Microsoft Entra ID スポークの設定

Xanadu のアプリケーションとの統合の作成

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu のアプリケーションとの統合の作成

ft:clusterId

crint

bundleId

crint

workflow

Creator

Microsoft Entra ID スポークの設定

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：6分

Microsoft Entra ID にカスタム OAuth アプリケーションを作成して ServiceNow インスタンスと Microsoft Entra アカウントを統合し、ServiceNow 要求を認証します。

始める前に

統合ハブサブスクリプションの要求
必要なロール：admin

Microsoft Entra ID アプリケーションの作成

Azure ポータルを使用してカスタムアプリを作成し、Microsoft Entra ID スポークで OAuth 2.0 認証を有効にします。

始める前に

統合ハブサブスクリプションを要求します。
Microsoft Entra ID スポークをアクティブ化します。
Microsoft Entra ID スポークの要件：
- Microsoft Entra ID アカウント
- Microsoft Entra ID アドミニストレーター認証情報
必要なロール：admin

このタスクについて

Azure ポータルからこれらの手順を実行します。カスタムアプリケーションを作成および構成する方法については、Microsoft ID プラットフォームのドキュメントを参照してください。

手順

Azure ポータルから、Microsoft Entra ID にアクセスします。
Microsoft Entra ID アプリケーションを作成します。
または、既存のアプリケーションを使用することができます。ここで説明されているように必ず既存のアプリケーションを構成してください。
[アプリ登録 (App registrations)] に移動し、[新規登録] をクリックします。
フォームに値を入力します。
[リダイレクト URI] に、https://<Instance-Name>.service-now.com/oauth_redirect.do のフォーマットでServiceNowインスタンス URL を入力します。
アプリケーションの登録と構成の手順については、「リソースにアクセスできる Microsoft Entra アプリケーションとサービスプリンシパルを作成する」を参照してください。
[登録] をクリックします。
アプリケーションが作成され、必要な詳細が表示されます。
ディレクトリー ID の値をコピーして記録します。
この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
[証明書とシークレット Certificates & secrets)] をクリックします。
[新しいクライアントシークレット (New client secret)] をクリックします。
シークレットが生成され、表示されます。
値をコピーして記録します。
この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
[API 権限] をクリックします。
[アクセス許可の追加] をクリックして、API にアクセスするために必要な権限を追加します。

必要なアクションを実行するために必要な権限については、「Microsoft Entra ID スポーク (旧 Microsoft Azure Active Directory スポーク)」の「スポークのアクション」セクションを参照してください。
アプリケーションにアドミンの同意を付与します。
詳細については、「クイックスタート：Web API にアクセスするようにクライアントアプリケーションを構成する」を参照してください。

Microsoft Entra ID スポークの接続の構成

Microsoft Entra ID アカウントへの接続を構成します。Microsoft Entra ID スポークの接続および資格情報エイリアスでは、これらの接続を使用して Microsoft Entra ID でアクションを実行します。

始める前に

必要なロール：admin。

手順

移動先すべて > プロセスの自動化 > ワークフロースタジオ.
[統合] タブをクリックします。
[接続] で、 [送信接続] を切り替えて有効にします。
AzureAD のエイリアスを見つけて、[詳細の表示] をクリックします。
- Entra ID スポークに付属するデフォルトの接続および資格情報エイリアスレコードを構成するには、[ 詳細を表示] をクリックします。
- 複数の Entra ID スポーク接続レコードを管理するには、[ 接続を追加] をクリックして新しい子エイリアスレコードを作成する必要があります。複数の接続の使用の詳細については、「複数接続のサポート」を参照してください。
スポークを初めて設定する場合は、[設定 (Configure)] をクリックします。それ以外の場合は、[編集] をクリックします。

フォームのフィールドに入力します。


フィールド	必要な値
接続情報
名前	接続レコードを識別するための自動生成された名前です。
認証情報
認証 URL	次の形式の認証 URL：`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize`。`<Directory ID>` は、Entra ID 構成のディレクトリ ID で置き換えます。
トークン URL	次の形式のトークン URL：`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token`。`<Directory ID>` は、Microsoft Entra ID 構成プロパティのディレクトリ ID で置き換えます。
トークン URL の取り消し (Revoke token URL)	`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/revoke` の形式のトークン URL を取り消します。`<Directory ID>` は、Entra ID 構成プロパティのディレクトリ ID で置き換えます。
OAuth クライアント ID	Entra ID アプリケーション登録時に作成したクライアント ID。
OAuth クライアントシークレット	Entra ID アプリケーション登録時に作成したキー値。
OAuth リダイレクト URL	ServiceNow インスタンスの URL を `https://<instance-name>.service-now.com/oauth_redirect.do` の形式でリダイレクトします。

Entra ID スポークの接続を構成します。

[OAuth トークンを設定して取得 (Configure and get OAuth Token)] をクリックします。

タスクの結果

Microsoft Entra ID スポークがセットアップされて、ServiceNow インスタンスと統合されます。

注:

デフォルトではアプリケーションレジストリレコードの権限許可タイプは [認証コード] に設定されています。

Azure ユーザーの認証情報を使用して OAuth トークンを取得し、そのユーザーの委任を受けてすべてのフローを実行する場合は、[認証コード] を使用します。現在、ログインしている各 ServiceNow ユーザーへの権限の委任はサポートされていません。
個々のユーザーではなくアプリに権限を付与する場合は、権限許可タイプを [クライアント認証情報] に変更します。これにより、インタラクティブまたはバックグラウンドのすべてのフローがアプリ権限を使用してフローを実行するようになります。クライアント認証情報の使用方法の詳細については、KB0993701 を参照してください。
1 つの権限許可タイプを使用することはできないが、アクションを実行するために [認証コード] と [クライアント認証情報] の両方の権限許可タイプが必要な場合は、子エイリアスを作成します。

Entra ID OAuth トークンの再生成

Entra ID OAuth トークンが期限切れになるときに再生成します。

始める前に

必要なロール：admin。

手順

移動先すべて > 接続 & 認証情報 > 認証情報.
Entra ID スポーク OAuth 認証情報レコードを選択します。
たとえば、[Azure AD 資格情報] を選択します。
[関連リンク] から、[OAuth トークンの取得] をクリックします。