OAuth 2.0 を使用した Jira Software Cloud との統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:13分

    • OAuth を使用して ソフトウェア資産管理 アプリケーションを Jira アカウントと統合し、 ServiceNow 要求を認証します。

    重要:
    必要なユーザーまたは API 権限のみにアクセス権を付与することで、セキュリティリスクを最小限に抑え、情報を保護します。
    表 : 1. 最小限のユーザー権限
    プロセス Jira Software Cloud アプリケーションで必要なユーザーロール 認証スコープ
    サブスクリプションをダウンロード アクセス権限 Jira
    • read:application-role:jira
    • read:group:jira
    • read:User:Jira
    • read:アバター:jira
    ユーザーアクティビティのプル
    • グローバル権限 Jira 管理
    • 問題を含むプロジェクトの [プロジェクトを参照 (Browse projects)] 権限。

      問題レベルのセキュリティが構成されている場合は、問題を表示するための問題レベルのセキュリティ権限が付与されます。
    • read:User:Jira
    • read:issue-details:jira
    • read:audit-log:jira
    • read:アバター:jira
    • read:field-configuration:jira
    • read:issue-meta:jira
    サブスクリプションを再利用 サイト管理、つまり site-admin グループのメンバー
    • read:group:jira
    • write:group:jira

    Jira アカウントでの OAuth 2.0 統合の作成

    Atlassian Developer コンソールで OAuth 2.0 統合を作成して、要求を認証します。

    始める前に

    Jira 必要なロール: 最小限のユーザー権限 テーブルを参照してください。

    手順

    1. Atlassian Developer コンソールにログインします。
    2. [ 自分のアプリ] で [ 作成 ] を選択し、[ OAuth 2.0 統合] を選択します。
    3. フォームで、統合の名前を入力し、[ 作成] を選択します。

      統合が作成され、アプリ ID の値が表示されます。

    4. [ 認証] を選択します。
      1. [アクション][追加] を選択します。
      2. [ コールバック URL] で、 ServiceNow インスタンスの URL を https://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do の形式で入力します。
        たとえば、 https://example.service-now.com/oauth_redirect.do などです。
      3. [変更内容を保存] を選択します。
    5. [設定] を選択します。
    6. [ 認証の詳細] で、[クライアント ID] と [クライアントシークレット] の値をコピーします。
    7. 選択 権限 > Jira API > 構成.
    8. [ 詳細なスコープ ] タブを選択します。
    9. [ スコープを編集 ] を選択して、次のスコープを追加します。
      • read:application-role:jira
      • read:group:jira
      • read:User:Jira
      • read:アバター:jira
      • read:audit-log:jira
      • read:issue-details:jira
      • read:field-configuration:jira
      • read:issue-meta:jira
      • write:group:jira
      要件に応じて他のスコープを構成できます。

    Jiraインスタンスのクラウド ID 値を取得する

    Jira クラウドインスタンスのクラウド ID の値を取得します。この値は、ServiceNow インスタンスの接続レコードを構成するときに必要です。

    始める前に

    Jira 必要なロール:admin

    手順

    1. Atlassian 管理にログインします。
    2. 必要な組織に対して [選択 ] ボタンを選択します。
    3. サイドナビゲーションペインで、 アプリケーション > Atlassian アプリ.
    4. [Atlassianアプリ] ページで、Jira製品行の [製品の管理] を選択します。

      URL は、新しいウィンドウで https://admin.atlassian.com/o/<orgID>/atlassian-apps/jira-software/<Cloud-Id> の形式になります。

    5. クラウド ID の値をコピーし、後で使用できるように保護します。

    Jira Software Cloud 統合プロファイルの作成

    統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、 Atlassian Jira Software Cloud のライセンスを最適化します。

    始める前に

    Jira統合プロファイルを作成するには、ServiceNow Store から ソフトウェア資産管理 - SaaS ライセンス管理 プラグイン (sn_sam_saas_int) を要求します。

    統合プロファイルで [ユーザーアクティビティの更新] サブフローを Jira してユーザーアクティビティを取得および更新できるようにするには、 com.glide.transform.json.max-partial-length システムプロパティ の [値]32768 に設定します。

    Atlassian 必要なロール:site admin

    ServiceNow 必要なロール:sam_integrator

    重要:
    [Application Manager] ページでオプションの機能をインストールするときは、この統合の Jira スポークチェックボックスをオンにする必要があります。必要な SaaS アプリケーションの選択の詳細については、「 SaaS ライセンス管理の要求」を参照してください。

