ポリシーのレッドライン機能を有効にするための前提条件

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:8分

    • ポリシー協力者が コンプライアンスワークスペース でポリシーのレッドライン機能を使用するには、特定の構成が必要です。

    重要:

    現在、ポリシーの作成とレッドライン機能は、ServiceNow クラウドベースの顧客のみが利用できます。

    クラウドホスティングサービスのスポークサポート

    ポリシー作成 - Microsoft Office 365 との統合に必要なスポーク
    • Microsoft OneDrive スポーク – 2.1.1
    • ドキュメントサービスフレームワーク用 Microsoft OneDrive スポーク - 1.0.5
    ポリシー作成 - Microsoft SharePoint との統合に必要なスポーク
    • Microsoft OneDrive スポーク 2.3.1
    • OneDrive 用のドキュメントサービスフレームワーク– 2.0.0
    ポリシー作成 - Google ドライブ との統合に必要なスポーク
    • Google ドライブ 用ドキュメントサービスフレームワークスポーク - 1.0.1
    • Google ドライブ スポーク – 1.4.1
    注:
    コンプライアンスワークスペース に含まれる統合ハブのエンタイトルメントは、ポリシー作成 - O365 との統合用および Google ドライブ との統合用です。Microsoft との統合または Google ドライブ との統合を使用するには、コンプライアンスワークスペース 製品に含まれていないハブ統合トランザクションと、オートメーションエンジンまたは統合ハブのエンタイトルメントが必要です。

    クラウドホスティングサービスへの接続

    ポリシー協力者が コンプライアンスワークスペース でポリシーのレッドライン機能を使用するには、以下の構成が必要です。
    注:
    クラウドホスティングサービスの Microsoft または Google ドライブ のいずれかとのみ接続を確立できます。

    Microsoft は、Microsoft OneDriveMicrosoft SharePoint の両方を意味します。

    クラウドホスティングサービスとの接続の確立
    Microsoft OneDrive との接続
    Microsoft OneDriveServiceNow からのアクションを実行するには、まず Microsoft OneDrive を設定する必要があります。詳細については、「Setup Microsoft OneDrive for Document Services」を参照してください。
    注:
    接続を設定するには、次の委任された Microsoft Azure アプリのアクセス許可が必要です。
    • openid: Microsoft の ID プラットフォームを介してセキュリティで保護されたユーザー認証を有効にし、ポリシー レッドライン アプリケーションへのアクセスが検証され、信頼されるようにします。
    • profile:名前などのユーザーの基本プロファイル情報にアクセスできます。この情報は、レッドラインエクスペリエンスをパーソナライズし、関連するユーザーの詳細をインターフェイス内に表示するために使用されます。
    • Files.ReadWrite:ユーザーがアクセス権限を持つ任意のファイルを作成、読み取り、および更新できるようにします。これは、レッドラインプロセス中に認証されたユーザーに代わってポリシードキュメントを開いたり、変更したり、保存したりするために不可欠です。
    • offline_access:ユーザーがアクティブにログインしていない場合でもアクセストークンを更新する機能を付与します。これにより、頻繁に再認証を行うことなく、Microsoft リソースに継続的にアクセスできるようになります。
    • User.Read:アプリケーションがサインインしているユーザーの基本プロファイルの詳細を取得できるようにします。これは、レッドラインアクティビティ中にそのユーザーに固有のファイル権限をアサインまたは検証するために必要です。
    Microsoft SharePoint との接続
    Microsoft SharePointServiceNow からのアクションを実行するには、まず Microsoft SharePoint を設定する必要があります。詳細については、「Setup Microsoft OneDrive for Document Services」を参照してください。

    ServiceNow で構成された Microsoft OneDrive セットアップは、Microsoft SharePoint で行われるものと同じです。ただし、Microsoft SharePoint には Microsoft Azure アプリの権限が必要です。

