外部コンテンツ Q&A Genius 結果の OAuth 設定の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:7分

    • 外部コンテンツ Q&A Genius 結果が Microsoft SharePoint Online インスタンスとやり取りするために必要な設定を構成します。

    始める前に

    Now Assist in AI 検索 ServiceNow® Store アプリケーションがインスタンスにインストールされている必要があります。このアプリケーションのインストールの詳細については、「AI 検索 への Now Assistのインストール」を参照してください。

    次のタスクをあらかじめ完了しておく必要があります。
    Microsoft SharePoint Online インスタンス用に、次の Microsoft Azure ポータル構成設定への読み取りアクセス権が必要です。
    • ルートサイトの URL
    • クライアント ID
    • クライアントシークレット
    • テナント ID
    • 認証 URL
    • トークン URL
    • トークン失効 URL
    • リダイレクト URL

    必要なロール:admin

    このタスクについて

    アドミニストレーターは、この 1 回限りの手順を実行して、外部コンテンツ Q&A Genius 結果を有効にする必要があります。

    手順

    1. アプリケーションレジストリレコードを作成します。
      1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
      2. [新規] を選択します。
      3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
      4. [アプリケーションレジストリ] フォームで、次のフィールドに入力します。
        フィールド
        名前 アプリケーションレジストリレコードの任意の名前を入力します。
        クライアント ID Microsoft Azure ポータルの Microsoft SharePoint Online 構成からクライアント ID の値を入力します。
        クライアントシークレット Microsoft Azure ポータルの Microsoft SharePoint Online 構成からクライアントシークレットの値を入力します。
        デフォルトの権限許可タイプ [Authorization Code] を選択します。
        認証 URL Microsoft SharePoint Online ソースシステムの完全修飾認証 URL を「https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize」の形式で入力します。<tenant-id> を、Microsoft Azure ポータル設定にある Microsoft SharePoint Online テナント ID に置き換えます。
        トークン URL Microsoft SharePoint Online ソースシステムの完全修飾トークン URL を「https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token」の形式で入力します。<tenant-id> を、Microsoft Azure ポータル設定にある Microsoft SharePoint Online テナント ID に置き換えます。
        トークン失効 URL Microsoft SharePoint Online ソースシステムの完全修飾トークン失効 URL を「https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token」の形式で入力します。<tenant-id> を、Microsoft Azure ポータル設定にある Microsoft SharePoint Online テナント ID に置き換えます。
        リダイレクト URL 統合ハブ サブフローの完全修飾リダイレクト URL を「https://<instance-name>.service-now.com/oauth_redirect.do」の形式で追加します。<instance-name> を、Microsoft Azure ポータル設定で指定されている ServiceNow AI Platform® インスタンス名に置き換えます。
      5. [送信] を選択します。
        新しいアプリケーションレジストリレコードがテーブルリストビューに表示されます。
    2. 新しいアプリケーションレジストリレコードの OAuth エンティティスコープを定義します。
      1. フォームビューで、新しいアプリケーションレジストリレコードを選択して開きます。
      2. [OAuth エンティティプロファイル (OAuth Entity Profiles)] 関連リストで、[デフォルトである] が [true] に設定され、[権限許可タイプ (Grant type)] が [Authorization Code] に設定された OAuth エンティティプロファイルレコードが表示されていることを確認します。
        正しいフィールド値を持つエンティティプロファイルレコードを表示している [OAuth エンティティプロファイル] 関連リスト。
      3. フォームビューで、新しい OAuth エンティティプロファイルレコードの名前を指定して開きます。
      4. [OAuth エンティティプロファイル] フォームの [OAuth エンティティプロファイルスコープ] 関連リストで、[ 新規行を挿入] をダブルクリックし、[リストから参照] アイコン を選択します。
