Microsoft Azure Automation スポークの設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • Microsoft Azure ポータルでカスタム OAuth アプリケーションを作成して ServiceNow インスタンスと Microsoft Azure Automation を統合し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft Azure Automation スポークプラグインをアクティブ化します。
    • 必要なロール:admin

    OAuth プロバイダーとして Microsoft Azure Automation を登録

    Microsoft Azure Automation を OAuth プロバイダーとして登録し、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. Azure Resource Management のレコードを開きます。
    3. フォームに、これらの値を入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      名前 レコードを識別する一意の名前です。たとえば、次のように入力します。 Azure Automation OAuth
      クライアント ID Microsoft Azure Automation で作成されたクライアント ID です。 アプリケーション構成。
      クライアントシークレット Microsoft Azure Automation アプリケーションの構成中に作成されたシークレット ID です。
      認証 URL OAuth 認証コードのエンドポイントです。次のように入力します:https://login.microsoftonline.com/<directory- id>/oauth2/v2.0/authorize​。<directory-id> は、Microsoft Azure Automation アカウントのディレクトリー ID で置き換えます。
      トークン URL OAuth サーバートークンエンドポイントです。次のように入力します:https://login.microsoftonline.com/<directory- id>/oauth2/v2.0/token​。<directory-id> は、Microsoft Azure Automation アカウントのディレクトリー ID で置き換えます。
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL 次の形式の OAuth コールバックエンドポイント: https://<instance>.service-now.com/oauth_redirect.do
      有効 アプリケーションレジストリを積極的に使用するためのオプション。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Microsoft Azure Automation スポークの資格情報レコードの作成

    Microsoft Azure Automation アカウントの資格情報レコードを作成します。Microsoft Azure Automation スポークの接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 資格情報.
    2. Azure_Automation_Spoke レコードを開きます。
    3. [資格情報] タブで、[新規] をクリックします。

      「作成する資格情報のタイプは?」というメッセージが表示されます。

    4. [OAuth 2.0 資格情報] を選択します。
    5. フォームに、これらの値を入力します。
      表 : 2. OAuth 2.0 資格情報フォーム
      フィールド 説明
      名前 レコードを識別する一意の名前です。例:「Microsoft Azure Automation Cred」。
      アクティブ 資格情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル カスタム Azure Automation アプリケーションを OAuth プロバイダーとして登録したときに作成した OAuth プロファイル。Azure Resource Management default_profile OAuth プロファイルを入力します。
      適用先 資格情報がネットワークのすべてのMID サーバーに適用されるか、または 1 つ以上の特定の MID Server に適用されるかを指定するオプションです。[MID Server] フィールドでこの資格情報を使用する MID Server を指定します。
      順番 この資格情報を適用する順番です。たとえば、100 です。
      資格情報エイリアス スポークに関連付けられた資格情報エイリアス。ロックアイコンをクリックし、「sn_azure_rm_spoke.Azure_Resource_Mangement」と入力します。
      注:
      sn_azure_auto_spke.Azure_Automation_Spoke
      エイリアスが既に追加されていることを確認します。
    6. フォームヘッダーを右クリックし、[送信]をクリックします。
    7. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。