Интеграция ServiceNow с Microsoft Intune

  • Статья

Удаленная помощь, надстройка для Microsoft Intune, предоставляет безопасное облачное решение удаленной помощи для коммерческих пользователей Windows. Интеграция между Intune и ServiceNow позволяет агентам службы поддержки использовать Intune для устранения проблем, связанных с конечной точкой.

Организациям поддержки нужны все имеющиеся в их распоряжении средства для быстрого и эффективного решения технологических проблем сотрудников. Благодаря интеграции ServiceNow агенты службы технической поддержки, имеющие лицензию на использование Удаленная помощь и использующие ServiceNow, могут просматривать инциденты, чтобы просмотреть сведения о технической проблеме, с которой сталкивается сотрудник. Эта интеграция позволяет агентам службы технической поддержки просматривать инциденты ServiceNow непосредственно из области Устранение неполадок в Центре администрирования Microsoft Intune.

Сведения об интеграции соединителя ServiceNow

ServiceNow — это сторонняя платформа для управления ИТ-службами, которая помогает автоматизировать управление ИТ-бизнесом. Дополнительные сведения о ServiceNow см. по следующим причинам:

Интеграция соединителя ServiceNow Intune сосредоточена на создании базового потока запросов, чтобы ИТ-администраторы могли просматривать историю инцидентов ServiceNow на портале MEM, инвентаризацию устройств, расширенные потоки запросов MEM Insights, а также лицензирование и восстановление программного обеспечения.

Предварительные требования

Чтобы приступить к работе, ознакомьтесь со следующими шагами.

  • Интеграция ServiceNow теперь общедоступна. Требуется активная версия Intune Suite или Удаленная помощь пробная версия или лицензия на надстройку. Перейдите к Удаленная помощь пробной версии или лицензии на надстройку.

  • Для обновления соединителя требуется роль Microsoft Entra Глобальная Администратор или Microsoft Entra Администратор Intune. Чтобы просмотреть инциденты, необходимо иметь роль глобального Администратор Microsoft Entra или Microsoft Entra Intune Администратор или роль Intune в организации | Разрешение на чтение. Администраторам, которым не назначены Microsoft Entra роли, требуется одно из этих двух разрешений для изменения соединителя или просмотра инцидентов соответственно. Обновление соединителя и просмотр инцидентов. Эти разрешения входят в категорию разрешений ServiceNow. Сведения о ролях см. в статье Управление на основе ролей с помощью Intune.

  • Для просмотра инцидентов при использовании действия "Проверить подключение " необходимо иметь разрешения ServiceNow. Вы можете назначить роль itil , чтобы предоставить соответствующие разрешения на просмотр инцидентов. Необходимо назначить лицензию ServiceNow администраторам, которые просматривают инциденты.

  • Необходимо включить предварительную версию устранения неполадок. Чтобы включить предварительную версию устранения неполадок, выберите Предварительный просмотр предстоящих изменений в разделе Устранение неполадок и предоставьте отзыв в области Устранение неполадок. После просмотра сведений об устранении неполадок в предварительной версии выберите Попробовать сейчас , чтобы включить предварительную версию.

  • Настройка соединителя ServiceNow для установки соединения между Intune и экземпляром ServiceNow. См. инструкции, описанные в разделе Настройка интеграции ServiceNow с Microsoft Intune.

Настройка интеграции ServiceNow с Microsoft Intune

  1. Войдите в Центр администрирования Microsoft Intune и перейдите в раздел Администрирование > клиента Соединители и токены > ServiceNow Connector.

  2. Вы увидите метку времени "Состояние подключения" и " Дата последнего подключения ".

  3. Используйте переключатель, чтобы включить или отключить возможность обмена данными с экземпляром ServiceNow.

  4. Затем определите следующие свойства для подключения к ServiceNow.

    Поле Описание
    Узел экземпляра ServiceNow URL-адрес, указывающий на экземпляр ServiceNow вашей организации. Например, 'https://contoso.service-now.com'
    URL-адрес API инцидентов ServiceNow Таблица в базе данных ServiceNow, содержащая инциденты. Инциденты извлекаются из этой таблицы. Например, /api/now/table/incident
    Идентификатор приложения клиента ServiceNow Уникальный идентификатор, назначенный в ServiceNow приложению, используемому для представления Intune. Укажите идентификатор клиента приложения. Необходимо создать клиентское приложение в ServiceNow, чтобы скопировать appID и использовать его здесь для установки подключения. Перейдите в раздел Создание приложения ServiceNow.

  5. Выберите Проверить подключение , чтобы проверить правильность параметров. Вы увидите сообщение о проверке для подключения к учетной записи ServiceNow. Выберите Разрешить.

  6. Поле Состояние подключения обновлено и теперь отображается Проверено.

  7. Нажмите кнопку Сохранить , чтобы сохранить параметры подключения.

  8. Соединитель ServiceNow настроен успешно. Давайте посмотрим, как использовать его в представлении инцидентов ServiceNow в Microsoft Intune.

Создание приложения ServiceNow

В экземпляре разработчика ServiceNow необходимо:

  • создание приложения OAuth
  • Создание правила CORS

Чтобы создать новое приложение OAuth, выполните команду

  1. В экземпляре разработчика выберите Все и перейдите в раздел Системный реестр приложений OAuth>.