        [OAuth エンティティプロファイルスコープ] 関連リストの [新しい行を挿入...] を含む [OAuth エンティティプロファイル] フォームリンクがハイライト表示されています。
        [OAuth エンティティプロファイルスコープ] 関連リストの [リストから参照] アイコンが強調表示されている、[OAuth エンティティプロファイル (OAuth Entity Profiles)] フォーム。
      5. [OAuth エンティティスコープ] フォームで [新規] を選択します。
        [新規] ボタンが強調表示された [OAuth エンティティスコープ] リストビュー。
      6. [OAuth エンティティスコープ] フォームで、フィールドに入力します。
        フィールド
        名前 接続および資格情報エイリアスの任意の名前を入力します。
        OAuth プロバイダー ステップ 1.e で作成したアプリケーションレジストリレコードの名前を選択または入力します。
        OAuth スコープ offline_access https://<root-site>.sharepoint.com/.default」と入力し、<root-site>Microsoft SharePoint Online インスタンスのルートサイトの名前に置き換えます。
        重要:
        default」の前に必ずドットを含めてください。
      7. [Submit (送信)] を選択します。
      8. [OAuth エンティティプロファイルスコープ] 関連リストで、[保存 (Enter)] アイコン を選択します。
        [OAuth エンティティプロファイルスコープ] 関連リストの [保存] (Enter) アイコンが強調表示された [OAuth エンティティプロファイル] フォーム。
        新しい OAuth エンティティスコープレコードが、[OAuth エンティティプロファイルスコープ] 関連リストに表示されます。
      9. [Update (更新)] を選択します。
    3. Microsoft SharePoint Onlineの接続および資格情報エイリアスレコードを定義します。
      1. 移動先 すべて > 接続 & 認証情報 > 接続と認証情報エイリアス.
      2. フォームビューで MicrosoftSharePointOnlineforAISearch エイリアスレコードを選択して開きます。
      3. [接続] 関連リストで、[新規] を選択します。
      4. [HTTP(S) 接続] フォームのフィールドに入力します。
        フィールド
        名前 接続および資格情報エイリアスの任意の名前を入力します。
        接続 URL Microsoft SharePoint Online インスタンスの完全修飾 URL「https://<root-site>.sharepoint.com」を入力します。
      5. 新しい接続レコードを作成するには、[送信] を選択します。
        新しい接続レコードが [接続] 関連リストに表示されます。
    4. アプリケーションレジストリレコードに関連付けられた新しい OAuth 2.0 認証情報を定義します。
      1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
      2. [新規] を選択します。
      3. [OAuth 2.0 認証情報] を選択します。
      4. [OAuth 2.0 認証情報] フォームに [統合タイプ] フィールドが表示されない場合は、フィールドが表示されるようにフォームレイアウトを構成します。
        フォームレイアウトの構成の詳細については、「フォームレイアウトの構成」を参照してください。
      5. [OAuth 2.0 認証情報] フォームのフィールドに入力します。
        フィールド
        名前 OAuth 2.0 認証情報レコードの名前を入力します。
        OAuth エンティティプロファイル ステップ 1.e で作成したアプリケーションレジストリレコードに関連付けられた新しい OAuth エンティティプロファイルレコードを選択します。
        統合タイプ [Personal] を選択します。
      6. [送信] を選択します。
        新しい OAuth 2.0 認証情報レコードが認証情報 [discovery_credentials] テーブルリストビューに表示されます。
    5. Microsoft SharePoint Online に接続するときに使用する認証情報として、新しい OAuth 2.0 認証情報を指定します。
      1. 移動先 すべて > 接続 & 認証情報 > 接続と認証情報エイリアス.
      2. フォームビューで MicrosoftSharePointOnlineforAISearch エイリアスレコードを選択して開きます。
      3. [接続] 関連リストで、ステップ 3.e で作成した新しい接続レコードを開きます。
      4. [HTTP(S) 接続] フォームで、[ 認証情報 ] フィールドの [リストから参照] アイコン を選択し、ステップ 4 で定義した認証情報を選択します。
      5. [Update (更新)] を選択します。

    次のタスク

    必要に応じて、Microsoft キーワードクエリ言語 (KQL) クエリを構成して、外部コンテンツ Q&A Genius 結果が関連ドキュメントを検索する Microsoft SharePoint Online サイトのセットを制限できます。この KQL クエリの定義の詳細については、「外部コンテンツ Q&A Genius 結果で検索できる Microsoft SharePoint Online サイトを制限する」を参照してください。