Configurar Microsoft Exchange Online spoke.

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 9 min. de leitura

    • Integre a instância [ ServiceNow e a conta Microsoft Exchange Online criando uma aplicação OAuth personalizada em Microsoft Exchange Online para autenticar solicitações ServiceNow.

    Antes de Iniciar

    • Solicitar Integration Hub assinatura profissional
    • Ativar o Microsoft Exchange Online spoke
    • Função necessária: administrador

    Registrar uma aplicação usando o Microsoft portal do Azure

    Forneça autorização para a instância ServiceNow registrando uma aplicação com Azure AD.

    Antes de Iniciar

    Função necessária: administrador do Azure Active Directory

    Por Que e Quando Desempenhar Esta Tarefa

    Execute essas etapas no portal do Azure do Microsoft. Para obter instruções sobre como registrar uma aplicação, consulte Microsoft Documentação do Azure.

    Procedimento

    1. No portal do Azure do Microsoft, adicione as URIs de redirecionamento no seguinte formato: https://<nome-da-instância>.service-now.com/oauth_redirect.do
    2. Em Permissões necessárias, escolha Microsoft Graph.
      Permissões necessárias para o spoke do Microsoft Exchange Online
    3. Registre o Segredo do Cliente para uso em configurações posteriores.

    Resultado

    A aplicação do ServiceNow é criada com o Microsoft Azure AD.

    Registrar Microsoft Exchange Online como o provedor OAuth

    Registre Microsoft Exchange Online como o provedor OAuth para que a instância ServiceNow possa solicitar tokens OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Use as informações geradas durante o registro da aplicação no portal do Azure do Microsoft.

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Registro de aplicações.
    2. Abra o registro, Microsoft Exchange Online.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de registros de aplicações
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo: Microsoft Exchange Online.
      ID de cliente ID da aplicação criado durante o registro da aplicação.
      Segredo do cliente Segredo do cliente criado durante o registro do aplicativo.
      Script do API da OAuth Script opcional para personalizar solicitação e resposta.
      URL de logotipo URL que contém uma imagem a ser usada como logotipo da aplicação.
      Tipo de concessão padrão Tipo de concessão usado para estabelecer o token. Selecione Código de autorização.
      Tempo de vida do token de atualização Tempo, em segundos, em que o token de atualização é válido. O tempo padrão é 8.640.0000 segundos.
      PKCE necessário Opção para permitir que clientes públicos exijam o PKCE para uma autorização.
      Nota:
      Você pode usar somente o Código de autorização como o Tipo de concessão padrão quando o PKCE estiver habilitado.
      Aplicação Escopo da aplicação que contém este registro.
      Acessível de Escopo da aplicação a partir do qual este registro fica acessível.
      Ativo Opção para usar ativamente o registro da aplicação.
      URL de Autorização Endpoint do código de autorização do OAuth. Insira https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize
      URL de token Endpoint do token do servidor OAuth. Inserir https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token
      URL de revogação do token Endpoint de revogação de token do servidor OAuth.
      Redirecional URL Endpoint de retorno de chamada do OAuth. Inserir https://<instance-name>.service-now.com/oauth_redirect.do
      Usar autenticação mútua Opção de usar autenticação mútua para solicitação e revogação de token. Esta opção exige que um perfil de autenticação mútua seja especificado.
      Enviar Credenciais As credenciais do cliente estão na solicitação.
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      Um perfil de entidade OAuth gerado pelo sistema é criado e mostrado na lista relacionada de Perfis de Entidade OAuth. Por exemplo: Microsoft Exchange Online default_profile.
    5. Navegar até OAuth de Sistema > Registro de aplicações.
    6. Abra o registro Microsoft Exchange Online_clientCredentials.
    7. No formulário, preencha os campos.
      Tabela 2. Formulário de registros de aplicações
      Campo Descrição
      ID de cliente ID da aplicação criado durante o registro da aplicação.
      Segredo do cliente Segredo do cliente criado durante o registro do aplicativo.
      Tipo de concessão padrão Tipo de concessão usado para estabelecer o token. Selecione Credenciais do Cliente.
      URL de Token Endpoint do token do servidor OAuth. Inserir https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token
      URL de redirecionamento Endpoint de retorno de chamada do OAuth. Inserir https://<instance-name>.service-now.com/oauth_redirect.do
    8. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      Um perfil de entidade OAuth gerado pelo sistema é criado e mostrado na lista relacionada de Perfis de Entidade OAuth. Por exemplo: Microsoft Exchange Online_clientCredentials default_profile.

