Microsoft Exchange Online スポーク を設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:15分

    • Microsoft Exchange Onlineにカスタム OAuth アプリケーションを作成してServiceNowインスタンスと Microsoft Exchange Onlineアカウントをデータ連携し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションの要求。
    • Microsoft Exchange Online スポークを有効にします。
    • 必要なロール:admin

    MicrosoftAzure ポータルを使用してアプリケーションを登録

    アプリケーションをAzure ADに登録して、ServiceNowインスタンスへの認証を行います。

    始める前に

    必要なロール:Azure Active Directory アドミン

    このタスクについて

    Microsoft Azure ポータルからこれらの手順を実行します。アプリケーションの登録手順については、次を参照してください。 Microsoft Azure ドキュメント.

    手順

    1. MicrosoftAzure ポータルで、[リダイレクト URI] をこのフォーマットで追加します:https://<instance-name>.service-now.com/oauth_redirect.do
    2. [必須権限] については、[Microsoft Graph] を選択します。
      Microsoft Exchange Online スポークに必要な権限
    3. 後の構成で使用できるように [クライアントシークレット] を記録します。

    タスクの結果

    ServiceNowアプリケーションはMicrosoft Azure ADで作成されます。

    OAuth プロバイダーとして Microsoft Exchange Onlineを登録

    Microsoft Exchange Onlineを OAuth プロバイダーとして登録し、ServiceNowインスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    このタスクについて

    MicrosoftAzure ポータルでのアプリケーションの登録時に生成された情報を使用します。

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. Microsoft Exchange Online レコードを開きます。
    3. フォームのフィールドに入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:Microsoft Exchange Online
      クライアント ID アプリケーション登録時に作成されたアプリケーション ID です。
      クライアント シークレット アプリケーション登録時に作成したクライアントシークレットです。
      OAuth API スクリプト 要求と応答をカスタマイズするオプションのスクリプト。
      ロゴ URL アプリケーションロゴとして使用するイメージを含む URL です。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      リフレッシュ トークンの有効期間 リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 8,640,000 秒です。
      PKCE が必要 (PKCE required) パブリッククライアントが認証に PKCE を要求できるようにするオプション。
      注:
      PKCE が有効になっている場合、[デフォルトの権限許可タイプ] として使用できるのは [認証コード] のみです。
      アプリケーション このレコードを含むアプリケーションスコープです。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      有効 アプリケーションレジストリを積極的に使用するためのオプション。
      認証 URL OAuth 認証コードのエンドポイントです。https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize を入力します。
      トークン URL OAuth サーバートークンのエンドポイントです。https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token を入力します。
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL OAuth コールバックエンドポイントhttps://<instance-name>.service-now.com/oauth_redirect.do と入力します。
      相互認証を有効にします トークンの要求と取り消しに相互認証を使用するオプション。このオプションでは、相互認証プロファイルを指定する必要があります。
      認証情報の送信 要求内のクライアント認証情報。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。
      システムで生成された OAuth エンティティプロファイルが作成され、OAuth エンティティプロファイル関連リストに表示されます。例:Microsoft Exchange Online default_profile
    5. 移動先 システム OAuth > アプリケーションレジストリー.
    6. Microsoft Exchange Online_clientCredentials レコードを開きます。
    7. フォームのフィールドに入力します。
      表 : 2. アプリケーションレジストリフォーム
      フィールド 説明
      クライアント ID アプリケーション登録時に作成されたアプリケーション ID です。
      クライアント シークレット アプリケーション登録時に作成したクライアントシークレットです。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可タイプです。[クライアント認証情報] を選択します。
      トークン URL OAuth サーバートークンのエンドポイントです。https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token を入力します。
      リダイレクト URL OAuth コールバックエンドポイントhttps://<instance-name>.service-now.com/oauth_redirect.do と入力します。
    8. フォームヘッダーを右クリックし、[保存] をクリックします。
      システムで生成された OAuth エンティティプロファイルが作成され、OAuth エンティティプロファイル関連リストに表示されます。例:Microsoft Exchange Online_clientCredentials default_profile

