ServiceNow 與 Microsoft Intune 整合

發行項
11/08/2023

遠端說明是Microsoft Intune的附加元件，可為 Windows 商業使用者提供安全的雲端式遠端協助解決方案。 Intune 與 ServiceNow 之間的整合可讓技術服務人員使用 Intune 對端點相關問題進行疑難排解。

支援組織需要所有可用的工具，才能快速且有效率地解決工作者的技術問題。透過 ServiceNow 整合，獲授權使用遠端說明的技術服務人員以及使用 ServiceNow 的人員可以檢視事件，以查看員工所面臨的技術問題詳細資料。這項整合可讓技術服務人員直接從Microsoft Intune 系統管理中心的[疑難排解] 窗格檢視 ServiceNow 事件。

關於 ServiceNow 連接器整合

ServiceNow 是 IT 服務管理的協力廠商平臺，可協助自動化 IT 商務管理。如需 ServiceNow 的詳細資訊，請移至：

ServiceNow

Intune ServiceNow 連接器整合著重于建立基本票證流程，讓 IT 系統管理員能夠在 MEM 入口網站中檢視 ServiceNow 事件的歷程記錄、裝置清查、MEM 深入解析增強型票證流程，以及軟體授權和回收。

必要條件

若要開始使用，請檢閱下列步驟：

ServiceNow 整合現已正式推出。需要使用中的 Intune Suite 或遠端說明試用版或附加元件授權。移至遠端說明試用版或附加元件授權。
您必須具有Microsoft Entra全域管理員角色或Microsoft Entra Intune 管理員角色，才能更新連接器。若要檢視事件，您必須具有Microsoft Entra全域管理員角色或Microsoft Entra Intune 管理員角色，或具有組織 Intune 角色 |讀取權限。未獲指派Microsoft Entra角色的系統管理員，需要這兩個許可權之一，才能分別修改連接器或檢視事件;更新連接器並檢視事件。這些許可權是 ServiceNow 許可權類別的一部分。如需角色的相關資訊，請參閱 Intune 的角色型系統管理控制
您必須具有 ServiceNow 許可權，才能在使用 測試聯 機動作時檢視事件。您可以指派 itil 角色來授與適當的許可權來檢視事件。 ServiceNow 授權必須指派給檢視事件的系統管理員。
您必須啟用疑難排解預覽。若要啟用疑難排解預覽，請選取 [預覽即將推出的疑難排解變更 ]，並在 [疑難排解] 窗格中提供意見反應。檢閱疑難排解預覽資訊之後，選取 [ 立即試試 看] 以啟用預覽。
設定 ServiceNow 連接器，以在 Intune 與 ServiceNow 實例之間建立連線。請參閱設定ServiceNow 與 Microsoft Intune 整合中所述的步驟。

設定 ServiceNow 與 Microsoft Intune 整合

登入Microsoft Intune系統管理中心，然後移至租使用者系統管理 > 連接器和權杖 > ServiceNow 連接器。
您可以看到 [線上狀態] 和 [ 上次聯 機日期時間戳記]。
使用切換來開啟或關閉與 ServiceNow 實例交換資料的能力。

接下來，針對您要如何與 ServiceNow 連線，定義下列屬性。

欄位	描述
ServiceNow 實例主機	指向組織 ServiceNow 實例的 URL。例如，' https://contoso.service-now.com '
ServiceNow 事件 API URL	ServiceNow 資料庫中包含事件的資料表。事件會從此資料表擷取。例如，/api/now/table/incident
ServiceNow 用戶端 appID	ServiceNow 中指派給用來代表 Intune 之應用程式的唯一識別碼。提供應用程式的用戶端識別碼。您必須在 ServiceNow 中建立用戶端應用程式，以複製 appID，並在這裡使用它來建立連線。移至如何建立 ServiceNow 應用程式。

選 取 [測試連線 ] 以確認您的設定是否正確。您會看到用來連線到 ServiceNow 帳戶的驗證訊息。選 取 [允許]。
[ 線上狀態] 字 段已更新，現在會顯示 [已驗證]。
選 取 [儲存 ] 以儲存您的連線設定。
ServiceNow 連接器已成功設定。讓我們看看如何在Microsoft Intune 中的 ServiceNow 事件檢視中使用它。

如何建立 ServiceNow 應用程式

在 ServiceNow 開發人員實例中，您需要：

建立新的 OAuth 應用程式
建立新的 CORS 規則

若要建立新的 OAuth 應用程式，

在開發人員實例中，選取 [ 全部 ] 並流覽至 [系統 OAuth > 應用程式登錄]。
設定新的 OAuth 應用程式。
選擇 [外部用戶端的 OAuth API 端點]

