Microsoft Azure Resource ManagementSpoke を設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • Azure でカスタム OAuth アプリケーションを作成してServiceNowインスタンスと Azure Resource Management アカウントをデータ連携し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft Azure Resource ManagementSpoke を有効化します。
    • 必要なロール:admin

    アプリケーションを作成

    Azure ポータルを使用してカスタムアプリを作成し、Microsoft リソース管理スポークで OAuth 2.0 認証を有効にします。

    始める前に

    • 統合ハブ サブスクリプションを要求します。
    • Microsoft リソース管理スポークをアクティブにします。
    • 必要なロール:admin

    手順

    1. Azure ポータルから、Microsoft Entra ID にアクセスします。
    2. アプリケーションを作成する。
    3. [アプリ登録 (App registrations)] に移動し、[新規登録] をクリックします。
    4. フォームに値を入力します。
    5. [リダイレクト URI] に、https://<Instance-Name>.service-now.com/oauth_redirect.do のフォーマットでServiceNowインスタンス URL を入力します。
      アプリケーションの登録と構成の手順については、「リソースにアクセスできる Microsoft Entra アプリケーションとサービスプリンシパルを作成する」を参照してください。
      アプリケーションを作成する。
    6. [登録] をクリックします。
      アプリケーションが作成され、必要な詳細が表示されます。
    7. ディレクトリー ID の値をコピーして記録します。
      この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
      ディレクトリー ID をコピーする。
    8. [証明書とシークレット Certificates & secrets)] をクリックします。
    9. [新しいクライアントシークレット (New client secret)] をクリックします。
      シークレットが生成され、表示されます。
    10. 値をコピーして記録します。
      この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
      クライアントシークレットの値をコピーする。

    OAuth プロバイダーとしてAzure リソース管理を登録

    Azure ポータルでアプリケーションの構成中に生成された情報を使用し、Azure リソース管理を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリ.
    2. Azure Resource Management レコードを開きます。
      アプリケーション登録フォームが表示されます。
    3. 値を入力します。
      フィールド 必要な値
      クライアント ID Azure リソース管理アプリケーション登録時に作成したクライアント ID を入力します。
      クライアントシークレット Azure リソース管理アプリケーション登録時に作成したクライアントシークレットの値を入力します。
      認証 URL https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize」と入力します。<Directory ID> は、Azure リソース管理構成のディレクトリー ID で置き換えます。

      アプリ登録の Azure ページで、[エンドポイント] をクリックします。認証 URL には、OAuth 2.0 認証エンドポイント (v2) のラベルが付いています。そこに URL をコピーできます。
      トークン URL https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token」と入力します。<Directory ID> は、Azure リソース管理構成プロパティのディレクトリー ID で置き換えます。

      アプリ登録の Azure ページで、[エンドポイント] をクリックします。認証 URL には、OAuth 2.0 トークンエンドポイント (v2) のラベルが付いています。そこに URL をコピーできます。
      リダイレクト URL リダイレクト URL の形式は、https://<instance>.service-now.com/oauth_redirect.do です。<instance> は、ServiceNow インスタンスの名前で置き換えます。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Azure リソース管理スポークの認証情報レコードを作成

    作成したAzure リソース管理カスタムアプリ登録に対して認証情報レコードを作成します。Azure リソース管理スポーク接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. Azure_Resource_Management レコードを開きます。
    3. [認証情報] タブで、[新規] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    4. [OAuth 2.0 認証情報] を選択します。
    5. フォームに、これらの値を入力します。
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前です。たとえば、Azure RM Cred を入力します。
      有効 認証情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル デフォルトの OAuth エンティティプロファイルです。例:Azure Resource Management default_profile
      認証情報エイリアス Azure_Resource_Management に関連付けられた認証情報レコードです。
    6. [送信] をクリックします。