要求ベースのチャットと SSO のための ServiceNow for Microsoft Teams の統合の API 権限
要求ベースのチャットと SSO のための Microsoft Teams と ServiceNow® の統合に必要な API 権限は次のとおりです。
| アプリケーション | API 権限 | 説明 |
|---|---|---|
| 要求ベースのチャット | Offline_access (委任) (アプリケーション) | ServiceNow® は各ユーザーのアクセストークンを格納します。これにより、ユーザーはログインプロンプトを経由せずに、Microsoft Teams 内で ServiceNow を使用して再認証できます。オフラインアクセスでは、アクセストークンを自動的に更新できます。 |
| Chat.ReadWrite (委任) | Chat.ReadWrite 権限の読み込み部分により、Microsoft Teams から要求ベースのチャットをインポートできます。Chat.ReadWrite 権限の書き込み部分は、[チャットを開始] 画面で使用され、エージェントに代わって開始メッセージが提供されます。 | |
| User.Read (委任) | この権限は、名前やメール ID などのユーザーの基本情報を読み取るアプリが作成されるたびに自動的に追加されます。 | |
| User.ReadBasic.All (委任) | この権限は、ユーザーの名前と Microsoft Azure ID を取得するために必要です。ServiceNow は、ユーザーに代わってチャットを作成し、ユーザーに代わってチャットをインポートするために、Azure ID を保存します。 | |
| Files.Read.All (委任) | この権限は、Microsoft Teams から要求ベースのチャットをインポートするときに使用されます。Microsoft Teams チャットの一部として添付ファイルをインポートできます。 | |
| ChatMember.ReadWrite (委任) | Teams チャットを含む要求が非アクティブに設定されている場合、参加者は対応するチャットから自動的に削除されます。この権限は、チャット参加者を削除するために必要です。 | |
| Chat.Create (委任) | reauthenticatequest ベースのチャットの作成に使用される権限。 | |
| Chat.ReadBasic (委任) | この権限は、要求ベースのチャットをインポートするときに使用されます。これにより、チャットで各メッセージを送信した参加者を表示できます。 | |
| Presence.Read.All (委任) | この権限は、Microsoft Teams チャットを開始して、チャットに追加される各ユーザーのプレゼンスの通知を受け取るために使用されます。これにより、ユーザーはチャット参加者をグループチャットに追加する前に、チャット参加者のリアルタイムステータスを知ることができます。 | |
| User.Read.All (アプリケーション) | この権限は、ゲストメンバーがチャットを開始できるゲストアクセス機能で使用されます。Microsoft では、ゲストトークン (委任された権限を持つ) が「/users」API エンドポイントにアクセスすることを許可していません。したがって、Microsoft Azure ユーザーの詳細をフェッチし、UPN を ServiceNow ユーザーにマッピングするには、アプリケーション権限が必要です。 | |
| Tab SSO | User.Read (委任) | この権限により、ユーザーは Microsoft Teams に組み込まれた ServiceNow ポータルへの認証が可能になります。 |
| Offline_access (委任) | この権限は、[SSO] タブを使用して Microsoft Teams のタブでユーザー認証を有効にするために必要です。 |