  2. Настройте новое приложение OAuth.

  3. Выберите "Конечная точка API OAuth для внешних клиентов"

  4. Заполните следующие сведения о клиентском приложении OAuth и нажмите кнопку Сохранить.

    Поле Описание
    Идентификатор клиента Сервер OAuth ServiceNow автоматически создает ClientID. Это значение используется в качестве входных данных в поле Идентификатор приложения клиента ServiceNow для конфигурации соединителя ServiceNow.
    Секрет клиента Секрет клиента для поколения OAuth. Оставьте его пустым для автоматического создания.
    URL-адрес перенаправления Сервер авторизации перенаправляется на этот URL-адрес. Они должны быть абсолютными URL-адресами и разделены запятыми. Например, можно задать для URL-адреса значение "https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_DeviceSettings,https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_Workflows"
    URL-адрес логотипа Укажите URL-адрес общедоступного логотипа компании, который отображается при проверке подлинности с помощью ServiceNow. Например, можно задать для него значение "https://photos.smugmug.com/photos/i-SJfnMq3/0/XL/i-SJfnMq3-XL.png
    Приложение По умолчанию при создании приложения OAuth задайте значение Global (Глобальный ), а при создании приложения OAuth его нельзя изменить.
    Доступно из По умолчанию задайте для параметра Все области приложения.
    Активация Установите флажок.
    Срок действия маркера обновления Введите максимальное время, в течение которого маркер обновления остается действительным в секундах.
    Срок жизни маркера доступа Введите максимальное время, в течение которого маркер доступа остается действительным в секундах. Рекомендуемый параметр — 15 минут. Появится предупреждающее сообщение, если настроено более 15 минут.

Чтобы создать новое правило CORS, выполните команду

  1. В экземпляре разработчика выберите Все и перейдите к системным веб-службам > Rest> CORS Rules.

  2. Создайте новое правило CORS. Настройте правила CORS, чтобы разрешить междоменные запросы к REST API из браузерного приложения в другом домене.

  3. Заполните следующие сведения о правиле CORS и нажмите кнопку Сохранить.

    Поле Описание
    Приложение По умолчанию для параметра Приложение задано значение Global (Глобальное ) и его невозможно изменить.
    API REST Задайте значение API таблиц.
    Домен Задайте домен. Например, "https://*.portal.azure.net"
    Методы HTTP Выберите GET и POST.

Примечание.

Распространение правил CORS может занять до 30 минут.

Представление инцидентов ServiceNow в Microsoft Intune

После проверки и включения соединителя ServiceNow вы можете в режиме реального времени просматривать список инцидентов ServiceNow для рабочей роли в области Устранение неполадок. Представление инцидентов с подробными сведениями помогает понять, есть ли другие проблемы, ранее отправленные сотрудниками, которые могут быть связаны или повторялись.

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Выберите Устранение неполадок и поддержка>Устранение неполадок. В области Устранение неполадок содержатся конкретные сведения для каждого конечного пользователя Intune.
  3. Найдите и выберите пользователя , введя отображаемое имя или адрес электронной почты.
  4. На вкладке Сводка прокрутите вниз и выберите Проверка подлинности ServiceNow. Введите учетные данные для проверки подлинности в качестве оператора службы поддержки в ServiceNow. Снимок экрана: панель мониторинга устранения неполадок Intune с вкладкой
  5. Выберите Разрешить. Теперь можно увидеть количество инцидентов, связанных с выбранным пользователем.
  6. На вкладке Сводка найдите и выберите вкладку Инциденты ServiceNow . При выборе вкладки отобразится список связанных инцидентов для выбранного пользователя. Представление инцидентов помогает понять, есть ли другие проблемы, отправленные ранее сотрудниками, которые могут быть связаны или повторялись.
    • Столбцы, видимые в представлении списка, можно изменить, выбрав или отменив выбор столбцов, которые будут отображаться в поле Столбец .
    • Вы также можете добавить фильтры для инцидентов, которые необходимо отобразить. Например, в списке могут отображаться только новые инциденты. Чтобы добавить фильтр, выберите Добавить фильтры, установите для параметра Состояние значение Создать и нажмите кнопку Применить.
  7. Список столбцов Инциденты на вкладке Инциденты ServiceNow содержит ссылку на исходный инцидент в ServiceNow. Снимок экрана: представление инцидентов Service Now со списком всех инцидентов для выбранного пользователя.
  8. Щелкните ссылку Инцидент, чтобы запустить представление инцидента в ServiceNow. Агенты службы поддержки должны иметь соответствующие разрешения в ServiceNow, чтобы запустить представление инцидентов в ServiceNow и просмотреть полные сведения об инциденте.
  9. Просмотрите предоставленные сведения, чтобы устранить неполадки с конечными пользователями.

Обмен данными

Intune обменивается с ServiceNow следующими сведениями: CALLERID, NAME, NUMBER, UNIVERSAL PRINCIPAL NAME, URGENCY, IMPACT, SEVERITY, ASSIGNMENT_GROUP, OPENEDAT, STATE, PRIORITY, SHORT DESCRIPTION, SYSID.

Дальнейшие действия