REST API へのクロスドメイン要求を許可する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • Microsoft Viva Connections 統合アプリケーションスコープを介して CORS ルールでレコードを作成することで、異なるドメインのブラウザーベースのアプリケーションから REST API へのクロスドメイン要求を許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム Web サービス > REST > CORS ルール.
    2. [New (新規)] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. CORS ルールフォーム
      フィールド 説明
      名前 CORS ルールの名前。
      アプリケーション 関連付けられた CORS レコードを含むアプリケーション。

      このフィールドは、Microsoft Viva Connections の従業員センターに自動的に設定されます。
      REST API この CORS ルールが適用される REST API。Microsoft VIVA 統合 [sn_now_ms_viva/viva] を入力します。
      ドメイン この CORS ルールが適用されるドメイン。「https://{tenantName}.sharepoint.com」と入力します。たとえば、https://nowhkconnect.sharepoint.com などです。

      この CORS ルールは、指定されたドメインからの要求に対して評価されます。ドメインパターンまたは IP アドレスを指定できます。
      最大経過時間 クライアントセッションをキャッシュする秒数。

      最初の CORS 要求の後、指定された時間内に出された同じクライアントからの追加の要求には、プリフライトメッセージは必要ありません。値を指定しない場合、デフォルト値の 0 は、すべての要求にプリフライトメッセージが必要であることを示します。
      [HTTP メソッド] タブ 許可される HTTP メソッド。
      選択したメソッドのみを、指定されたドメインから呼び出すことができます。利用可能なメソッドは次のとおりです。
      • GET
      • POST
      • PUT
      • PATCH
      • DELETE
      [HTTP ヘッダー] タブ
      公開済みヘッダー ブラウザーが要求からアクセスすることが許可されているヘッダーのリスト。
    4. [送信] を選択します。