Configurar Microsoft spoke do OneDrive

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Integre a instância ServiceNow e Microsoft o spoke do OneDrive usando credenciais OAuth 2.0 para autenticar solicitações ServiceNow.

    Antes de Iniciar

    • Solicitar uma assinatura de Integration Hub.
    • Ative o Microsoft spoke do OneDrive.
    • Função necessária: administrador

    Configurar aplicação Microsoft OneDrive

    Crie uma aplicação OAuth personalizada a partir da sua conta Microsoft OneDrive para habilitar a autenticação OAuth 2.0 com o Spoke do Microsoft OneDrive.

    Antes de Iniciar

    Requisitos Microsoft OneDrive:
    • Microsoft OneDrive conta
    • Conta Microsoft Azure
    • Função necessária: Microsoft OneDrive credenciais de administrador de locatário

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua essas etapas na sua conta de desenvolvedor do Azure. Consulte a documentação do produto Azure para obter instruções sobre como criar e configurar aplicações personalizadas.

    Procedimento

    1. Faça login no portal de registro do aplicativo Microsoft Azure com as credenciais da sua organização.
    2. Registrar uma nova aplicação personalizada.
      Preencha o nome da aplicação, o tipo de conta compatível e o URI de redirecionamento e clique em Registrar.
      Uma visão geral das informações básicas da aplicação é mostrada.
      Nota:
      Certifique-se de inserir o URI de redirecionamento neste formato: https://<instance> .service-now.com/oauth_redirect.do .
    3. Copie o ID da aplicação para um arquivo de texto.
      Você usará este ID e o segredo do cliente gerado na próxima etapa para registrar o app como um provedor OAuth de terceiros em sua instância ServiceNow. Você usa o ID da aplicação como o ID do cliente ao conectar a aplicação ao ServiceNow.
    4. Adicionar um segredo do cliente.
      1. No Microsoft Azure, navegue até Gerenciar > Certificados e segredos.
      2. Forneça uma descrição e uma data de vencimento e clique em Adicionar.
        Nota:
        O segredo do cliente só é exibido em texto sem formatação por um curto período de tempo. Você usa o segredo do cliente ao conectar a aplicação a ServiceNow.
    5. Habilite as permissões para as quais você deseja que a aplicação ofereça suporte.
      Para obter mais informações, consulte a referência de permissões do Microsoft Graph.
      1. No Microsoft Azure, navegue até Gerenciar > Permissões de API.
      2. Clique no bloco do Microsoft Graph.
      3. Selecione as Permissões delegadas ou da aplicação compatíveis com a aplicação.
        As permissões delegadas permitem que a aplicação acesse a API como um usuário conectado. As permissões da aplicação permitem que a aplicação seja executada como um serviço ou daemon em segundo plano sem um usuário conectado. Você deve mencionar essas permissões de API na guia Escopos de entidade OAuth ao configurar o registro da aplicação.
        Nota:
        Você deve garantir que essas permissões de API sejam fornecidas para seu app personalizado.
        Nome Escopo do OAuth
        Calendars.ReadWrite Calendars.ReadWrite
        Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
        e-mail e-mail
        Files.Read Files.Read
        Files.Read.All Files.Read.All
        offline_access offline_access
      4. Clique em Adicionar permissões.

    Registrar Microsoft OneDrive como provedor OAuth

    Use as informações geradas durante a configuração da conta Microsoft OneDrive para registrar o Microsoft OneDrive como um provedor do OAuth e permitir que a instância solicite tokens do OAuth 2.0.

    Antes de Iniciar

    • Solicitar assinatura do Integration Hub.
    • Ativar Spoke do Microsoft OneDrive.
    • Criar aplicação Microsoft OneDrive.
    • Se você estiver usando um registro de aplicativo de locatário único, obtenha o valor da ID do diretório (locatário) no portal do Azure.