    注:
    接続を設定するには、次の委任された Microsoft Azure アプリの権限が必要です。
    • openid: Microsoft の ID プラットフォームを介してセキュリティで保護されたユーザー認証を有効にし、ポリシー レッドライン アプリケーションへのアクセスが検証され、信頼されるようにします。
    • プロファイル:ユーザーの基本的なプロファイル情報 (名前など) にアクセスできます。この情報は、レッドラインエクスペリエンスをパーソナライズし、関連するユーザーの詳細をインターフェイス内に表示するために使用されます。
    • Files.ReadWrite:ユーザーがアクセス権限を持つ任意のファイルを作成、読み取り、および更新できるようにします。これは、レッドラインプロセス中に認証されたユーザーに代わってポリシードキュメントを開いたり、変更したり、保存したりするために不可欠です。
    • offline_access:ユーザーがアクティブにログインしていない場合でもアクセストークンを更新する機能を付与します。これにより、頻繁に再認証を行うことなく、Microsoft リソースに継続的にアクセスできるようになります。
    • User.Read:アプリケーションがサインインしているユーザーの基本プロファイルの詳細を取得できるようにします。これは、レッドラインアクティビティ中にそのユーザーに固有のファイル権限をアサインまたは検証するために必要です。
    • Sites.Read.All:アプリケーションが SharePoint サイト全体のコンテンツを読み取ることを許可します。これは、指定された SharePoint サイト URL にあるドキュメントにアクセスする権限をユーザーが持っていることを確認し、ユーザーが有効なサイト URL を指定したかどうかを検証し、ユーザーがアクセスしているサイトにアクセスできるかどうかを検証するために必要です。
    • Sites.ReadWrite.All: アプリケーションが SharePoint サイト全体のコンテンツを読み書きできるようにします。これは、SharePoint ドキュメントライブラリでファイルを作成および更新するために必要です。これは、指定された SharePoint サイト URL にあるドキュメントにアクセスする権限をユーザーが持っていることを確認し、ユーザーが有効なサイト URL を指定したかどうかを検証し、ユーザーがアクセスしているサイトにアクセスできるかどうかを検証するために必要です。
    Google ドライブ との接続
    クラウドホスティングサービスとして Google ドライブ をセットアップし、Google ドライブ にあるポリシーテキストドキュメントを作成または更新するための要件は次のとおりです。
    1. Set up Google Drive spokeアカウント
    2. ドキュメントサービスを Google ドライブと統合します。詳細については、「Document Services Framework for Google Drive」を参照してください。
    3. ServiceNow インスタンスから Google ドキュメントのドキュメントを管理するには、ServiceNow インスタンスを Google ドキュメントと統合する必要があります。詳細については、「Set up the Google Docs」を参照してください。

    クラウドホスティングサービスに接続するためのシステムプロパティの設定

    コンプライアンスワークスペースでポリシーのレッドラインを使用するためにシステムプロパティを有効化する
    1. 移動先 すべて > ポリシーとコンプライアンス > アドミニストレーション > GRC プロパティ.
      1. Microsoft OneDrive をクラウドホスティングサービスとしてオプトインするには、Select a file sharing service to host documents and attachments システムプロパティリストで [One drive] を選択します。

        Select a file sharing service to host documents and attachments システムプロパティリストで [なし] を選択すると、ポリシーテキストをインポートできます。詳細については、「レッドライン用のポリシーテキストのインポート」を参照してください。

      2. Google ドライブ をクラウドホスティングサービスとしてオプトインするには、Select a file sharing service to host documents and attachments システムプロパティリストで [Google drive] を選択します。
      3. Microsoft SharePoint をオプトインするには、Select a file sharing service to host documents and attachments システムプロパティリストで [SharePoint] を選択します。
    2. Default folder path where documents and attachments will be located. You can organize files in sub-folders within this path システムのプロパティリストで Microsoft OneDrive に作成するフォルダーパスを設定します。
    mp_document_user ロールを指定する
    ポリシーレッドラインドキュメント関連テーブルにアクセスするには、mp_document_user ロールが必要です。このロールは、ポリシーのレッドライン機能を使用して関連ドキュメントを作成、更新、および削除するために必要です。

    システムアドミニストレーターはクラウドホスティング接続を確立し、システムプロパティを有効にして、ポリシーのレッドラインユーザーに mp_document_user ロールおよびコンプライアンスユーザー (sn_compliance.user) ロールを提供できます。