니다.
      리디렉션 URL OAuth 콜백 엔드포인트입니다. https://<instance-name>.service-now.com/oauth_redirect.do 을 입력합니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

    스포크에 대한 Microsoft Intune 자격 증명 기록 생성

    Azure 포털에 Microsoft Intune 등록된 Microsoft 애플리케이션에 대한 자격 증명 기록을 생성하여 스포크 작업에 권한을 부여합니다. 연결 및 자격 증명 별칭은 Microsoft Intune 이러한 자격 증명을 사용하여 작업 권한을 부여합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.

      시스템에 다음 메시지가 표시됩니다. 어떤 유형의 자격 증명을 작성하시겠습니까?

    3. OAuth 2.0 자격 증명을 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 2. OAuth 2.0 자격 증명 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 MS Intune Cred입니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      OAuth 엔터티 프로파일 OAuth 제공자로 등록 Microsoft Intune 하는 동안 생성된 OAuth 프로파일입니다. 예를 들어 Microsoft Intune default_profile입니다.
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 제출을 클릭합니다.
    6. OAuth 토큰을 생성하려면 OAuth 토큰 가져오기 관련 링크를 클릭합니다.

    스포크에 대한 Microsoft Intune 연결 기록 생성

    계정에 대한 Microsoft Intune 연결 기록을 생성하여 작업을 Microsoft Intune 수행합니다. 연결 및 자격 증명 별칭은 Microsoft Intune 이러한 연결을 사용하여 작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 별칭 기록을 Microsoft_Intune 엽니다.
    3. Connections( 연결 ) 탭에서 New( 새로 만들기)를 클릭합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 3. HTTP(s) 연결 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예: MS Intune 연결.
      자격 증명 Microsoft Intune 스포크에 대해 생성된 자격 증명 기록입니다. 예를 들어 MS Intune Cred입니다.
      연결 별칭 이 연결과 관련된 별칭 기록입니다.
      URL 작성기
      주:
      이 확인란을 선택하지 마십시오.
      연결 URL 연결 URL입니다. https://graph.microsoft.com을 입력합니다.
      활성 연결을 적극적으로 사용하는 옵션입니다.
      도메인 작업 또는 활동이 실행되는 도메인입니다.
    5. 속성 탭에서 u_versionv1.0을 지정합니다.
    6. 제출을 클릭합니다.

    결과

    스포크가 Microsoft Intune 설정되고 Microsoft Intune 인스턴스와 ServiceNow 통합됩니다.