    Criar registros de credenciais para o Microsoft Exchange Online spoke

    Autorize as ações Microsoft Exchange Online spoke criando registros de credenciais para a aplicação registrada no portal Microsoft do Azure. O alias de conexão e credencial Microsoft Exchange Online usa essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.
      O sistema exibe a mensagem: Que tipo de credenciais você deseja criar?
    3. Selecione Credenciais OAuth 2.0.
    4. No formulário, preencha os campos.
      Tabela 3. Formulário de credenciais OAuth 2.0
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Exchange_Online_Credentials.
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil OAuth criado durante o registro do Microsoft Exchange Online spoke como um provedor OAuth com Tipo de concessão padrão como Código de Autorização. Por exemplo: Microsoft Exchange Online.
      Aplica-se a O MID Servers que podem usar estas credenciais. Por exemplo: selecione Todos os MID Servers.
      Ordem Ordem na qual as credenciais são usadas. Por exemplo: insira 100.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    6. Para gerar o token OAuth, clique no link relacionado Obter Token OAuth.
    7. Navegar até Conexões e Credenciais > Credenciais.
    8. Clique em Nova.
      O sistema exibe a mensagem: Que tipo de credenciais você deseja criar?
    9. Selecione Credenciais OAuth 2.0.
    10. No formulário, preencha os campos.
      Tabela 4. Formulário de credenciais OAuth 2.0
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo: Exchange_Online_Credentials_clientCred.
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil OAuth criado durante o registro de Microsoft Exchange Online spoke como um provedor OAuth com tipo de concessão padrão como credenciais do cliente. Por exemplo: Microsoft Exchange Online_clientCredentials default_profile.
      Aplica-se a O MID Servers que podem usar estas credenciais. Por exemplo: selecione Todos os MID Servers.
      Ordem Ordem na qual as credenciais são usadas. Por exemplo: insira 100.
    11. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    12. Para gerar o token OAuth, clique no link relacionado Obter Token OAuth.

    Resultado

    Os registros de credenciais para Microsoft Exchange Online spoke são criados.

    Criar um registro de credencial para as ações de caixa de correio do spoke do Microsoft Exchange Online

    Crie um registro de credencial para as ações de caixa de correio do spoke do Microsoft Exchange Online. Os aliases de conexão e credencial do spoke do Microsoft Exchange Online usam essas credenciais para autorizar ações de caixa de correio.

    Antes de Iniciar

    • Certifique-se de que o MID Server esteja instalado e configurado
    • Certifique-se de que o módulo Power Shell com EXO V2 esteja instalado. Este módulo é necessário para executar ações de gerenciamento de caixa de correio.
    • Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.

      O sistema exibe a mensagem: Que tipo de Credenciais você deseja criar?

    3. Selecione Credenciais do Windows.
    4. No formulário, preencha os campos.
      Tabela 5. Formulário de credenciais do Windows
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, MS Exchange Online Mailbox Cred.
      Ativo Opção de usar ativamente o registro de credencial.
      Nome de usuário Nome de usuário com acesso ao host do Windows de destino.
      Senha Senha da conta.
      Aplica-se a Opção para especificar se a credencial se aplica a todos os MID Servers em sua rede ou a um ou mais MID Servers específicos. Especifique os MID Servers que devem usar essa credencial no campo MID Servers.
      Ordem A ordem na qual aplicar esta credencial. Por exemplo, 100.
      Alias de credencial Alias de credencial associado ao spoke.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Enviar.

    Resultado

    Um registro de credencial do Windows é criado para as ações de caixa de correio do spoke do Microsoft Exchange Online.

