Microsoft Entra Entitlement Management スポークの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • ServiceNow Entra Entitlement Management でカスタム OAuth アプリケーションを作成して インスタンスと Microsoft Entra アカウントを統合MicrosoftServiceNow要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft Entra Entitlement Management スポークをアクティブ化します。
    • 必要なロール:admin

    Azure ポータルでのカスタムアプリケーションの作成

    Azure ポータルを使用してカスタムアプリを作成し、 Microsoft Entra Entitlement Management スポークで OAuth 2.0 認証を有効にします。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft Entra Entitlement Management スポークをアクティブ化します。
    • Microsoft Entra Entitlement Management スポークの要件:
      • Microsoft Entra エンタイトルメント管理アカウント
      • Microsoft Entra エンタイトルメント管理アドミニストレーター認証情報
    • 必要なロール:admin

    このタスクについて

    Azure ポータルからこれらの手順を実行します。カスタムアプリケーションを作成および構成する方法については、Microsoft ID プラットフォームのドキュメントを参照してください。

    手順

    1. Azure portal から [ アプリの登録] に移動し、[ 新規登録] をクリックします。
    2. フォームに値を入力します。
    3. [リダイレクト URI] に、https://<Instance-Name>.service-now.com/oauth_redirect.do のフォーマットでServiceNowインスタンス URL を入力します。
      アプリケーションの登録と構成の手順については、「リソースにアクセスできる Microsoft Entra アプリケーションとサービスプリンシパルを作成する」を参照してください。
      アプリケーションを作成する。
    4. [登録] をクリックします。
      アプリケーションが作成され、必要な詳細が表示されます。
    5. ディレクトリー ID の値をコピーして記録します。
      この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
      ディレクトリー ID をコピーする。
    6. [証明書とシークレット Certificates & secrets)] をクリックします。
    7. [新しいクライアントシークレット (New client secret)] をクリックします。
      シークレットが生成され、表示されます。
    8. 値をコピーして記録します。
      この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
      クライアントシークレットの値をコピーする。
    9. [API 権限] をクリックします。
    10. [アクセス許可の追加] をクリックして、API にアクセスするために必要な権限を追加します。

      必要なアクションを実行するために必要な権限については、「スポークのアクション」の「スポークのアクション」セクションを参照してください。

      API 権限を追加する。
    11. アプリケーションにアドミンの同意を付与します。
      詳細については、「クイックスタート:Web API にアクセスするようにクライアントアプリケーションを構成する」を参照してください。

    Microsoft Entra Entitlement Management スポークの接続の構成

    Microsoft Entra エンタイトルメント管理アカウントへの接続を構成します。Microsoft Entra Entitlement Management スポーク接続および認証情報エイリアスでは、これらの接続を使用して、Microsoft Entra Entitlement Management でアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > プロセス自動化 > ワークフロースタジオ.
    2. [統合] タブをクリックします。
    3. [接続] の項目で、[送信] 接続を切り替えて有効にします。
    4. EntraEntitlementManagement のエイリアスを見つけて、[詳細を表示] をクリックします。
      • Entra Entitlement Management スポークに付属するデフォルトの接続および資格情報エイリアスレコードを構成するには、[ 詳細を表示] をクリックします。

      • 複数の Entra エンタイトルメント管理スポーク接続レコードを管理するには、[ 接続を追加] をクリックして新しい子エイリアスレコードを作成する必要があります。複数の接続の使用の詳細については、「複数接続のサポート」を参照してください。

      スポークを初めて設定する場合は、[設定 (Configure)] をクリックします。それ以外の場合は、[編集] をクリックします。

    5. フォームのフィールドに入力します。
      フィールド 必要な値
      接続情報
      名前 接続レコードを識別するために自動生成された名前。
      認証情報
      認証 URL 次の形式の認証 URL:https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize<ディレクトリ ID> を Entra エンタイトルメント管理構成のディレクトリ ID に置き換えます。
      トークン URL 次の形式のトークン URL:https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token<ディレクトリ ID> は、Microsoft Entra エンタイトルメント管理構成プロパティのディレクトリ ID に置き換えます。
      トークン URL の取り消し (Revoke token URL) https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/revoke の形式のトークン URL を取り消します。<ディレクトリ ID> を Entra エンタイトルメント管理構成プロパティのディレクトリ ID に置き換えます。
      OAuth クライアント ID Entra エンタイトルメント管理アプリケーション登録時に作成したクライアント ID。
      OAuth クライアントシークレット Entra Entitlement Management アプリケーション登録時に作成したキー値。
      OAuth リダイレクト URL ServiceNow インスタンスの URL を https://<instance-name>.service-now.com/oauth_redirect.do の形式でリダイレクトします。

    6. [OAuth トークンを設定して取得 (Configure and get OAuth Token)] をクリックします。

    タスクの結果

    Microsoft Entra エンタイトルメント管理スポークが設定され、ServiceNowインスタンスと統合されます。