トークン生成にクライアント ID とシークレットを使用するように OAuth プロファイルを構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • クライアント ID とクライアントシークレットを使用して OAuth プロファイルを構成し、メールアカウントタイプで Microsoft Graph (送信) を使用するためのメールアカウントを作成します。

    始める前に

    OAuth プロファイルを設定するための Microsoft Azure アカウントを作成します。

    Microsoft Azure Developer アカウントを使用して、次の手順を完了します。カスタムアプリケーションを作成および構成する方法については、Microsoft Azure 製品のドキュメントを参照してください。

    必要なロール:adminおよび Microsoft Azure ポータルアドミン

    手順

    1. 組織の認証情報を使用して、Microsoft Azure 登録ポータルにログインします。
      詳細については、Microsoft Azure 登録ポータルのドキュメントを参照してください。
    2. アプリケーション名、サポートされているアカウントタイプ、およびリダイレクト URI を入力して新しいカスタムアプリケーションを登録し、[登録] を選択します。
      注:
      次の形式でリダイレクト URL を入力します。https://<instance>/oauth_redirect.do
      アプリケーションの基本情報の概要が表示されます。
    3. クライアント ID をテキストファイルにコピーします。
      サードパーティ OAuth プロバイダーとして ServiceNow インスタンスでアプリを登録するため、この ID と次のステップで生成されるクライアントシークレット値を使用します。アプリケーションをインスタンスに接続するときに、クライアント ID としてアプリケーション ID を使用します。
    4. Mail.ReadWrite 権限を有効にします。
      1. [Microsoft Azure] で、次に移動します。 管理 > API 権限.
      2. [権限を追加 (Add a permission)] を選択します。
      3. Microsoft Graph タイルを選択します。
      4. [アプリケーションの権限 (Application Permissions)] を選択します。
      5. [ アクセス許可の選択 ] フィールドに「 Mail.Send」と入力します。
      6. [Mail.Send] チェックボックスをオンにします。
      7. [権限を選択 (Select permissions)] フィールドに Mail.ReadWriteと入力します。
      8. [Mail.ReadWrite] チェックボックスをオンにします。
      9. [権限を追加] を選択します。
    5. [<組織名> にアドミンの同意を付与する (Grant admin consent for <your organization name>] を選択します。
    6. [はい] を選択して確定します。
    7. クライアントシークレットを追加します。
      1. [Microsoft Azure] で、次に移動します。 管理 > 証明書とシークレット.
      2. [新しいクライアントシークレット (New client secret)] を選択します。
      3. 説明と有効期限を入力し、[追加] を選択します。
    8. 値 (シークレット値) をテキストファイルにコピーします。
    9. 移動先 概要 > エンドポイント および OAuth 2.0 トークンエンドポイント (v2) をテキストファイルにコピーします。