共用方式為


ServiceNow 與 Microsoft Intune 整合

遠端說明是 intune Microsoft附加元件,可為 Windows 商業使用者提供安全的雲端式遠端協助解決方案。 Intune 與 ServiceNow 之間的整合可讓技術服務人員使用 Intune 對端點相關問題進行疑難解答。

支持組織需要所有可用的工具,才能快速且有效率地解決工作者的技術問題。 透過 ServiceNow 整合,獲授權使用遠端說明的技術服務人員以及使用 ServiceNow 的人員可以檢視事件,以查看員工所面臨的技術問題詳細數據。 此整合可讓技術服務人員直接從 Microsoft Intune 系統管理中心的 [疑難解答] 窗格檢視 ServiceNow 事件。

關於 ServiceNow 連接器整合

ServiceNow 是 IT 服務管理的第三方平臺,可協助自動化 IT 商務管理。 如需 ServiceNow 的詳細資訊,請移至:

Intune ServiceNow 連接器整合著重於建立基本票證流程,讓 IT 系統管理員能夠在 MEM 入口網站中檢視 ServiceNow 事件的歷程記錄、裝置清查、MEM 深入解析增強型票證流程,以及軟體授權和回收。

先決條件

若要開始使用,請檢閱下列步驟:

  • ServiceNow 整合現已正式推出。 需要使用中的 Intune 套件或遠端說明試用或附加元件授權。 移至 遠端說明試用版或附加元件授權。

  • 您必須具有 Microsoft 全域管理員角色或Microsoft Entra Intune 系統管理員角色,才能更新連接器。 若要檢視事件,您必須具有 Microsoft 全域管理員角色或 Microsoft Entra Intune 系統管理員角色或具有組織 Intune 角色 |讀取許可權。 未獲指派Microsoft Entra 角色的系統管理員,需要這兩個許可權之一,才能分別修改連接器或檢視事件; 更新連接器檢視事件。 這些許可權是 ServiceNow 許可權類別的一部分。 如需角色的相關信息,請參閱 Intune 的角色型系統管理控制

  • 您必須具有 ServiceNow 許可權,才能在使用 測試連線 動作時檢視事件。 您可以指派 itil 角色來授與適當的許可權來檢視事件。 ServiceNow 授權必須指派給檢視事件的系統管理員。

  • 您必須啟用疑難解答預覽。 若要啟用疑難解答預覽,請選取 [預覽即將推出的疑難解答變更 ],並在 [疑難解答] 窗格中提供意見反應。 檢閱疑難解答預覽信息之後,選取 [ 立即試試 看] 以啟用預覽。

  • 設定 ServiceNow 連接器,以在 Intune 與 ServiceNow 實例之間建立連線。 請參閱設定 ServiceNow 與 Microsoft Intune 整合中所述的步驟。

設定 ServiceNow 與 Microsoft Intune 整合

  1. 入 Microsoft Intune 系統管理中心 ,然後移至租用戶 系統管理 > 連接器和令牌 > ServiceNow 連接器

  2. 您可以看到 [連線狀態] 和 [ 上次連線 日期時間戳]。

  3. 使用切換來開啟或關閉與 ServiceNow 實例交換數據的能力。

  4. 接下來,針對您要如何與 ServiceNow 連線,定義下列屬性。

    欄位 描述
    ServiceNow 實例主機 指向組織 ServiceNow 實例的 URL。 例如,'https://contoso.service-now.com'
    ServiceNow 事件 API URL ServiceNow 資料庫中包含事件的數據表。 事件會從此數據表擷取。 例如,/api/now/table/incident
    ServiceNow 用戶端 appID ServiceNow 中指派給用來代表 Intune 之應用程式的唯一標識符。 提供應用程式的用戶端識別碼。 您必須在 ServiceNow 中建立用戶端應用程式,以複製 appID,並在這裡使用它來建立連線。 移 至如何建立 ServiceNow 應用程式
  5. 取 [測試連線 ] 以確認您的設定是否正確。 您會看到用來連線到 ServiceNow 帳戶的驗證訊息。 選 取 [允許]

  6. [ 連線狀態] 欄 位已更新,現在會顯示 [已驗證]。

  7. 取 [儲存 ] 以儲存您的連線設定。

  8. ServiceNow 連接器已成功設定。 讓我們看看如何在 Microsoft Intune 的 ServiceNow 事件檢視中使用它。

如何建立 ServiceNow 應用程式

在 ServiceNow 開發人員實例中,您需要:

  • 建立新的 OAuth 應用程式
  • 建立新的 CORS 規則

若要建立新的 OAuth 應用程式,

  1. 在開發人員實例中,選取 [ 全部 ] 並流覽至 [系統 OAuth > 應用程式登錄]

  2. 設定新的 OAuth 應用程式。

  3. 選擇 [外部用戶端的 OAuth API 端點]

