Microsoft Azure Virtual Network Spoke を設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • OAuth 資格情報を使用して ServiceNow インスタンスと Azure Virtual Network をデータ連携し、ServiceNow 要求を認証します。

    始める前に

    • IntegrationHub Enterprise サブスクリプションを要求
    • Microsoft Azure Virtual Network を有効化
    • 必要なロール:admin

    Microsoft Azure Virtual Network スポークのアプリ登録を設定

    Azure アカウントからアプリ登録を構成し、アプリケーションの Web API にアクセスするためのリダイレクト URI、資格情報、および権限を追加します。

    始める前に

    • 管理者権限を持つ Azure アカウント。
    • 必要なロール:admin

    このタスクについて

    詳細については、「クイックスタート:Web API にアクセスするためのクライアントアプリケーションの構成」を参照してください。

    手順

    1. Azure Portal にサインインします。
    2. 次のプラットフォーム設定でアプリを登録します。
      表 : 1. 登録設定
      設定
      名前 Web アプリ/API を入力します。
      サポートされているアカウントの種類 アプリケーションを使用できるアカウントタイプを指定します。
      リダイレクト URI URI を次の形式で指定します:https://<instance>.service-now.com/oauth_redirect.do。<instance> をServiceNowインスタンス名に置き換えます。
    3. 認証に使用するアプリのクライアント ID とクライアントシークレットを記録します。

    OAuth プロバイダーとしてAzure Virtual Networkを登録

    Azure アカウント構成からの認証情報を使用し、Azure Virtual Networkを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. Azure Resource Management アプリケーションレジストリレコードを開きます。
    3. フォームの各フィールドに入力します。
      フィールド 説明
      クライアント ID Azure 仮想アカウントの登録中に作成されたクライアント ID です。
      クライアント シークレット Azure 仮想アカウントの登録中に作成されたキーの値です。
      認証 URL 認証に使用される URL です。URL のフォーマットは、https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize です。<Directory ID> は、Azure 構成のディレクトリー ID で置き換えます。
      トークン URL OAuth トークンに使用される URL です。URL のフォーマットは、https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token です。<Directory ID> は、Azure 構成プロパティのディレクトリー ID で置き換えます。
      リダイレクト URL リダイレクトに使用されるインスタンスの URL です。URL 形式は、https://<instance>.service-now.com/oauth_redirect.do です。<instance> は、ServiceNow インスタンスの名前で置き換えます。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Microsoft Azure Virtual Network スポークの資格情報レコードを作成

    作成した Azure Managed Storage アプリ登録に対して資格情報レコードを作成します。 Microsoft Azure Virtual Network スポーク接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] をクリックします。
      作成する資格情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 資格情報] を選択します。
    4. フォームの各フィールドに入力します。
      フィールド 説明
      名前 資格情報レコードの一意の名前です。たとえば、Azure Virtual Network を入力します。
      OAuth エンティティ プロファイル カスタムAzure Virtual Networkアプリケーションを OAuth プロバイダーとして登録したときに作成した OAuth プロファイルです。「Azure Resource Management default_profile」と入力します。
      資格情報エイリアス カスタムAzure Virtual Networkアプリケーションを登録したときに作成した資格情報エイリアスです。ロックアイコンをクリックし、次のように入力します。sn_azure_ms_spoke.Azure_Managed_Storagesn_azure_rm_spoke.Azure_Resource_Mangementsn_azure_vm_spoke.Azure_Virtual_Machinesn_azure_vn_spoke.Azure_Virtual_Network
    5. [送信] をクリックします。

    Microsoft Azure Virtual Network スポークの OAuth トークンを再生成

    OAuth トークンが期限切れになるときに再生成します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. Azure Virtual Network OAuth 資格情報レコードを選択します。
      たとえば、Azure Virtual Network 資格情報を選択します。
    3. [関連リンク] セクションから [OAuth トークンを取得] をクリックします。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。