ServiceNow-Integration mit Microsoft Intune

  • Artikel

Remotehilfe, ein Add-On für Microsoft Intune, bietet eine sichere cloudbasierte Remoteunterstützungslösung für kommerzielle Windows-Benutzer. Die Integration von Intune und ServiceNow ermöglicht es Helpdesk-Agents, Intune zur Behandlung von Endpunktproblemen zu verwenden.

Supportorganisationen benötigen alle Tools, die ihnen zur Verfügung stehen, um probleme mit der Technologie der Mitarbeiter schnell und effizient zu lösen. Mit der ServiceNow-Integration können Helpdesk-Agents, die für die Verwendung von Remotehilfe lizenziert sind und ServiceNow verwenden, Incidents anzeigen, um die Details des technischen Problems anzuzeigen, mit dem ein Mitarbeiter konfrontiert ist. Dank dieser Integration können Helpdesk-Agents ServiceNow-Vorfälle direkt im Bereich Problembehandlung im Microsoft Intune Admin Center anzeigen.

Informationen zur Integration von ServiceNow-Connectors

ServiceNow ist eine Drittanbieterplattform für IT Service Management und hilft bei der Automatisierung des IT-Geschäftsmanagements. Weitere Informationen zu ServiceNow:

Die Intune ServiceNow Connector-Integration konzentriert sich auf die Erstellung eines einfachen Ticketingflows, mit dem IT-Administratoren den Verlauf von ServiceNow-Vorfällen im MEM-Portal, gerätebestand, mem insights enhanced ticket flows sowie Softwarelizenzierung und -reklamierung anzeigen können.

Voraussetzungen

Sehen Sie sich zunächst die folgenden Schritte an:

  • Die ServiceNow-Integration ist jetzt allgemein verfügbar. Eine aktive Intune Suite- oder Remotehilfe-Test- oder Add-On-Lizenz ist erforderlich. Wechseln Sie zu Remotehilfe Test- oder Add-On-Lizenz.

  • Sie müssen über die Rolle Microsoft Entra Global Admin oder Microsoft Entra Intune Admin verfügen, um Aktualisierungen am Connector vornehmen zu können. Um die Incidents anzuzeigen, müssen Sie über die rolle Microsoft Entra Global Admin oder Microsoft Entra Intune Admin oder über eine Intune-Rolle mit der Organisation | Leseberechtigung. Administratoren, denen die Microsoft Entra Rollen nicht zugewiesen sind, benötigen eine dieser beiden Berechtigungen, um entweder den Connector zu ändern oder Incidents anzuzeigen. Aktualisieren des Connectors und Anzeigen von Incidents Diese Berechtigungen sind Teil der Berechtigungskategorie ServiceNow. Informationen zu Rollen finden Sie unter Rollenbasierte Verwaltungssteuerung mit Intune.

  • Sie müssen über ServiceNow-Berechtigungen verfügen, um Incidents anzeigen zu können, wenn Sie die Aktion Verbindung testen verwenden. Sie können die itil-Rolle zuweisen, um entsprechende Berechtigungen zum Anzeigen von Incidents zu gewähren. Administratoren, die Incidents anzeigen, muss eine ServiceNow-Lizenz zugewiesen werden.

  • Die Problembehandlungsvorschau muss aktiviert sein. Um die Problembehandlungsvorschau zu aktivieren, wählen Sie Vorschau anstehender Änderungen für Problembehandlung aus, und geben Sie Im Bereich Problembehandlung Feedback ein. Nachdem Sie die Informationen zur Problembehandlung in der Vorschau überprüft haben, wählen Sie Jetzt testen aus, um die Vorschau zu aktivieren.

  • So konfigurieren Sie den ServiceNow-Connector, um eine Verbindung zwischen Intune und Ihrem ServiceNow-instance herzustellen. Weitere Informationen finden Sie unter Konfigurieren der ServiceNow-Integration mit Microsoft Intune.

Konfigurieren der ServiceNow-Integration mit Microsoft Intune

  1. Melden Sie sich bei Microsoft Intune Admin Center an, und wechseln Sie zu Mandantenverwaltungsconnectors > und Token > ServiceNow-Connector.

  2. Sie sehen den Verbindungsstatus und den Datums-/Uhrzeitstempel der letzten Verbindung .

  3. Verwenden Sie die Umschaltfläche, um die Möglichkeit zum Austauschen von Daten mit dem ServiceNow-instance zu aktivieren oder zu deaktivieren.