    このタスクについて

    ソフトウェア資産ワークスペース を使用している場合、コア UIJira 統合プロファイルを作成するオプションは無効です。

    手順

    1. 統合プロファイルに移動します。
      インターフェイスアクション
      コア UI
      1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
      2. [新規] を選択します。
      3. [Jira 統合プロファイル] を選択します。
      ソフトウェア資産ワークスペース
      1. 移動先 ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル.
      2. [新規] を選択します。
      3. ドロップダウンリストから [Jira ] を選択します。
      4. [Continue (続行)] を選択します。
    2. フォームで、フィールドに入力します。
      表 : 2. 統合プロファイルフォーム
      フィールド
      表示名 任意の名前。たとえば、Jiraデータ連携です。
      ステータス 統合プロファイルのステータス。
      • 統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。
      • 統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
      プロファイルタイプ Jira サブスクリプション。このフィールドは、自動的に入力されます。
    3. 各プロセスの [ベンダー構成] フィールドで指定された必要なユーザーロールまたは API 権限を確認して、セキュリティリスクを最小限に抑え、 SaaS ライセンスを最適化します。
      注:
      詳細については、「 最小限のユーザー権限」 表を参照してください。
      1. [サブスクリプションのダウンロードサブフロー] セクションで、[ サブフロー ] フィールドが [Jira サブスクリプションをダウンロード] に設定されていることを確認します。
        注:
        [ サブスクリプションをダウンロード] チェックボックスはデフォルトでオンになっており、オフにすることはできません。
      2. [アクティビティサブフローを計算] セクションで、[ サブフロー ] フィールドが [Jira ユーザーアクティビティを更新] に設定されていることを確認します。
        注:
        [ ダウンロードアクティビティ ] チェックボックスはデフォルトでオンになっています。これをオフにすると、アクティビティスケジュール済みジョブ SAM - Refresh <displayname> Activity は作成されません。
        [ ユーザーアクティビティを分析 ] フィールドでは、ユーザーアクティビティを分析する開始日時を選択することもできます。デフォルトでは、現在の日付の最大 60 日前までのユーザーアクティビティを分析し、このプロファイルの作成時点から個々のユーザーによって実行されたイベントを表示できます。
        注:
        ソフトウェア資産管理 プロファイルの作成日に関係なく、ユーザーアクティビティの分析を開始した時点からイベントをプルします。
        この値は、ソフトウェア再利用ルールの [前回のアクティビティしきい値] フィールドで変更できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。
      3. [サブスクリプションの再利用サブフロー] セクションで、[ サブフロー ] フィールドが [Jira サブスクリプションを再利用] に設定されていることを確認します。
        注:
        [ サブスクリプションを再利用] チェックボックスはデフォルトでオンになっています。サブスクリプションを再利用しない場合は、このチェックボックスをオフにします。これをクリアすると、削除候補は作成されますが、再利用サブスクリプションサブフローはトリガーされないか、再利用プロセスは開始されません。
    4. [保存] を選択します。
      ドラフトの統合プロファイルが作成されます。

      [接続と資格情報] フィールドが表示され、自動的に sn_jira_spoke.jira_subscription_activity_reclaim に設定されます。

      注:
      [接続と資格情報] フィールドに自動的に入力された値は、[アクティビティのダウンロード] チェック ボックスと [サブスクリプションの再利用] チェック ボックスでの選択に基づいて変更されます。
      表 : 3. 選択に基づいて自動的に入力される接続および認証情報の値
      選択 接続と認証情報の値
      [ダウンロードアクティビティ][サブスクリプションを再利用] の両方が選択されています。 sn_jira_spoke.jira_subscription_activity_reclaim
      ダウンロードアクティビティのみが選択されています。 sn_jira_spoke.jira_subscription_activity
      [サブスクリプションを再利用] のみが選択されています。 sn_jira_spoke.jira_subscription_reclaim
      [ダウンロードアクティビティ] と [サブスクリプションを再利用] の両方が選択されていません。 sn_jira_spoke.jira_subscription
    5. [接続および資格情報] フィールドの横にあるプレビューアイコンを選択し、レコードプレビューで [レコードを開く] を選択して、接続および資格情報エイリアスレコードを開きます。
    6. [接続および資格情報エイリアス] フォームで、[ 新しい接続および資格情報の作成 ] 関連リンクを選択します。
    7. ダイアログボックスで、フィールドに入力します。
      表 : 4. [接続と資格情報を作成] ダイアログボックス
      フィールド 説明
      接続名 接続の名前。
      接続 URL JiraAPI のベース URL

