ServiceNow 与 Microsoft Intune 集成

项目
11/08/2023

远程帮助是Microsoft Intune的加载项，为 Windows 商业用户提供基于云的安全远程协助解决方案。通过 Intune 和 ServiceNow 之间的集成，支持人员代理可以使用 Intune 排查与终结点相关的问题。

支持组织需要所有工具，以便快速高效地解决员工的技术问题。通过 ServiceNow 集成，被授权使用远程帮助以及使用 ServiceNow 的技术支持代理可以查看事件，以查看员工面临的技术问题的详细信息。此集成允许支持人员代理直接从Microsoft Intune管理中心的“故障排除”窗格中查看 ServiceNow 事件。

关于 ServiceNow 连接器集成

ServiceNow 是用于 IT 服务管理的第三方平台，有助于自动化 IT 业务管理。有关 ServiceNow 的详细信息，请转到：

ServiceNow

Intune ServiceNow 连接器集成侧重于创建基本票证流，使 IT 管理员能够在 MEM 门户中查看 ServiceNow 事件的历史记录、设备清单、MEM 见解增强的票证流以及软件许可和回收。

先决条件

若要开始，请查看以下步骤：

ServiceNow 集成现已正式发布。需要有效的 Intune 套件或远程帮助试用版或附加许可证。转到远程帮助试用版或附加许可证。
必须具有 Microsoft Entra 全局管理员角色或 Microsoft Entra Intune 管理员角色才能对连接器进行更新。若要查看事件，必须具有 Microsoft Entra 全局管理员角色或 Microsoft Entra Intune 管理员角色或具有 Intune 角色的组织 |读取权限。未分配Microsoft Entra角色的管理员需要这两个权限之一来分别修改连接器或查看事件;更新连接器和查看事件。这些权限属于 ServiceNow 权限类别。有关角色的信息，请参阅使用 Intune 进行基于角色的管理控制
使用 “测试连接 ”操作时，必须具有 ServiceNow 权限才能查看事件。可以分配 itil 角色，以授予查看事件的相应权限。需要将 ServiceNow 许可证分配给查看事件的管理员。
必须启用故障排除预览版。若要启用故障排除预览版，请选择“ 预览即将进行的故障排除更改”，并在 “故障排除”窗格中提供反馈。查看故障排除预览信息后，选择“ 立即试用 ”以启用预览。
配置 ServiceNow 连接器以在 Intune 与 ServiceNow 实例之间建立连接。请参阅配置 ServiceNow 与 Microsoft Intune 集成中所述的步骤。

配置 ServiceNow 与 Microsoft Intune 的集成

Microsoft Intune管理中心登录，然后转到租户管理>连接器和令牌 > ServiceNow 连接器。
可以看到 “连接状态 ”和“ 上次连接 ”日期时间戳。
使用开关打开或关闭 与 ServiceNow 实例交换数据的功能。

接下来，定义以下属性，了解如何使用 ServiceNow 进行连接。

字段	说明
ServiceNow 实例主机	指向组织的 ServiceNow 实例的 URL。例如，“”https://contoso.service-now.com
ServiceNow 事件 API URL	ServiceNow 数据库中包含事件的表。从此表中检索事件。例如，/api/now/table/incident
ServiceNow 客户端应用 ID	ServiceNow 中分配给用于表示 Intune 的应用程序的唯一标识符。提供应用的客户端 ID。需要在 ServiceNow 中创建一个客户端应用，以便复制 appID，并在此处使用它建立连接。转到如何创建 ServiceNow 应用。

选择“ 测试连接 ”以验证设置是否正确。你将看到一条用于连接到 ServiceNow 帐户的验证消息。选择 “允许”。
“ 连接状态” 字段已更新，现在显示“已验证”。
选择“ 保存” 以保存连接设置。
已成功配置 ServiceNow 连接器。让我们看看如何在 Microsoft Intune 的 ServiceNow 事件视图中使用它。

如何创建 ServiceNow 应用

在 ServiceNow 开发人员实例中，需要：

创建新的 OAuth 应用程序
创建新的 CORS 规则

若要创建新的 OAuth 应用程序，

在开发人员实例中，选择“ 全部 ”并导航到 “系统 OAuth > 应用程序注册表”。
设置新的 OAuth 应用程序。
选择“外部客户端的 OAuth API 终结点”