  4. Definieren Sie als Nächstes die folgenden Eigenschaften für die Verbindungsherstellung mit ServiceNow.

    Feld Beschreibung
    ServiceNow-Instanzhost Eine URL, die auf die ServiceNow-instance Ihres organization verweist. Beispiel: "https://contoso.service-now.com"
    ServiceNow Incident-API-URL Die Tabelle in der ServiceNow-Datenbank, die Incidents enthält. Incidents werden aus dieser Tabelle abgerufen. Beispiel: /api/now/table/incident
    ServiceNow-Client-App-ID Der eindeutige Bezeichner, der in ServiceNow der Anwendung zugewiesen ist, die zur Darstellung von Intune verwendet wird. Geben Sie die Client-ID der App an. Sie müssen eine Client-App in ServiceNow erstellen lassen, um die appID zu kopieren und hier zum Herstellen der Verbindung zu verwenden. Wechseln Sie zu Erstellen einer ServiceNow-App.

  5. Wählen Sie Verbindung testen aus, um zu überprüfen, ob Ihre Einstellungen korrekt sind. Es wird eine Überprüfungsmeldung angezeigt, um eine Verbindung mit Ihrem ServiceNow-Konto herzustellen. Wählen Sie Zulassen aus.

  6. Das Feld Verbindungsstatus wird aktualisiert und zeigt jetzt Überprüft an.

  7. Wählen Sie Speichern aus, um Ihre Verbindungseinstellungen zu speichern.

  8. Der ServiceNow-Connector wurde erfolgreich konfiguriert. Sehen wir uns an, wie sie in der ServiceNow-Incidentansicht in Microsoft Intune verwendet werden.

Erstellen einer ServiceNow-App

In Ihrem ServiceNow-entwickler instance müssen Sie Folgendes ausführen:

  • Erstellen einer neuen OAuth-Anwendung
  • Erstellen einer neuen CORS-Regel

So erstellen Sie eine neue OAuth-Anwendung

  1. Wählen Sie im Entwickler-instance Die Option Alle aus, und navigieren Sie zu System OAuth-Anwendungsregistrierung>.

  2. Richten Sie eine neue OAuth-Anwendung ein.

  3. Wählen Sie "OAuth-API-Endpunkt für externe Clients" aus.

  4. Füllen Sie die folgenden Details der OAuth-Clientanwendung aus, und wählen Sie Speichern aus.

    Feld Beschreibung
    Client-ID Der ServiceNow OAuth-Server generiert automatisch die ClientID. Dieser Wert wird als Eingabe im Feld appID des ServiceNow-Clients für die ServiceNow-Connectorkonfiguration verwendet.
    Geheimer Clientschlüssel Geheimer Clientschlüssel für die OAuth-Generierung. Lassen Sie es für die automatische Generierung leer.
    Umleitungs-URL Der Autorisierungsserver leitet an diese URL um. Sie müssen eine absolute URL sein und durch Kommas getrennt sein. Beispielsweise können Sie die URL auf "https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_DeviceSettings,https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_Workflows" festlegen.
    Logo-URL Geben Sie die URL zum öffentlich gehosteten Unternehmenslogo an, das bei der Authentifizierung bei ServiceNow angezeigt wird. Sie können es z. B. auf "https://photos.smugmug.com/photos/i-SJfnMq3/0/XL/i-SJfnMq3-XL.png" festlegen.
    Anwendung Standardmäßig auf Global festgelegt und kann beim Erstellen der OAuth-App nicht bearbeitet werden.
    Zugriff von Legen Sie standardmäßig auf Alle Anwendungsbereiche fest.
    Aktiv Aktivieren Sie das Kontrollkästchen.
    Lebensdauer des Aktualisierungstokens Geben Sie die maximale Zeit ein, für die das Aktualisierungstoken in Sekunden gültig bleibt.
    Lebensdauer des Zugriffstokens Geben Sie die maximale Zeit ein, für die das Zugriffstoken in Sekunden gültig bleibt. Die empfohlene Einstellung beträgt 15 Minuten. Eine Warnmeldung wird angezeigt, wenn die Konfiguration länger als 15 Minuten ist.

