Microsoft Teams Communications Spoke を設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:12分

    • Microsoft Teams Communications にカスタム OAuth アプリケーションを作成して ServiceNow インスタンスと Microsoft Teams Communications アカウントを統合し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft Teams Communications スポークを有効にします。
    • 必要なロール:admin

    Microsoft Teams でアプリを作成して電話をかけることができるようにする

    Microsoft Teams から発信コールを行うアプリを作成します。

    始める前に

    必要なロール:admin、Microsoft Teams admin、Microsoft Azure admin

    手順

    1. Microsoft Teams Developer Portal にログインします。
      注:

      Government Community Cloud (GCC) の開発者ポータルには、Microsoft Teams 内のアプリケーションからのみアクセスできます。独立したスタンドアロンの Web サイトとしては利用できません。詳細については、「Teams 向けの Developer Portal」を参照してください。GCC 用のアプリを作成するには、Microsoft Teams からアプリを作成する必要があります。

    2. アプリを作成します。
      1. 移動先 アプリケーション > 新しいアプリ.
      2. [アプリを追加 (Add app)] ポップアップページでアプリの有効な名前を入力し、[追加]を選択します。
      3. [アプリの詳細] フォームで、フィールドに入力します。
        表 : 1. [アプリの詳細] ページ
        フィールド 説明
        短い名前 アプリケーションの名前。例: 通知 Microsoft TeamsServiceNow
        フルネーム アプリケーションの完全な名前。
        アプリ ID アプリの一意の識別番号。
        注:
        このアプリ ID は、以降のステップで生成されるボット ID/アプリ ID とは異なります。
        簡単な説明 アプリの簡単な説明。
        詳しい説明 アプリの詳細な説明。
        バージョン

        アプリのバージョン。

        例:1.0
        開発者名または会社名 (Developer or company Name) 会社の名前。
        Web サイト 会社の Web サイトへのリンク。
        プライバシーポリシー アプリのプライバシーステートメントへのリンク。
        契約条件 アプリの契約条件へのリンク。
      4. [保存] を選択します。
        アプリが Microsoft Teams に作成されます。
    3. 新しいアプリのボットを作成します。
      1. 移動先 構成 > アプリの機能.
      2. [ボット] を選択します。
      3. [新規ボットの作成 (Create a new bot)] を選択します。
      4. [新しいボット (New Bot)] を選択します。
      5. [ボットを追加 (Add bot)] ポップアップページでボットの有効な名前を入力し、[追加] を選択します。
      6. 次のいずれかのオプションを使用して、新しいボットのボット ID 値をメモ帳にコピーすると、これがアプリのクライアント ID になります。
        • ブラウザーの URL から ID をコピーします。
        • 次に戻る: ボット > ツールをクリックし、ボット ID をコピーします。
      7. [チャネル] に移動し、[Microsoft Teams] を有効にして、[保存] を選択します。
      8. [クライアントシークレット] を選択して、ボットのクライアントシークレットを入力します。
        クライアントシークレットが生成されます。
        注:
        生成されたクライアントシークレットは二度と表示されないため、必ずメモ帳にコピーしてください。
    4. 新しいボットのクライアント ID またはボット ID をアプリケーション (クライアント ID) にコピーします。
      1. [アプリ] に移動し、作成したアプリを選択します。
      2. 移動先 構成 > 基本情報.
      3. ステップ 3f でコピーしたクライアント ID/ボット ID を [アプリケーション (クライアント) ID] フィールドにペーストし、[保存] を選択します。
    5. 新しいボットのその他のアプリ機能を構成します。
      1. [アプリ] に移動し、作成したアプリを選択します。
      2. 移動先 構成 > アプリの機能 > ボット > 既存のボットを選択 をクリックし、作成したボットを選択します。
      3. [ボットで何をしますか? (What can your bot do?)] から [オーディオコールのサポート (Supports audio calls)][ビデオコールのサポート (Supports video calls)] を選択します。
      4. 「ユーザーがこのコマンドを使用できる範囲を選択 (Select the scopes in which people can use this command)」から [個人][チーム]、および [グループチャット] を選択します。
    6. 新しいアプリ属性をコピーします。
      1. Microsoft Azure ポータルMicrosoft Azure 管理者としてログインします。
      2. 移動先 Azure サービス > Azure Active Directory > 管理 > アプリ登録.
      3. 名前またはアプリケーション (クライアント) ID で、スポーク用に作成された新しいボットを検索して開きます。
      4. クライアント ID/アプリケーション (クライアント) ID、オブジェクト ID、およびテナント ID をメモして、ServiceNow インスタンスでこれらの値を更新します。
        注:
        Microsoft Teams 用開発者ポータルで作成されたボット ID と Microsoft Azure ポータルのアプリケーション (クライアント) ID は同じです。

