Microsoft Azure Automation スポークの設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • Microsoft Azure ポータルでカスタム OAuth アプリケーションを作成して ServiceNow インスタンスと Microsoft Azure Automation を統合し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft Azure Automation スポークプラグインをアクティブ化します。
    • 必要なロール:admin

    OAuth プロバイダーとして Microsoft Azure Automation を登録

    Microsoft Azure Automation を OAuth プロバイダーとして登録し、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリ.
    2. Azure リソース管理のレコードを開きます。
    3. フォームに、これらの値を入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      名前 レコードを識別する一意の名前です。たとえば、次のように入力します。 Azure Automation OAuth
      クライアント ID Microsoft Azure Automation で作成されたクライアント ID です。 アプリケーション構成。
      クライアントシークレット Microsoft Azure Automation アプリケーションの構成中に作成されたシークレット ID です。
      認証 URL OAuth 認証コードのエンドポイントです。次のように入力します:https://login.microsoftonline.com/<directory- id>/oauth2/v2.0/authorize​。<directory-id> は、Microsoft Azure Automation アカウントのディレクトリー ID で置き換えます。
      トークン URL OAuth サーバートークンエンドポイントです。次のように入力します:https://login.microsoftonline.com/<directory- id>/oauth2/v2.0/token​。<directory-id> は、Microsoft Azure Automation アカウントのディレクトリー ID で置き換えます。
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL 次の形式の OAuth コールバックエンドポイント: https://<instance>.service-now.com/oauth_redirect.do
      有効 アプリケーションレジストリを積極的に使用するためのオプション。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Microsoft Azure Automation スポークの認証情報レコードの作成

    Microsoft Azure Automation アカウントの認証情報レコードを作成します。Microsoft Azure Automation スポークの接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. Azure_Automation_Spoke レコードを開きます。
    3. [認証情報] タブで、[新規] をクリックします。

      「作成する認証情報のタイプは?」というメッセージが表示されます。

    4. [OAuth 2.0 認証情報] を選択します。
    5. フォームに、これらの値を入力します。
      表 : 2. OAuth 2.0 認証情報フォーム
      フィールド 説明
      名前 レコードを識別する一意の名前です。例:「Microsoft Azure Automation Cred」。
      アクティブ 認証情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル カスタム Azure Automation アプリケーションを OAuth プロバイダーとして登録したときに作成した OAuth プロファイル。Azure Resource Management default_profile OAuth プロファイルを入力します。
      適用先 認証情報がネットワークのすべてのMID サーバーに適用されるか、または 1 つ以上の特定の MID サーバーに適用されるかを指定するオプションです。[MID サーバー] フィールドでこの認証情報を使用する MID サーバーを指定します。
      順番 この認証情報を適用する順番です。たとえば、100 です。
      認証情報エイリアス スポークに関連付けられた認証情報エイリアス。ロックアイコンをクリックし、「sn_azure_rm_spoke.Azure_Resource_Mangement」と入力します。
      注:
      sn_azure_auto_spke.Azure_Automation_Spoke
      エイリアスが既に追加されていることを確認します。
    6. フォームヘッダーを右クリックし、[送信]をクリックします。
    7. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。