Microsoft Azure Resource ManagementSpoke を設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • Azure でカスタム OAuth アプリケーションを作成してServiceNowインスタンスと Azure Resource Management アカウントをデータ連携し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft Azure Resource ManagementSpoke を有効化します。
    • 必要なロール:admin

    OAuth プロバイダーとしてAzure Resource Managementを登録

    Azure ポータルでアプリケーションの構成中に生成された情報を使用し、Azure Resource Managementを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. Azure Resource Management レコードを開きます。
      アプリケーション登録フォームが表示されます。
    3. 値を入力します。
      フィールド 必要な値
      クライアント ID Azure Resource Managementアプリケーション登録時に作成したクライアント ID を入力します。
      クライアント シークレット Azure Resource Managementアプリケーション登録時に作成したキー値を入力します。
      認証 URL https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize」と入力します。<Directory ID> は、Azure Resource Management構成のディレクトリー ID で置き換えます。

      アプリ登録の Azure ページで、[エンドポイント] をクリックします。認証 URL には、OAuth 2.0 認証エンドポイント (v2) のラベルが付いています。そこに URL をコピーできます。
      トークン URL https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token」と入力します。<Directory ID> は、Azure Resource Management構成プロパティのディレクトリー ID で置き換えます。

      アプリ登録の Azure ページで、[エンドポイント] をクリックします。認証 URL には、OAuth 2.0 トークンエンドポイント (v2) のラベルが付いています。そこに URL をコピーできます。
      リダイレクト URL リダイレクト URL の形式は、https://<instance>.service-now.com/oauth_redirect.do です。<instance> は、ServiceNow インスタンスの名前で置き換えます。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Azure Resource Managementスポークの資格情報レコードを作成

    作成したAzure Resource Managementカスタムアプリ登録に対して資格情報レコードを作成します。Azure Resource Managementスポーク接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. Azure_Resource_Management レコードを開きます。
    3. [資格情報] タブで、[新規] をクリックします。
      作成する資格情報のタイプは?」というメッセージが表示されます。
    4. [OAuth 2.0 資格情報] を選択します。
    5. フォームに、これらの値を入力します。
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前です。たとえば、Azure RM Cred を入力します。
      有効 資格情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル デフォルトの OAuth エンティティプロファイルです。例:Azure Resource Management default_profile
      資格情報エイリアス Azure_Resource_Management に関連付けられた資格情報レコードです。
    6. [送信] をクリックします。