    Criar registros de conexão para o Microsoft Exchange Online spoke

    Execute ações em Microsoft Exchange Online criando registros de conexão para sua conta Microsoft Exchange Online. O alias de conexão e credencial Microsoft Exchange Online spoke usa essas conexões para executar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Aliases de conexão e credencial.
    2. Abra o registro, Microsoft_Exchange_Online.
    3. Na lista relacionada Conexões, clique em Novo.
    4. No formulário, preencha os campos.
      Tabela 6. Formulário de conexão HTTP
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Exchange_Online_Connection.
      Credencial Registro de credencial criado para Microsoft Exchange Online. Por exemplo, Exchange_Online_Credentials.
      Alias de conexão Registro de alias associado a esta conexão.
      Construtor de URL
      Nota:
      Não marque a caixa de seleção.
      URL de Conexão URL de conexão. Insira https://graph.microsoft.com.
      Usar MID Server Opção para usar MID Server. Se a caixa de seleção estiver marcada, defina os campos na lista relacionada Configuração MID Server Avançada.
      Ativo Opção para usar a conexão ativamente.
      Domínio Domínio em que a ação ou atividade é executada.
    5. Clique em Atualizar.
    6. Navegar até Conexões e Credenciais > Aliases de conexão e credencial.
    7. Abra o registro Microsoft_Exchange_Online_clientCred.
    8. Na lista relacionada Conexões, clique em Novo.
    9. No formulário, preencha os campos.
      Tabela 7. Formulário de conexão HTTP
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo: Exchange_Online_Connection_clientCred.
      Credenciais Registro de credencial criado para Microsoft Exchange Online. Por exemplo: Exchange_Online_Credentials_clientCred.
      Alias de conexão Registro de alias associado a esta conexão.
      Construtor de URL
      Nota:
      Não marque a caixa de seleção.
      URL de Conexão URL de conexão. Insira https://graph.microsoft.com.
      Usar MID Server Opção para usar MID Server. Se a caixa de seleção estiver marcada, defina os campos na lista relacionada Configuração MID Server Avançada.
      Ativo Opção para usar a conexão ativamente.
      Domínio Domínio em que a ação ou atividade é executada.
    10. Clique em Atualizar.

    Resultado

    O Microsoft Exchange Online spoke está configurado e integrado à instância ServiceNow.

    Criar um registro de conexão para as ações Microsoft Exchange Online spoke de caixa de correio

    Crie um registro de conexão para suas ações de caixa de correio Microsoft Exchange Online spoke. Os aliases de conexão e credencial Microsoft Exchange Online spoke usam essas conexões para executar somente ações de caixa de correio.

    Antes de Iniciar

    • Certifique-se de que o MID Server esteja instalado e configurado
    • Certifique-se de que o módulo Power Shell com EXO V2 esteja instalado. Este módulo é necessário para executar ações de gerenciamento de caixa de correio.
    • Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abra o registro MID do Microsoft Exchange Online.
    3. Na guia Conexões, clique em Novo.
    4. No formulário, preencha estes campos.
      Tabela 8. Formulário de conexão
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Conexão de caixa de correio do MS Exchange Online.
      Credenciais Registro de credencial criado para ações de caixa de correio do spoke do Microsoft Exchange Online. Por exemplo, Spoke do MS Exchange Online Mailbox Cred.
      Alias de conexão Registro de alias associado a esta conexão.
      URL de Conexão URL base para conexão com o Microsoft Exchange Online. Insira: 127.0.0.1
      Ativo Opção para usar ativamente o registro de conexão.
      Domínio Domínio no qual a ação é executada.
      Substituir porta padrão Porta de destino usada pela conexão. Se estiver em branco, o sistema usará a porta padrão.
      Usar MID Server Opção para usar MID Servers para esta conexão. Se a caixa de seleção estiver marcada, defina os campos na lista relacionada Configuração avançada do MID Server.
    5. Clique em Enviar.

    Resultado

    Um registro de conexão é criado para ações de caixa de correio do spoke do Microsoft Exchange Online.