Microsoft Azure アプリケーションを作成し、Microsoft Teams で従業員センターにアクセスするユーザーを認証する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • Microsoft Azure ポータルで Microsoft Azure アプリケーションを作成して、エージェントがチャット会話を開始してインポートしたり、Microsoft Teams アプリケーションで従業員センターダッシュボードを表示する権限をユーザーにアサインしたりできるようにします。

    始める前に

    必要なロール:Microsoft Azure admin

    手順

    1. Microsoft Azure ポータルにログインします。
    2. 次のように移動する。 Azure サービス > Microsoft Entra ID > 管理 > アプリ登録.
    3. [新規登録] を選択します。
      [アプリケーションの登録] フォームが表示されます。
      アプリケーションの登録
    4. [アプリケーションの登録] ページで、アプリケーションの名前を入力します (例:ServiceNow Auth app)。
    5. [この組織のディレクトリ内のアカウントのみ (Service Now のみ - シングルテナント) (Accounts in this organizational directory only (Service Now only - Single tenant))] を選択します。
      このオプションが選択される理由の詳細については、「Identity and account types for single- and multi-tenant apps (シングルテナントアプリとマルチテナントアプリの ID とアカウントの種類)」を参照してください。
    6. [登録 (Register)] を選択します。
      新しい Microsoft Azure アプリが登録されます。
    7. 次のように移動する。 管理 > Web アプリケーション > 認証.
    8. 選択 プラットフォームを追加 > Web.
    9. [Web の設定] フォームのフィールドに記入します。
      表 : 1. [Web の設定 (Configure Web)] フォーム
      フィールド 説明
      [リダイレクト URI]

      リダイレクト URI を指定します。リダイレクト URI は次の形式である必要があります。

      https://<instance-url>/sn_now_teams_ms_login.do

      ここで <instance-url> は ServiceNow インスタンスの URL です。
      [暗黙的な権限許可 (Implicit grant)] [アクセストークン][ID トークン] を選択します。

      [Web の設定 (Configure Web)] フォーム

    10. [Configure] を選択します。
    11. 次のように移動する。 管理 > API 権限 > 権限を追加 > Microsoft Graph.
    12. [委任されたアクセス許可] を選択します。
    13. [OpenID 権限] メニューを選択し、[メール][offline_access][OpenID][プロファイル] チェックボックスをオンにします。
      API 権限の要求
    14. [権限を追加] を選択します。
    15. [API 権限] 画面で、[{テナント} にアドミンの同意を付与する (Grant admin consent for {tenant})] リンクを選択します。
    16. ポップアップダイアログボックスで [はい] を選択します。
    17. 次のように移動する。 管理 > API の公開.
    18. [アプリケーション ID URI に対して設定する (Set against Application ID URI)] を選択し、アプリケーション URI を api://<instance>.<domain_name>.com/<client_id> の形式で入力します。
      注:
      クライアント ID は、 Microsoft Azure ポータルのアプリケーション ID です。
    19. [Save (保存)] を選択します。
    20. [スコープの追加 (Add a scope)] を選択します。
      [スコープの追加 (Add a scope)] フォームで、次のフィールドに入力します。
      表 : 2. [スコープの追加 (Add a scope)] フォーム
      フィールド 説明
      スコープ名 access_as_user
      [同意できるユーザー (Who can consent)] アドミニストレーターとユーザー
      [アドミン同意の表示名 (Adnun consent display name)] Teams はユーザーのプロファイルにアクセスできます。
      [アドミン同意の説明 (Admin consent description)] Teams では、現在のユーザーとしてアプリの Web API を呼び出すことができます。
      [ユーザー同意の表示名 (User consent deisplay name)] Teams はユーザープロファイルにアクセスし、ユーザーの代わりに要求を行うことができます。
      [ユーザー同意の説明 (User consent description)] Teams では、ユーザーと同じ権限でこのアプリの API を呼び出すことができます。
      状況 有効

      スコープの追加

    21. [スコープを追加] ボタンを選択します。
    22. 次のように移動する。 認定クライアントアプリケーション > クライアントアプリケーションの追加.
    23. [クライアントアプリケーションの追加 (Add a client application)] フォームのフィールドに入力します。
      表 : 3. [クライアントアプリケーションの追加 (Add a client application)] フォーム
      フィールド 説明
      クライアント ID

      • Microsoft Teams モバイル/デスクトップアプリケーション:

        1fec8e78-bce4-4aaf-ab1b-5451cc387264

      • Microsoft Teams Web アプリケーションの値:

        5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      [承認済みスコープ (Authorized scopes)] 承認済みスコープを確認します
      注:
      Microsoft 365 アプリケーションで従業員センターを使用するには、以下のクライアント ID を追加します。
      表 : 4. Microsoft 365 アプリケーションのクライアント ID
      クライアント ID 説明

      4765445b-32c6-49b0-83e6-1d93765276ca

      Microsoft 365 Web アプリケーションのクライアント ID

      0ec893e0-5785-4de6-99da-4ed124e5296c

      Microsoft 365 デスクトップアプリケーションのクライアント ID

      d3590ed6-52b3-4102-aeff-aad2292ab01c

      Outlook デスクトップアプリケーションのクライアント ID

      bc59ab01-8403-45c6-8796-ac3ef710b3e3

      Outlook Web アプリケーションのクライアント ID

      27922004-5251-4030-b22d-91ecd9a37ea4

      Outlook モバイルアプリケーションのクライアント ID

      クライアント ID の詳細については、Microsoft Teams ドキュメントの「Microsoft Entra ID でタブアプリを構成する」を参照してください。

      クライアント ID の追加

    24. [アプリケーションを追加] ボタンを選択します。
      Microsoft Azure ポータルのアプリケーション概要ページからアプリケーション (クライアント) ID とディレクトリ (テナント) ID をコピーし、ServiceNow インスタンスの詳細を更新します。

      アプリ概要ページのアプリケーション ID とテナント ID