Microsoft Entra ID スポークの設定

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：6分

Microsoft Entra ID にカスタム OAuth アプリケーションを作成して ServiceNow インスタンスと Microsoft Entra アカウントを統合し、ServiceNow 要求を認証します。

注:

このビデオは ServiceNow インスタンスの Utah バージョンを使用して作成されており、フローデザイナー UI が表示されています。Washington DC バージョン以降の ServiceNow インスタンスを使用している場合は、同じ手順を実行して、フローデザイナーではなくワークフロースタジオに移動します。

始める前に

統合ハブサブスクリプションを要求します。
Microsoft Entra ID スポークをアクティブ化します。
必要なロール：admin

Microsoft Entra ID アプリケーションの作成

Azure ポータルを使用してカスタムアプリを作成し、Microsoft Entra ID スポークで OAuth 2.0 認証を有効にします。

始める前に

統合ハブサブスクリプションを要求します。
Microsoft Entra ID スポークをアクティブ化します。
Microsoft Entra ID スポークの要件：
- Microsoft Entra ID アカウント
- Microsoft Entra ID アドミニストレーター認証情報
必要なロール：admin

このタスクについて

Azure ポータルからこれらの手順を実行します。カスタムアプリケーションを作成および構成する方法については、Microsoft ID プラットフォームのドキュメントを参照してください。

手順

Azure ポータルから、Microsoft Entra ID にアクセスします。
Microsoft Entra ID アプリケーションを作成します。
または、既存のアプリケーションを使用することができます。ここで説明されているように必ず既存のアプリケーションを構成してください。
[アプリ登録 (App registrations)] に移動し、[新規登録] をクリックします。
フォームに値を入力します。
[リダイレクト URI] に、https://<Instance-Name>.service-now.com/oauth_redirect.do のフォーマットでServiceNowインスタンス URL を入力します。
アプリケーションの登録と構成の手順については、「リソースにアクセスできる Microsoft Entra アプリケーションとサービスプリンシパルを作成する」を参照してください。
[登録] をクリックします。
アプリケーションが作成され、必要な詳細が表示されます。
ディレクトリー ID の値をコピーして記録します。
この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
[証明書とシークレット Certificates & secrets)] をクリックします。
[新しいクライアントシークレット (New client secret)] をクリックします。
シークレットが生成され、表示されます。
値をコピーして記録します。
この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
[API 権限] をクリックします。
[アクセス許可の追加] をクリックして、API にアクセスするために必要な権限を追加します。

必要なアクションを実行するために必要な権限については、「スポークのアクション」の「スポークのアクション」セクションを参照してください。
アプリケーションにアドミンの同意を付与します。
詳細については、「クイックスタート：Web API にアクセスするようにクライアントアプリケーションを構成する」を参照してください。

Microsoft Entra ID スポークの接続の構成

Microsoft Entra ID アカウントへの接続を構成します。Microsoft Entra ID スポークの接続および資格情報エイリアスでは、これらの接続を使用して Microsoft Entra ID でアクションを実行します。

始める前に

必要なロール：admin

手順

移動先すべて > プロセス自動化 > ワークフロースタジオ.
[統合] タブをクリックします。
[接続] の項目で、[送信] 接続を切り替えて有効にします。
AzureAD のエイリアスを見つけて、[詳細を表示] をクリックします。
- Entra ID スポークに付属するデフォルトの接続および資格情報エイリアスレコードを構成するには、[詳細を表示] をクリックします。
- 複数の Entra ID スポーク接続レコードを管理するには、[接続を追加] をクリックして新しい子エイリアスレコードを作成する必要があります。複数の接続の使用の詳細については、「複数接続のサポート」を参照してください。
スポークを初めて設定する場合は、[設定 (Configure)] をクリックします。それ以外の場合は、[編集] をクリックします。

フォームのフィールドに入力します。


フィールド	必要な値
接続情報
名前	接続レコードを識別するために自動生成された名前。
認証情報
認証 URL	次の形式の認証 URL：`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize`。`<Directory ID>` は、Entra ID 構成のディレクトリ ID で置き換えます。
トークン URL	次の形式のトークン URL：`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token`。`<Directory ID>` は、Microsoft Entra ID 構成プロパティのディレクトリ ID で置き換えます。
トークン URL の取り消し (Revoke token URL)	`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/revoke` の形式のトークン URL を取り消します。`<Directory ID>` は、Entra ID 構成プロパティのディレクトリ ID で置き換えます。
OAuth クライアント ID	Entra ID アプリケーション登録時に作成したクライアント ID。
OAuth クライアントシークレット	Entra ID アプリケーション登録時に作成したキー値。
OAuth リダイレクト URL	ServiceNow インスタンスの URL を `https://<instance-name>.service-now.com/oauth_redirect.do` の形式でリダイレクトします。

Entra ID スポークの接続を構成します。

[OAuth トークンを設定して取得 (Configure and get OAuth Token)] をクリックします。

タスクの結果

Microsoft Entra ID スポークがセットアップされて、ServiceNow インスタンスと統合されます。

注:

アプリケーションレジストリレコードの権限許可タイプは、デフォルトで [認証コード] に設定されます。

Azure ユーザーの認証情報を使用して OAuth トークンを取得し、そのユーザーの委任を受けてすべてのフローを実行する場合は、[認証コード] を使用します。現在、ログインしている各 ServiceNow ユーザーへの権限の委任はサポートされていません。
個々のユーザーではなくアプリに権限を付与する場合は、権限許可タイプを [クライアント認証情報] に変更します。これにより、インタラクティブまたはバックグラウンドのすべてのフローがアプリ権限を使用してフローを実行するようになります。クライアント認証情報の使用方法の詳細については、KB0993701 を参照してください。
1 つの権限許可タイプを使用することはできないが、アクションを実行するために [認証コード] と [クライアント認証情報] の両方の権限許可タイプが必要な場合は、子エイリアスを作成します。

Entra ID OAuth トークンの再生成

Entra ID OAuth トークンが期限切れになるときに再生成します。

始める前に

必要なロール：admin

手順

移動先すべて > 接続 & 認証情報 > 認証情報.
Entra ID スポーク OAuth 認証情報レコードを選択します。
たとえば、[Azure AD 資格情報] を選択します。
[関連リンク] から、[OAuth トークンの取得] をクリックします。