      このフィールドは自動的に https://api.atlassian.com/ex/jira/<Cloud-ID> に設定されます。
      OAuth クライアント ID Jiraアプリケーションに割り当てられているクライアント ID
      OAuth クライアントシークレット Jiraアプリケーションに割り当てられているクライアントシークレット
      OAuth リダイレクト URL 認証後にユーザーがリダイレクトされる OAuth プロバイダーの URL。

      このフィールドは、Jira アカウントでの OAuth 2.0 統合の作成 で指定した ServiceNow インスタンスの URL に基づいて自動的に入力され、そこに含まれます。
    8. [OAuth トークンを作成して取得] を選択します。
    9. ServiceNowインスタンスで、Jira製品にアクセスできるグループを指定します。
      ServiceNowインスタンスでこれらのグループを指定することで、これらのグループ内のユーザーのみのデータを取得し、ライセンスを管理できます。
      1. 新しいタブで、 Atlassian 管理ポータルを開きます。
      2. サイトアドミンアカウントにログインします。
      3. 必要な組織に対して [選択 ] ボタンを選択します。
      4. [ 製品 ] タブを選択します。
      5. [製品] ページで、Jira製品行の [製品の管理] を選択します。
      6. Jira ソフトウェアにアクセスできるグループのリストを表示します。
        後で使用するためにこの情報を保護します。
      7. ServiceNowインスタンスに戻り、次に移動します: Jira > Jira グループ.
      8. [ Jira グループ] フォームで、[ グループの追加] 関連リンクを選択します。
        [ Jira グループを追加] ダイアログボックスが開きます。
      9. [利用可能] リストで、 Jira 製品にアクセスできるグループを選択します。
        ヒント:
        [利用可能] リストには、Atlassian アカウントに関連付けられているすべてのグループが含まれます。Jira製品にアクセスできるグループのみを選択します。
      10. 右矢印ボタンを選択して、グループを [利用可能] リストから [選択済み] リストに移動します。
      11. [OK] を選択します。
    10. 統合プロファイルフォームで、[ 接続を検証 ] を選択して、この統合の接続と資格情報の詳細を確認します。

      接続を検証すると、サブスクリプションのダウンロード API とアクティビティの計算 API は検証されますが、サブスクリプションの再利用 API は確認されません。

    11. 接続が確認されたら、[ 公開] を選択します。
    12. 公開の確認 ダイアログ ボックスで、 OK を選択します。
      注:
      統合プロファイルの公開後に [ダウンロードアクティビティ ] チェックボックスをオフにした場合は、次のイベントが発生するため、接続を再検証してから統合プロファイルを再公開する必要があります。
      • 統合プロファイルフォームの [ステータス ] フィールドが [ドラフト] に変わります。
      • [ 接続を検証 ] ボタンがフォームに表示されます。
      • 現在の SAM - Refresh <displayname> Activity ジョブが削除されます。

    次のタスク

    統合が接続されると、 ServiceNow インスタンスでソフトウェアモデル、再利用ルール、ソフトウェアサブスクリプションが自動的に作成され、毎日更新されます。

    統合プロファイルを作成した後、次の場所に移動して、 ソフトウェア資産ワークスペース 内のプロファイルに関する情報を表示します ライセンス操作 > ユーザーサブスクリプション > 直接統合プロファイル. 統合プロファイルを選択すると、次の関連リストを表示できます。デフォルトビューの統合プロファイルに対して次の関連リストがすべて表示されない場合は、[詳細] タブからカスタム統合ビューを選択できます。
    • ソフトウェアモデル
    • 認識されないサブスクリプション識別子
    • スケジュール済みジョブ
    • スケジュール済みジョブの結果
    • ソフトウェアサブスクリプション
    • サブスクリプション識別子除外ルール
    • サブスクリプションユーザー除外ルール

    統合プロファイルを作成した後、サブスクリプション除外ルールを定義して、特定のサブスクリプションをライセンスコストの計算対象にしないようにすることができます。詳細については、「SaaS および SSO アプリケーションのサブスクリプション除外」を参照してください。

    一意の接続を持つ複数の統合プロファイルを設定する場合は、子エイリアスを作成して、統合プロファイルごとに異なる構成と設定を管理します。詳細については、「子エイリアスを作成して複数の Jira 統合プロファイルを設定する」を参照してください。

    自動的に生成されたすべての再利用ルールを確認して、ユーザーサブスクリプションを再利用します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

    自動生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成し、所有するソフトウェアに対して使用済みソフトウェアを追跡します。
    調整は、サブスクリプションでスケジュール済みジョブとして、またはオンデマンドで実行されます。調整結果は、 ライセンスワークベンチ (クラシックアプリケーションソフトウェア資産管理 ) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、非準拠を修正します。