完成以下 OAuth 客户端应用程序详细信息，然后选择“ 保存”。

字段	说明
客户端 ID	ServiceNow OAuth 服务器自动生成 ClientID。此值用作 ServiceNow 连接器配置的 ServiceNow 客户端 appID 字段中的输入。
客户端密码	OAuth 生成的客户端密码。将其留空以用于自动生成。
重定向 URL	授权服务器重定向到此 URL。它们必须是绝对 URL 并用逗号分隔。例如，可以将 URL 设置为“https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_DeviceSettings，https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_Workflows”
徽标 URL	提供公共托管公司徽标的 URL，该徽标在使用 ServiceNow 进行身份验证时显示。例如，可以将其设置为：“https://photos.smugmug.com/photos/i-SJfnMq3/0/XL/i-SJfnMq3-XL.png”
应用程序	默认情况下，设置为 “全局 ”，创建 OAuth 应用时不可编辑。
可访问的	默认情况下，设置为 “所有应用程序范围”。
活动	选中复选框。
刷新令牌生存期	输入刷新令牌保持有效的最大时间（以秒为单位）。
访问令牌生存期	输入访问令牌保持有效的最大时间（以秒为单位）。建议设置为 15 分钟。如果配置的时间超过 15 分钟，将显示警告消息。

若要创建新的 CORS 规则，

在开发人员实例中，选择“ 全部 ”并导航到 “系统 Web 服务 > Rest> CORS 规则”。
创建新的 CORS 规则。配置 CORS 规则以允许从其他域中基于浏览器的应用程序向 REST API 发出跨域请求。

完成以下 CORS 规则详细信息，然后选择“ 保存”。

字段	说明
应用程序	默认情况下，“应用程序”设置为 “全局 ”，并且不可编辑。
REST API	设置为表 API。
Domain	设置域。例如，“https：//*.portal.azure.net”
HTTP 方法	选择“GET”和“POST”。

注意

CORS 规则最多可能需要 30 分钟才能传播。

Microsoft Intune 中的 ServiceNow 事件视图

验证并启用 ServiceNow 连接器后，可以从“故障排除”窗格中查看辅助角色的 ServiceNow 事件的实时列表。包含详细信息的事件视图可帮助你了解员工以前提交的其他问题是否相关或重复出现。

登录到Microsoft Intune管理中心。
选择 “故障排除 + 支持>故障排除”。 “ 故障排除 ”窗格为每个 Intune 最终用户提供特定详细信息。
通过输入显示名称或电子邮件查找并选择用户。
在“ 摘要 ”选项卡中，向下滚动并选择“ 验证 ServiceNow”。输入凭据，以便通过 ServiceNow 验证你作为技术支持操作员的身份。
选择 “允许”。现在可以看到与所选用户关联的事件数。
在 “摘要 ”选项卡旁边，找到并选择“ ServiceNow 事件 ”选项卡。选择选项卡会显示所选用户的关联事件列表。事件视图可帮助你了解员工以前提交的其他问题是否可能相关或已重复出现。
- 可以通过选择或取消选择要在“列”字段中显示的列来修改列表视图中可见的列。
- 还可以为需要显示的事件添加一些筛选器。例如，你可能只希望新事件显示在列表中。若要添加筛选器，请选择“ 添加筛选器”，将 “状态” 设置为“新建”，然后选择“ 应用”。
“ServiceNow 事件”选项卡中的“事件”列列表包含指向 ServiceNow 中源事件的链接。
选择“事件”链接以在 ServiceNow 中启动事件视图。必须在 ServiceNow 中为技术支持代理提供适当的权限，才能在 ServiceNow 中启动事件视图并查看完整的事件详细信息。
查看提供的信息以帮助排查最终用户问题。

数据交换

Intune 与 ServiceNow 交换以下信息：CALLERID、NAME、NUMBER、通用主体名称、紧急性、影响、严重性、ASSIGNMENT_GROUP、OPENEDAT、STATE、PRIORITY、SHORT DESCRIPTION、SYSID。

Share via