    Microsoft Azureポータルで権限を管理しアプリおよびボットを認証します

    正常に認証され、Microsoft Teams で電話会議に参加できるように、ユーザーに権限をアサインします。

    始める前に

    必要なロール:Microsoft Azure admin

    このタスクについて

    アプリとボットがカンファレンスコールに必要なアクションを実行するために必要な権限を管理できます。

    手順

    1. Microsoft Azure ポータルにログインします。
    2. 移動先 Azure サービス > Azure Active Directory > 管理 > アプリ登録.
    3. セクションのステップ 3 で作成したボットを、名前またはアプリケーション (クライアント) ID で Microsoft Teams でアプリを作成して電話をかけることができるようにする して検索して開きます。
    4. 移動先 管理 > API 権限 > 権限を追加 > Microsoft Graph をクリックし、[ アプリケーションのアクセス許可] を選択します。
    5. [権限を選択 (Select permissions)] を使用して次の値を検索して選択し、[権限を追加] を選択して権限を付与します。
      • User リストの User.Read.All
      • OnlineMeetings リストの OnlineMeetings.ReadWrite.All
      • Calls リストの Calls.InitiateGroupCall.AllCalls.JoinGroupCall.AllCalls.JoinGroupCallAsGuest.All
    6. 管理者の承認が必要な Microsoft Azure アプリケーションへのアクセス権を管理者に付与します。
      1. [API 権限] ページで、[<テナント> に管理者の同意を付与する (Grant Admin Consent for <tenant>)] を選択します。
      2. [管理者の同意を付与する (Grant admin consent)] 確認ポップアップページで [はい] を選択します。

    Microsoft Teams からコールを行うサービスユーザーの作成

    Microsoft Teams で、ユーザーの代わりにオンライン会議を開始できるサービスユーザーロールを作成します。

    始める前に

    必要なロール:admin

    手順

    1. Microsoft Azure ポータルにログインします。
    2. サービスユーザーを作成します。
      1. 移動先 Azure サービス > ユーザー.
      2. [新規ユーザー] を選択します。
      3. フォームの各フィールドに入力します。
        表 : 2. 新規ユーザー
        フィールド 説明
        ユーザー名 ユーザーのユーザー名を指定するオプション。
        名前 ユーザーの名前を指定するオプション。
      4. [作成] を選択します。
      5. 作成したユーザーを選択して詳細を表示します。
        注:
        サービスユーザーが必要なライセンスまたはサブスクリプションを持ち、Microsoft Teams からカンファレンスコールを行うための有効な使用場所が設定されていることを確認します。
    3. macOS のターミナルまたは Windows OS のコマンドプロンプトから PowerShell コマンドを実行します。
      1. コマンド「pwsh」を入力し、Enter を押します。
      2. Microsoft テナントを PowerShell に接続します。
      3. PowerShell で次のコマンドを実行します。 
        connect-microsoftteams
        PowerShell Connect Teams コマンド

        接続に成功すると、ブラウザに確認メッセージが表示されます。

        ブラウザの認証メッセージ

        PowerShell には、テナントの詳細も表示されます。

        Powershell 確認
    4. PowerShell で新しいアプリケーションアクセスポリシーを作成するには、以下のコマンドを実行します。

      Microsoft Teams でアプリを作成してコールを行うことができるようにする」セクションのステップ 3 で作成したボット ID を、コマンドの AppId として使用します。

      アプリケーションアクセスポリシーの詳細については、「オンライン会議へのアプリケーションアクセスを構成する」を参照してください。
      Syntax:

New-CsApplicationAccessPolicy -Identity "<PolicyName (can be anything)>" -AppIds "<AppIds>" -Description "<Policy Description>"

Example:
If you have a Self-configured (single tenant) setup, use the application ID from Azure portal.