完成下列 OAuth 用戶端應用程式詳細資料，然後選取 [ 儲存]。

欄位	描述
用戶端識別碼	ServiceNow OAuth 伺服器會自動產生 ClientID。此值會作為 ServiceNow 連接器組態之 ServiceNow 用戶端 appID 欄位中的輸入。
用戶端密碼	OAuth 產生的用戶端密碼。將它保留空白以供自動產生。
重新導向 URL	授權伺服器會重新導向至此 URL。它們必須是絕對 URL，並以逗號分隔。例如，您可以將 URL 設定為 ' https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_DeviceSettings ， https://intune.microsoft.com/TokenAuthorize/ExtensionName/Microsoft_Intune_Workflows '
標誌 URL	提供公開裝載之公司標誌的 URL，這會在向 ServiceNow 驗證時顯示。例如，您可以將它設定為： ' https://photos.smugmug.com/photos/i-SJfnMq3/0/XL/i-SJfnMq3-XL.png '
應用程式	根據預設，設定為 [全域 ]，而且在建立 OAuth 應用程式時無法編輯。
可從	根據預設，設定為 [所有應用程式範圍]。
作用中	選取核取方塊。
重新整理權杖生命週期	輸入重新整理權杖在幾秒內保持有效的時間上限。
存取權杖生命週期	輸入存取權杖在幾秒內保持有效的時間上限。建議設定為 15 分鐘。如果設定時間超過 15 分鐘，則會出現警告訊息。

若要建立新的 CORS 規則，

在開發人員實例中，選取 [ 全部 ] 並流覽至 [系統 Web 服務 > Rest > CORS 規則]。
建立新的 CORS 規則。設定 CORS 規則，以允許從不同網域中瀏覽器型應用程式對 REST API 的跨網域要求。

完成下列 CORS 規則詳細資料，然後選取 [ 儲存]。

欄位	描述
應用程式	根據預設，應用程式會設定為 [ 全域 ]，而且無法編輯。
REST API	設定為數據表 API。
網域	設定網域。例如，'HTTPs：//*.portal.azure.net'
HTTP 方法	選取 [GET] 和 [POST]。

注意事項

CORS 規則最多可能需要 30 分鐘才能傳播。

Microsoft Intune中的 ServiceNow 事件檢視

在 ServiceNow 連接器經過驗證並啟用後，您就可以從 [疑難排解] 窗格檢視背景工作角色的 ServiceNow 事件即時清單。包含詳細資料的事件檢視可協助您瞭解員工先前提交的其他問題是否可能相關或已重複發生。

登入Microsoft Intune系統管理中心。
選取 [疑難排解 + 支援>疑難排解]。 [ 疑難排解] 窗格會提供每個 Intune 使用者的特定詳細資料。
輸入顯示名稱或電子郵件來尋找並選取 使用者 。
在 [ 摘要] 索引 標籤中，向下捲動並選取 [ 驗證 ServiceNow]。輸入認證，以使用 ServiceNow 以技術支援中心操作員的身分驗證您。
選擇 [允許]。您現在可以看到與您選取的使用者相關聯的事件數目。
在 [ 摘要] 索引 標籤旁邊，尋找並選取 [ServiceNow 事件 ] 索引標籤。選取索引標籤會顯示所選使用者的相關事件清單。事件檢視可協助您瞭解員工先前提交的其他問題是否可能相關或已重複發生。
- 選取或取消選取要在 [資料行 ] 欄位 中顯示的資料行，即可修改清單檢視中顯示的資料行。
- 您也可以為需要顯示的事件新增一些篩選準則。例如，您可能只想要讓新的事件出現在清單中。若要新增篩選，請選取 [ 新增篩選]，將 [狀態 ] 設定為 [新增]，然後選取 [ 套用]。
[ServiceNow 事件] 索引標籤中的 [事件] 資料行清單包含 ServiceNow 中來源事件的連結。
選取 [事件] 連結以在 ServiceNow 中啟動事件檢視。服務台代理程式必須在 ServiceNow 中獲得適當的許可權，才能在 ServiceNow 中啟動事件檢視，並檢視完整的事件詳細資料。
檢閱所提供的資訊，以協助針對使用者問題進行疑難排解。

資料交換

Intune 會與 ServiceNow 交換下列資訊：CALLERID、NAME、NUMBER、通用主體名稱、急迫性、影響、嚴重性、ASSIGNMENT_GROUP、OPENEDAT、STATE、PRIORITY、SHORT DESCRIPTION、SYSID。