  4. 完成下列 OAuth 用戶端應用程式詳細數據,然後選取 [ 儲存]

    欄位 描述
    用戶端識別碼 ServiceNow OAuth 伺服器會自動產生 ClientID。 此值會作為 ServiceNow 連接器組態之 ServiceNow 用戶端 appID 欄位中的輸入。
    用戶端密碼 OAuth 產生的客戶端密碼。 將它保留空白以供自動產生。
    重新導向URL 授權伺服器會重新導向至此 URL。 它們必須是絕對 URL,並以逗號分隔。 例如,您可以將URL設定為 'https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_DeviceSettings,https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_Workflows'
    標誌 URL 提供公開裝載之公司標誌的 URL,這會在向 ServiceNow 驗證時顯示。 例如,您可以將它設定為: 'https://photos.smugmug.com/photos/i-SJfnMq3/0/XL/i-SJfnMq3-XL.png'
    應用程式 根據預設,設定為 [全域 ],而且在建立 OAuth 應用程式時無法編輯。
    可從 根據預設,設定為 [所有應用程式範圍]
    作用中 選取複選框。
    重新整理令牌生命週期 輸入重新整理令牌在幾秒內保持有效的時間上限。
    存取令牌生命週期 輸入存取令牌在幾秒內保持有效的時間上限。 建議設定為15分鐘。 如果設定時間超過15分鐘,則會出現警告訊息。

若要建立新的 CORS 規則,

  1. 在開發人員實例中,選取 [ 全部 ] 並流覽至 [系統 Web 服務 > Rest> CORS 規則]

  2. 建立新的 CORS 規則。 設定 CORS 規則,以允許從不同網域中瀏覽器型應用程式對 REST API 的跨網域要求。

  3. 完成下列 CORS 規則詳細數據,然後選取 [ 儲存]

    欄位 描述
    應用程式 根據預設,應用程式會設定為 [ 全域 ],而且無法編輯。
    REST API 設定為數據表 API。
    網域 設定網域。 例如,'https://*.portal.azure.net'
    HTTP 方法 選取 [GET] 和 [POST]。

注意事項

CORS 規則最多可能需要 30 分鐘才能傳播。

Microsoft Intune 中的 ServiceNow 事件檢視

在 ServiceNow 連接器經過驗證並啟用後,您就可以從 [疑難解答] 窗格檢視背景工作角色的 ServiceNow 事件實時清單。 包含詳細數據的事件檢視可協助您了解員工先前提交的其他問題是否可能相關或已重複發生。

  1. 登入 Microsoft Intune 系統管理中心
  2. 取 [疑難解答 + 支援>疑難解答]。 [ 疑難解答] 窗格會提供每個 Intune 使用者的特定詳細數據。
  3. 輸入顯示名稱或電子郵件來尋找並選取 使用者
  4. 在 [ 摘要] 索引 標籤中,向下捲動並選取 [ 驗證 ServiceNow]。 輸入認證,以使用 ServiceNow 以技術支援中心操作員的身分驗證您。 顯示 Intune 疑難解答儀錶板的螢幕快照,其中包含 [摘要] 索引標籤和選取的使用者詳細數據
  5. 選擇 [允許]。 您現在可以看到與您選取的使用者相關聯的事件數目。
  6. 在 [ 摘要] 索引 標籤旁邊,尋找並選取 [ServiceNow 事件 ] 索引卷標。選取索引標籤會顯示所選取使用者的相關事件清單。 事件檢視可協助您了解員工先前提交的其他問題是否可能相關或已重複發生。
    • 選取或取消選取要在 [資料行 ] 字段 中顯示的數據行,即可修改清單檢視中顯示的數據行。
    • 您也可以為需要顯示的事件新增一些篩選條件。 例如,您可能只想要讓新的事件出現在清單中。 若要新增篩選,請選取 [ 新增篩選],將 [狀態 ] 設定為 [新增],然後選取 [ 套用]
  7. [ServiceNow 事件] 索引標籤中的 [事件] 資料行清單包含 ServiceNow 中來源事件的連結。 顯示 [立即服務] 事件檢視的螢幕快照,其中包含所選使用者的所有事件清單。
  8. 選取 [事件] 連結以在 ServiceNow 中啟動事件檢視。 服務台代理程式必須在 ServiceNow 中獲得適當的許可權,才能在 ServiceNow 中啟動事件檢視,並檢視完整的事件詳細數據。
  9. 檢閱所提供的資訊,以協助針對用戶問題進行疑難解答。

數據交換

Intune 會與 ServiceNow 交換下列資訊:CALLERID、NAME、NUMBER、通用主體名稱、急迫性、影響、嚴重性、ASSIGNMENT_GROUP、OPENEDAT、STATE、PRIORITY、SHORT DESCRIPTION、SYSID。

後續步驟