クライアント ID とシークレットを使用した SMTP OAuth2 のクライアント資格情報フローの設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • クライアント ID とシークレットを使用して、 ServiceNow インスタンスで送信メールアカウントを設定します。

    始める前に

    Microsoft Azure アカウントを作成して、OAuth プロファイルを構成します。

    開発者アカウントを使用して Microsoft Azure セットアップ手順を完了します。カスタムアプリケーションを作成および構成する方法については、 Microsoft Azure 製品ドキュメント を参照してください。

    必要なロール: Microsoft Azure ポータル管理者および管理者

    手順

    1. 組織の資格情報を使用して、Microsoft Azure 登録ポータルにログインします。
      詳細については、 Microsoft Azure 登録ポータルのドキュメントを参照してください。
    2. アプリケーション名、サポートされているアカウントの種類、およびリダイレクト URL を入力して新しいカスタム アプリケーションを登録し、[ 登録] を選択します。
      注:
      次の形式でリダイレクト URL を入力します。https://<instance>/oauth_redirect.do
      アプリケーションの基本情報の概要が表示されます。
    3. クライアント ID をテキストファイルにコピーします。
      サードパーティ OAuth プロバイダー ServiceNow としてインスタンスでアプリを登録するため、このクライアント ID と次のステップで生成されるクライアントシークレット値を使用します。アプリケーションをインスタンスに接続するときに、クライアント ID としてアプリケーション ID を使用します。
    4. SMTP を有効にします 。SendAsApp 権限。
      1. [Microsoft Azure] で、次に移動します。 管理 > API 権限.
      2. [権限を追加 (Add a permission)] を選択します。
      3. Microsoft Office 365 タイルを選択します。
      4. [アプリケーションの権限 (Application Permissions)] を選択します。
      5. [ アクセス許可の選択] フィールドに、「 SMTP SendAsApp」と入力します。
      6. SMTP SendAsApp チェックボックスを選択します。
      7. [権限を追加] を選択します。
    5. [ &lt;組織名>に対して管理者の同意を付与する] を選択し、[ はい ] を選択して確定します。
    6. クライアントシークレットを追加します。
      1. [Microsoft Azure] で、次に移動します。 管理 > 証明書とシークレット.
      2. [新しいクライアントシークレット (New client secret)] を選択します。
      3. 説明と有効期限を入力し、[ 追加] を選択します。
    7. 値 (シークレット値) をテキストファイルにコピーします。
    8. PowerShell を使用して Microsoft Exchange サービス プリンシパルを登録します。
      1. 次のコマンドを実行します。 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        詳細については、「OAuth を使用して SMTP 接続を認証する」を参照してください
      2. 次のコマンドを実行して、アプリケーションのサービス プリンシパルを登録します Microsoft Azure AD 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        重要:
        OBJECT_ID値については、 概要 > ローカルディレクトリ内の管理対象アプリケーション オブジェクト ID をコピーします。
      3. 次のコマンドを使用して、ユーザーの電子メール ID にアクセス許可を追加します。 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. 移動先 概要 > エンドポイント OAuth 2.0 トークンエンドポイント (v2) をテキストファイルにコピーします。
      OAuth プロバイダーを登録するときに、 OAuth 2.0 トークンエンドポイント (v2) を使用します。詳細については、「OAuth プロバイダーの登録」を参照してください。

    次のタスク

    OAuth プロバイダーの登録