    Função necessária: administrador

    Procedimento

    1. Na ServiceNow, navegue até OAuth de Sistema > Registro de aplicações.
    2. Clique em Nova.
    3. Na tela intitulada Que tipo de aplicação OAuth, selecione Conectar a um provedor OAuth de terceiros.
    4. Insira estes valores no formulário Registros de aplicações:
      Campo Valor necessário
      Nome Insira qualquer nome para identificar exclusivamente o registro, por exemplo, perfil OAuth do OneDrive.
      ID de cliente Insira a ID da aplicação do OneDrive que você criou no Azure.
      Segredo do cliente Insira o segredo do cliente que você gerou ao criar a aplicação no Azure.
      Tipo de concessão padrão Selecione Código de autorização.
      URL de Autorização
      • Se você estiver usando um registro de aplicativo multilocatário, clique no ícone de cadeadoÍcone de cadeado , insira https://login.microsoftonline.com/common/oauth2/v2.0/authorizee clique no ícone de cadeado novamente.
      • Se você estiver usando um registro de app de locatário único, clique no ícone de cadeadoícone de cadeado , insira https://login.microsoftonline.com/<Directory-ID> /oauth2/v2.0/authorize e clique no ícone de cadeado novamente.

        No URL, substitua<Directory-ID> com o valor da ID do diretório (locatário) obtido do portal do Azure.
      URL de Token Clique no ícone de cadeado Ícone decadeado , insira https://login.microsoftonline.com/common/oauth2/v2.0/tokene clique no ícone de cadeado novamente.
      Redirecional URL Clique no ícone de cadeado Ícone de cadeado, insira https://<instance> .service-now.com/oauth_redirect.do e clique no ícone de cadeado novamente.
    5. Na lista relacionada Escopos de Entidade OAuth, adicione escopos para corresponder às permissões que você definiu ao configurar a aplicação Microsoft OneDrive.
      Clique em Inserir uma nova linha e insira o nome e o escopo OAuth da permissão. O nome e o escopo OAuth geralmente são a mesma cadeia de caracteres. Certifique-se de que esses escopos sejam fornecidos.
      Nome Escopo do OAuth
      Calendars.ReadWrite Calendars.ReadWrite
      Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
      e-mail e-mail
      Files.Read Files.Read
      Files.Read.All Files.Read.All
      offline_access offline_access
      Nota:
      Os escopos mencionados aqui devem ser iguais às permissões de API fornecidas durante a configuração do app personalizado.
    6. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      O sistema valida as credenciais do OAuth.

    Criar alias de conexão e credencial para o spoke Microsoft OneDrive

    Crie registros de conexão para sua conta Microsoft OneDrive. Os aliases de conexão e credencial do spoke Microsoft OneDrive usam essas conexões para executar ações no Microsoft OneDrive.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > IntegrationHub > Conexões e Credenciais > OneDrive.
    2. Em Links relacionados, clique em Criar nova conexão e credencial.
    3. No formulário, preencha os seguintes campos:
      Campo Valor necessário
      Nome da Conexão Nome para identificar a conexão. Este campo é definido automaticamente como Conexão do spoke do Microsoft Onedrive
      URL de conexão O URL para fazer conexão com o spoke. Este campo é definido automaticamente como https://graph.microsoft.com
      Nome da entidade OAuth Nome do perfil da entidade OAuth. Este campo é definido automaticamente como Autenticação de Spoke do Microsoft Onedrive.
      ID do cliente do OAuth ID de cliente da aplicação OneDrive registrada no portal de registro da aplicação Microsoft Azure.
      Segredo do cliente do OAuth Segredo do cliente gerado quando você registrou a aplicação no portal do Microsoft Azure.
      URL de redirecionamento do OAuth A URL de redirecionamento. O formato da URL é https://<your-instance> .service-now.com/oauth_redirect.do
    4. Clique em Criar e obter token do OAuth.

    Resultado

    O Microsoft spoke do OneDrive está configurado e integrado à instância ServiceNow.