So erstellen Sie eine neue CORS-Regel

  1. Wählen Sie im Entwickler-instance Die Option Alle aus, und navigieren Sie zu SystemWeb Services > Rest> CORS Rules.

  2. Erstellen Sie eine neue CORS-Regel. Konfigurieren Sie CORS-Regeln, um domänenübergreifende Anforderungen an REST-APIs von einer browserbasierten Anwendung in einer anderen Domäne zuzulassen.

  3. Füllen Sie die folgenden CORS-Regeldetails aus, und wählen Sie Speichern aus.

    Feld Beschreibung
    Anwendung Standardmäßig ist Application auf Global festgelegt und kann nicht bearbeitet werden.
    REST-API Legen Sie auf Tabellen-API fest.
    Domäne Legen Sie die Domäne fest. Beispiel: "https://*.portal.azure.net"
    HTTP-Methoden Wählen Sie GET und POST aus.

Hinweis

Die Weitergabe von CORS-Regeln kann bis zu 30 Minuten dauern.

ServiceNow-Vorfallansicht in Microsoft Intune

Wenn der ServiceNow-Connector überprüft und aktiviert ist, können Sie im Bereich Problembehandlung eine Echtzeitliste der ServiceNow-Vorfälle für einen Worker anzeigen. Die Vorfallansicht mit Details hilft Ihnen zu verstehen, ob andere Probleme vorliegen, die zuvor von Mitarbeitern übermittelt wurden und möglicherweise im Zusammenhang stehen oder sich wiederholt haben.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wählen Sie Problembehandlung +Supportproblembehandlung> aus. Der Bereich Problembehandlung enthält spezifische Details für jeden Intune-Endbenutzer.
  3. Suchen Sie einen Benutzer , und wählen Sie sie aus, indem Sie einen Anzeigenamen oder eine E-Mail-Adresse eingeben.
  4. Scrollen Sie auf der Registerkarte Zusammenfassung nach unten, und wählen Sie ServiceNow authentifizieren aus. Geben Sie die Anmeldeinformationen ein, um Sie als Helpdesk-Operator bei ServiceNow zu authentifizieren. Screenshot: Intune-Dashboard zur Problembehandlung mit der Registerkarte
  5. Wählen Sie Zulassen aus. Sie können nun die Anzahl der Incidents anzeigen, die dem ausgewählten Benutzer zugeordnet sind.
  6. Suchen Sie neben der Registerkarte Zusammenfassung die Registerkarte ServiceNow Incidents , und wählen Sie sie aus. Wenn Sie die Registerkarte auswählen, wird eine Liste der zugehörigen Vorfälle für den ausgewählten Benutzer angezeigt. Die Incidentansicht hilft Ihnen zu verstehen, ob zuvor andere Probleme von Mitarbeitern übermittelt wurden, die möglicherweise im Zusammenhang stehen oder sich wiederholt haben.
    • Die in der Listenansicht sichtbaren Spalten können geändert werden, indem Sie die spalten, die im Feld Spalte angezeigt werden sollen, auswählen oder deaktivieren.
    • Sie können auch einige Filter für die Incidents hinzufügen, die angezeigt werden müssen. Sie können beispielsweise nur neue Incidents in der Liste enthalten. Um einen Filter hinzuzufügen, wählen Sie Filter hinzufügen aus, legen Sie Status auf Neu fest, und wählen Sie Übernehmen aus.
  7. Die Spaltenliste Incident auf der Registerkarte ServiceNow Incidents enthält einen Link zum Quellvorfall in ServiceNow. Screenshot: Ansicht
  8. Wählen Sie den Link Incident aus, um die Incidentansicht in ServiceNow zu starten. Helpdesk-Agents müssen die entsprechenden Berechtigungen in ServiceNow erhalten, um die Incidentansicht in ServiceNow zu starten und die vollständigen Incidentdetails anzuzeigen.
  9. Lesen Sie die bereitgestellten Informationen, um Probleme mit Endbenutzern zu beheben.

Datenaustausch

Intune tauscht die folgenden Informationen mit ServiceNow aus: CALLERID, NAME, NUMBER, UNIVERSAL PRINCIPAL NAME, URGENCY, IMPACT, SEVERITY, ASSIGNMENT_GROUP, OPENEDAT, STATE, PRIORITY, SHORT DESCRIPTION, SYSID.

Nächste Schritte