Microsoft Azure Blob Storage スポークの設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • ServiceNow インスタンスで Microsoft Azure BLOB ストレージ接続エイリアスレコードを構成します。これにより、Microsoft AzureポータルによるServiceNowインスタンスからの接続要求の認証が可能になります。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Azure Blob Storage スポークを有効化します。
    • 必要なロール:admin。

    Microsoft Azure Blob Storage を OAuth プロバイダーとして登録

    ServiceNow インスタンスからの OAuth トークンの要求を認証する OAuth アプリケーションを Microsoft Azure に作成します。

    始める前に

    必要なロール:admin

    手順

    1. https://portal.azure.com/ にログインします。
    2. [アプリの登録] を選択します。
    3. [新規登録] を選択します。
    4. フォームに入力します。
      表 : 1. OAuth アプリケーションの詳細
      フィールド 説明
      [Name (名前)] OAuth アプリケーションの名前。
      サポートされているアカウントの種類 作成している OAuth アプリケーションを使用して BLOB ストレージにアクセスできるユーザーを指定するオプション Microsoft Azure
      リダイレクト URI (オプション) リダイレクト URI を指定するオプション。リダイレクト URI の形式は https://<instance-name>.service-now.com/oauth_redirect.do です。[プラットフォームの選択] リストから [Web] を選択します。
    5. [登録 (Register)] を選択します。
      OAuth アプリケーションが登録されます。
    6. [基本事項] 見出しの下の次のフィールドから値をコピーします。
      • アプリケーション (クライアント) ID
      • ディレクトリー (テナント) ID
    7. [クライアント資格情報] フィールドで、[ 証明書またはシークレットの追加] を選択します。
    8. [クライアントシークレット] 見出しの下で、 [新しいクライアントシークレット] を選択します。
    9. [クライアントシークレットの追加 (Add a client secret)] ウィンドウで、次のアクションを実行します。
      1. [説明] フィールドに、クライアントシークレットの説明を入力します。
      2. [有効期限] フィールドに、クライアントシークレットの有効期限を入力します。
      3. [Add] を選択します。
        クライアントシークレットが生成されます。
    10. [値] 見出しの下で、クライアントシークレットをコピーして安全な場所に保存します。
    11. API 権限を追加します。
      1. 左側のパネルで、[ API 権限] を選択します。
      2. [権限を追加 (Add a permission)] を選択します。
      3. [API アクセス許可の要求] ウィンドウで、 [ Azure Storage] を選択します。
      4. [委任されたアクセス許可] を選択します。
      5. [アクセス許可] で、 [ Azure Storage へのアクセス] を選択します。
      6. [権限を追加] を選択します。
        権限が追加され、[API/権限名] の見出しの下に表示されます。
      7. [ServiceNow にアドミンの同意を付与する] を選択します。
      8. [はい] を選択します。
      Microsoft Azure Blob Storage は OAuth サービスプロバイダーとして登録されています。

    への接続の構成 Microsoft Azure

    ServiceNow インスタンスから OAuth トークンの要求を送信し、Microsoft Azure ポータルで認証されるように、Microsoft Azure BLOB ストレージの接続および資格情報エイリアスレコードを構成します。認証後、インスタンスで OAuth トークンを使用して Microsoft Azure Blob Storage にアクセスできるようになります。

    始める前に

    必要なロール:admin。

    手順

    1. 次のように移動する。 All (すべて) > プロセス自動化 > Workflow Studio (ワークフロースタジオ).
    2. [統合] タブを選択します。
    3. [すべての接続を検索] フィールドに「 Microsoft Azure Blob Storage」と入力します。
      [ 送信] タブはデフォルトで有効になっています。タブが有効になっていない場合は、切り替えて選択して有効にします。
    4. [ Microsoft Azure Blob Storage] タイルで、[ 詳細の表示] を選択します。
    5. [Configure] を選択します。
    6. フォームに入力します。
      表 : 2. Microsoft Azure Blob Storage 接続エイリアス
      フィールド 説明
      接続名 接続エイリアスレコードの名前です。最初の接続レコードのデフォルト名はエイリアスと同じです。名前を更新することはできません。
      認証 URL ServiceNow インスタンスが Microsoft Azure ポータルから OAuth トークンを要求するために使用する URL。URL は次の形式にする必要があります: https://login.microsoftonline.com/{テナント ID}/oauth2/v2.0/authorize。OAuth アプリケーションの登録時に生成したテナント ID を使用します。
      トークン URL ServiceNow インスタンスが OAuth トークンを取得するために使用する URL。URL は次の形式にする必要があります: https://login.microsoftonline.com/{テナント ID}/oauth2/v2.0/token。OAuth アプリケーションの登録時に生成したテナント ID を使用します。
      トークン失効 URL ServiceNow インスタンスが OAuth トークンをキャンセルするために使用する URL。URL は次の形式にする必要があります: https://login.microsoftonline.com/{テナント ID}/oauth2/v2.0/revoke。OAuth アプリケーションの登録時に生成したテナント ID を使用します。
      注:
      このフィールドは必須ではありません。
      クライアント ID Microsoft Azureポータルで作成した OAuth アプリケーションの一意の ID。Microsoft Azureポータルでは、この ID を使用してServiceNowインスタンス要求を認証します。
      クライアントシークレット ポータルMicrosoft AzureServiceNowインスタンス要求を認証するために使用するシークレット。クライアントシークレットは、 Microsoft Azure ポータルで OAuth アプリケーションを作成するときに生成します。
      リダイレクト URL 要求の認証後にサードパーティアプリケーションが ServiceNow インスタンスを返送する特定のアドレス。リダイレクト URL の形式は https://<instance-name>.service-now.com/oauth_redirect.do です。
    7. [OAuth トークンを設定して取得] を選択します。
      OAuth トークンを提供する前に、 https://portal.azure.com/ にログインする必要があります。

      認証が成功すると、要求が認証され、OAuth トークンが利用可能になります。