A ServiceNow konfigurálása automatikus felhasználókiépítéshez a Microsoft Entra-azonosítóval

Ez a cikk bemutatja a ServiceNow-ban és a Microsoft Entra ID-ben történő automatikus felhasználói kiépítés konfigurálásának lépéseit. A Microsoft Entra ID konfigurálásakor a Microsoft Entra kiépítési szolgáltatással automatikusan kiépít és megszüntet felhasználókat és csoportokat a ServiceNow-ba .

További információ a Microsoft Entra automatikus felhasználókiépítési szolgáltatásáról: A felhasználók kiépítésének és az SaaS-alkalmazásokra való leépítésének automatizálása a Microsoft Entra-azonosítóval.

Támogatott képességek

• Felhasználók létrehozása a ServiceNow-ban.
• Távolítsa el a felhasználókat a ServiceNow-ban, ha már nincs szükségük hozzáférésre.
• Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a ServiceNow között.
• Csoportok és csoporttagságok kiépítése a ServiceNow-ban.
• Egyszeri bejelentkezés engedélyezése a ServiceNow szolgáltatásba (ajánlott).

Előfeltételek

• Aktív előfizetéssel rendelkező Microsoft Entra-felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike: Alkalmazásadminisztrátor, felhőalkalmazás-rendszergazda vagy alkalmazástulajdonos.
• A Calgary vagy újabb ServiceNow-példány.
• A ServiceNow Express Helsinki vagy annál újabb példánya.
• Rendszergazdai szerepkörrel rendelkező felhasználói fiók a ServiceNow-ban.

Megjegyzés

Ez az integráció a Microsoft Entra US Government Cloud-környezetből is használható. Ezt az alkalmazást a Microsoft Entra US kormányzati felhőalkalmazás-katalógusában találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.

1. lépés: Az ellátási telepítés megtervezése

• Ismerje meg az átadási szolgáltatás működését.
• Határozza meg, hogy kik tartoznak a hatókörébe abiztosításához.
• Határozza meg, hogy milyen adatokat kell összekapcsolnia a Microsoft Entra ID és a ServiceNow között.

2. lépés: A ServiceNow konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához

1. Azonosítsa a ServiceNow-példány nevét. A példány nevét a ServiceNow eléréséhez használt URL-címben találja. Az alábbi példában a példány neve dev35214.

   

2. Hitelesítő adatok beszerzése rendszergazda számára a ServiceNow-ban. Lépjen a ServiceNow felhasználói profiljára, és ellenőrizze, hogy a felhasználó rendelkezik-e rendszergazdai szerepkörrel.

   

3. lépés: ServiceNow hozzáadása a Microsoft Entra alkalmazáskatalógusából

Adja hozzá a ServiceNow-t a Microsoft Entra alkalmazáskatalógusából a ServiceNow-hoz való kiépítés kezelésének megkezdéséhez. Ha korábban beállította a ServiceNow-t egyszeri bejelentkezéshez (SSO), használhatja ugyanazt az alkalmazást. Javasoljuk azonban, hogy az integráció tesztelése során hozzon létre egy külön alkalmazást. További információ az alkalmazás katalógusból való hozzáadásáról.

4. lépés: Az ellátás hatókörébe tartozó személyek meghatározása

A Microsoft Entra rendelkezésre bocsátási szolgáltatása lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó vagy csoport attribútumai alapján határozza meg, kiket kell kiépíteni. Ha azt választja, hogy az alkalmazáshoz való hozzáférés hozzárendelések alapján van meghatározva, a lépésekkel kiválaszthatja a felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján kiépített hatókört választja, akkor használhat hatókörszűrőt.

• Kezdjen kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Ha a kiépítés hatóköre hozzárendelt felhasználókra és csoportokra van beállítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót vagy csoportot rendel az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználókiépítés konfigurálása a ServiceNow-ba

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat és csoportokat hozzon létre, frissítsen és tiltson le a TestAppban. A konfigurációt a Microsoft Entra ID-ban felhasználói és csoport-hozzárendelésekre alapozhatja.

A ServiceNow automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhőalkalmazás-rendszergazdaként.

2. Keresse meg az Entra ID>Enterprise-alkalmazásokat.

   

3. Az alkalmazások listájában válassza a ServiceNow lehetőséget.

4. Válassza az Ellátás fület.

5. Állítsa a kiépítési módotautomatikusra.

6. A Rendszergazdai hitelesítő adatok szakaszban adja meg a ServiceNow rendszergazdai hitelesítő adatait és felhasználónevét. Válassza a Kapcsolat tesztelése lehetőséget annak biztosításához, hogy a Microsoft Entra ID csatlakozni tud a ServiceNow-hoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a ServiceNow-fiók rendelkezik rendszergazdai engedélyekkel, és próbálkozzon újra.

7. Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek a kiépítési hibaértesítéseket kell kapnia. Ezután jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

8. Válassza az Mentésgombot.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a ServiceNow-ra lehetőséget.

10. Tekintse át a Microsoft Entra-azonosítóból a ServiceNow-ba szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a ServiceNow felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak.

    Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a ServiceNow API támogatja a felhasználók szűrését az attribútum alapján.

    A módosítások véglegesítéséhez kattintson a Mentés gombra.

11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a ServiceNow-ra lehetőséget.

12. Tekintse át a Microsoft Entra-azonosítóból a ServiceNow-ba szinkronizált csoportattribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a ServiceNow frissítési műveleteinek csoportjaival egyeznek. A módosítások véglegesítéséhez kattintson a Mentés gombra.

13. A hatókörszűrők konfigurálásához lásd a Hatókörszűrő cikkben található útmutatást.

14. A ServiceNow Microsoft Entra kiépítési szolgáltatásának engedélyezéséhez módosítsa a Kiépítés állapotátBe értékre a Beállítások szakaszban.

15. Adja meg a ServiceNow-nak kiépíteni kívánt felhasználókat és csoportokat a Beállítások szakaszban található Hatókörben a kívánt értékek kiválasztásával.

    

16. Ha készen áll az üzembe helyezésre, válassza a Mentés lehetőséget.

Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása hosszabb időt vesz igénybe, mint a későbbi ciklusok. A következő ciklusok körülbelül 40 percenként következnek be, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Miután konfigurálta a kiépítést, a következő erőforrások használatával monitorozza az üzembe helyezést:

1. A kiépítési naplók használatával állapítsa meg, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve
2. A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
3. Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. Tudjon meg többet a karantén állapotokról az alkalmazás ellátási karantén állapotáról szóló cikkben.

Hibaelhárítási tippek

• Ha bizonyos attribútumokat (például részleget és helyet) épít ki a ServiceNow-ban, az értékeknek már létezniük kell a ServiceNow egyik referenciatáblájában. Ha nem, akkor egy InvalidLookupReference hiba jelenik meg.

  Előfordulhat például, hogy a ServiceNow egy adott táblájában két hely (Seattle, Los Angeles) és három részleg (Értékesítés, Pénzügy, Marketing) található. Ha olyan felhasználót próbál kiépíteni, akinek a részlege "Sales", és a helye "Seattle", akkor a felhasználó kiépítése sikeresen megtörtént. Ha megpróbál létrehozni egy felhasználót, aki a "Sales" részlegen dolgozik és "LA"-ben van, akkor a felhasználó nem fog létrehozásra kerülni. Az "LA" helyet hozzá kell adni a ServiceNow referenciatáblához, vagy a Microsoft Entra ID felhasználói attribútumát frissíteni kell a ServiceNow formátumának megfelelően.

• Ha EntryJoiningPropertyValueIsMissing hibát kap, tekintse át az attribútumleképezéseket az egyező attribútum azonosításához. Ennek az értéknek jelen kell lennie a kiépíteni kívánt felhasználón vagy csoporton.

• Az esetleges követelmények vagy korlátozások (például a felhasználó országkódjának megadásának formátuma) megismeréséhez tekintse át a ServiceNow SOAP API-t.

• A kiépítési kérelmeket alapértelmezés szerint a rendszer https://{your-instance-name}.service-now.com/{table-name} címre küldi. Ha egyéni bérlői URL-címre van szüksége, a teljes URL-címet megadhatja példánynévként.

• A ServiceNowInstanceInvalid hiba a ServiceNow-példánysal való kommunikációt jelzi. A hiba szövege a következő:

  Details: Your ServiceNow instance name appears to be invalid. Please provide a current ServiceNow administrative user name and password along with the name of a valid ServiceNow instance.

  Ha csatlakozási problémákat tapasztal, válassza a Nem lehetőséget a ServiceNow következő beállításaihoz:

  • Rendszerbiztonság>Magas biztonsági beállítások>Alapszintű hitelesítés megkövetelése a bejövő SÉMA-kérelmekhez

  • Rendszertulajdonságok>Webszolgáltatások>A bejövő SOAP-kérelmek alapszintű engedélyezésének megkövetelése

    

  Ha továbbra sem tudja megoldani a problémát, forduljon a ServiceNow ügyfélszolgálatához, és kérje meg őket, hogy kapcsolják be a SOAP-hibakeresést a hibaelhárításhoz.

• A Microsoft Entra kiépítési szolgáltatás jelenleg bizonyos IP-tartományokban működik. Szükség esetén korlátozhatja a többi IP-tartományt, és hozzáadhatja ezeket az ip-tartományokat az alkalmazás engedélyezési listájához. Ez a technika lehetővé teszi a forgalom áramlását a Microsoft Entra kiépítési szolgáltatásból az alkalmazásba.

• A saját üzemeltetésű ServiceNow-példányok nem támogatottak.

• Ha a ServiceNow aktív attribútumának frissítése ki van építve, a locked_out attribútum is ennek megfelelően frissül, még akkor is, ha locked_out nincs leképezve az Azure kiépítési szolgáltatásban.

További erőforrások

• Vállalati alkalmazások felhasználói fiókkiépítésének kezelése
• Mi az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Kapcsolódó tartalom

• Tudnivalók a naplók áttekintéséről és az átadási tevékenységekkel kapcsolatos jelentések lekéréséről