For Example: New-CsApplicationAccessPolicy -Identity "OnlineMeetingsAccessPolicy" -AppIds "aaaaaaaa-1234-er4r-8dc9-123456789012" -Description "Grant OnlineMeeting Application Permission"
      Powershell のアプリアクセスポリシー

      ポリシーが正常に作成されると、PowerShell に詳細が表示されます。

      Powershell のアプリアクセスポリシー成功メッセージ
    5. PowerShell でユーザー権限ポリシーを実行します。
      1. Microsoft Azure ポータルにアクセスします。
      2. 移動先 ホーム > ユーザー.
      3. 作成されたユーザーを選択します。
      4. ユーザーの [オブジェクト ID] をメモ帳にコピーします。
      5. 前の手順で作成したポリシー名をコマンドの PolicyName として使用し、オブジェクト IDUserAzureID としてそれぞれ使用して、PowerShell で実行します。 
        Syntax:

Grant-CsApplicationAccessPolicy -Identity "<UserAzureID>" -PolicyName "<PolicyName>"

Example:

Grant-CsApplicationAccessPolicy -Identity "fdcd9c17-ceae-468f-906f-2er76b4dd0f4" -PolicyName "OnlineMeetingsAccessPolicy"
        ユーザー権限

    OAuth プロバイダーとして Microsoft Teams Communicationsを登録

    Microsoft Azure ポータルでアプリケーションの構成中に生成された情報を使用し、 Microsoft Teams Communications を OAuth プロバイダーとして登録して、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [New] をクリックします。
      どのような OAuth アプリケーションですか?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
    4. フォームに、これらの値を入力します。
      表 : 3. アプリケーションレジストリフォーム
      フィールド 説明
      クライアント ID アプリケーション登録時に作成されたアプリケーション ID です。
      クライアント シークレット アプリケーション登録時に作成したクライアントシークレット
      有効 アプリケーションレジストリを積極的に使用するためのオプション。
      認証 URL OAuth 認証コードのエンドポイントhttps://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize と入力します。
      トークン URL OAuth サーバートークンエンドポイントhttps://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token と入力します。
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL OAuth コールバックエンドポイントhttps://<instance-name>.service-now.com/oauth_redirect.do と入力します。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可タイプです。[クライアント認証情報] を選択します。
    5. フォームヘッダーを右クリックし、[保存] をクリックします。
    6. [OAuth エンティティスコープ] タブで、行を挿入し、次の値を入力します。
      フィールド 説明
      名前 エンティティスコープレコードを識別する名前例:MS Teams Comm OAuth Scope
      OAuth スコープ OAuth エンティティスコープ.default と入力します。
    7. フォームヘッダーを右クリックし、[保存] をクリックします。
    8. [ OAuth エンティティプロファイル ] タブで、 デフォルト プロファイルレコードを開きます。
    9. [OAuth エンティティスコープ] タブで、レコードを挿入します。
    10. 作成した OAuth エンティティスコープを検索して選択します。
    11. [更新] をクリックします。

    Microsoft Teams Communicationsの認証情報レコードを作成

    MicrosoftAzure ポータルに登録されているアプリケーションの認証情報レコードを作成して、 Microsoft Teams Communicationsスポークアクションを承認します。 Microsoft Teams Communications接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続と認証情報エイリアス.
    2. エイリアスレコード MSTeamsCommunicationsSpoke を開きます。
    3. [認証情報] タブで、[新規] をクリックします。

      作成する認証情報のタイプは?」というメッセージが表示されます。

    4. [OAuth 2.0 認証情報] を選択します。
    5. フォームのフィールドに入力します。
      表 : 4. OAuth 2.0 認証情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:MS Teams Comm Cred
      有効 認証情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル Microsoft Teams Communicationsを OAuth プロバイダーとして登録する際に作成される OAuth プロファイル例:MS Teams Comm OAuth Prof
    6. フォームヘッダーを右クリックし、[送信]をクリックします。
    7. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。