Microsoft AzureActive Directory (AD) を設定します。
始める前に
必要なロール:Microsoft アドミンセンターのグローバルアドミニストレーターおよび Dynamics 365 アドミニストレーター。
手順
-
Microsoft Azureアプリ登録ページを開き、アドミンアカウントを使用してログインします。
-
[+ 新規登録] を選択します。
[アプリケーションの登録] ページが表示されます。
-
[名前] フィールドに、登録するアプリケーションの名前を入力します。
-
[サポートされているアカウントの種類] で、必要な組織ディレクトリーを持つアカウントを選択します。
-
[登録 (Register)] を選択します。
-
登録したアプリケーションを開き、[ 概要 ] セクションに移動します。
-
アプリケーション (クライアント) ID とアプリケーション (テナント) ID を収集します。
-
[証明書とシークレット (Certificates and secrets)] セクションに移動します。
-
クライアントシークレットを作成し、クライアントシークレットキーを収集します。
クライアントシークレットキーは、 ServiceNow インスタンスを構成するときに必要です。
-
[API アクセス許可] で、 [+ アクセス許可の追加 ] を選択し、 [組織が使用する API] を選択します。
-
[ Microsoft Graph ] を選択し、必要に応じて [委任] タイプと [アプリケーションタイプ] の両方に必要な権限を追加します。
Organization.Read.AllUser.Read.AllOffline_access
-
Dynamics CRM を選択し、次のアクセス許可を追加します。
user_impersonation
注: user_impersonationスコープは Microsoft Dynamics CRM で委任されたアクセス許可として提供されるため、これらの手順はuser_impersonationまたはMicrosoft Dynamics CRM接続には適用されません。
-
[同意を付与する] で、[ 管理者の同意を付与する] を選択します。
-
[認証] セクションの [リダイレクト URI] で、ServiceNowインスタンスのリダイレクト URI を入力します。