    Microsoft Exchange Online スポーク の認証情報レコードを作成

    MicrosoftAzure ポータルに登録されているアプリケーションの認証情報レコードを作成して、 Microsoft Exchange Online スポークアクションを承認します。 Microsoft Exchange Online接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [New] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報] を選択します。
    4. フォームのフィールドに入力します。
      表 : 3. OAuth 2.0 認証情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:Exchange_Online_Credentials
      有効 認証情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル Microsoft Exchange Online スポークを OAuth プロバイダーとして登録する際に作成された OAuth プロファイルで、[デフォルトの権限許可タイプ][認証コード] として設定しています。例:Microsoft Exchange Online
      適用先 この認証情報を使用できる MID サーバー。たとえば、[すべての MID サーバー] を選択します。
      順番 認証情報が使用される順番です。たとえば、「100」と入力します。
    5. フォームヘッダーを右クリックし、 [保存] をクリックします。
    6. OAuth トークンを生成するには、[OAuth トークンの取得] 関連リンクをクリックします。
    7. 移動先 接続 & 認証情報 > 認証情報.
    8. [New] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    9. [OAuth 2.0 認証情報] を選択します。
    10. フォームのフィールドに入力します。
      表 : 4. OAuth 2.0 認証情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例: Exchange_Online_Credentials_clientCred
      有効 認証情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル Microsoft Exchange Online スポークを OAuth プロバイダーとして登録する際に作成された OAuth プロファイルで、[デフォルトの権限許可タイプ][クライアント認証情報] として設定しています。例:Microsoft Exchange Online_clientCredentials default_profile
      適用先 この認証情報を使用できる MID サーバー。たとえば、[すべての MID サーバー] を選択します。
      順番 認証情報が使用される順番です。たとえば、「100」と入力します。
    11. フォームヘッダーを右クリックし、 [保存] をクリックします。
    12. OAuth トークンを生成するには、[OAuth トークンを取得] 関連リンクをクリックします。

    タスクの結果

    Microsoft Exchange Online スポークの認証情報レコードが作成されます。

    Microsoft Exchange Online スポークのメールボックスアクションの認証情報レコードの作成

    Microsoft Exchange Online スポークのメールボックスアクションの認証情報レコードを作成します。Microsoft Exchange Online スポーク接続および資格情報エイリアスは、これらの認証情報を使用してメールボックスアクションを許可します。

    始める前に

    • MID サーバーがセットアップされて構成されていることを確認する
    • Power Shell with EXO V2 モジュールがインストールされていることを確認する。このモジュールは、メールボックス管理アクションを実行するために必要です。
    • 必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [New] をクリックします。

      作成する認証情報のタイプは?」というメッセージが表示されます。

    3. [Windows 資格情報] を選択します。
    4. フォームのフィールドに入力します。
      表 : 5. Windows 資格情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:MS Exchange Online Mailbox Cred。
      有効 認証情報レコードを積極的に使用するオプションです。
      ユーザー名 ターゲット Windows ホストへのアクセス権を持つユーザー名です。
      パスワード アカウントのパスワードです。
      適用先 認証情報がネットワークのすべてのMID サーバーに適用されるか、または 1 つ以上の特定の MID サーバーに適用されるかを指定するオプションです。[MID サーバー] フィールドでこの認証情報を使用する MID サーバーを指定します。
      順番 この認証情報を適用する順番です。たとえば、100 です。
      認証情報エイリアス スポークに関連付けられた認証情報エイリアスです。
    5. フォームヘッダーを右クリックし、[送信]をクリックします。

    タスクの結果

    Microsoft Exchange Online スポークのメールボックスアクションの Windows 資格情報レコードが作成されます。

    Microsoft Exchange Online スポークの接続レコードを作成

    Microsoft Exchange Onlineアカウントの接続レコードを作成し、 Microsoft Exchange Onlineでアクションを実行します。 Microsoft Exchange Online スポークの接続および資格情報エイリアスでは、これらの接続を使用してアクションを実行します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続と認証情報エイリアス.
    2. Microsoft_Exchange_Online レコードを開きます。
    3. [接続] 関連リストで、[新規] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 6. HTTP(S) 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例: Exchange_Online_Connection
      認証情報 Microsoft Exchange Online用に作成された認証情報レコードです。例:Exchange_Online_Credentials
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      URL ビルダー
      注:
      チェックボックスをオンにしないでください。
      接続 URL 接続 URL です。「https://graph.microsoft.com」と入力します。
      MID サーバーを使用 MID サーバーを使用するオプションです。チェックボックスがオンの場合は、MID サーバー詳細構成関連リストのフィールドを定義します。
      アクティブ 接続を積極的に使用にするオプションです。
      ドメイン アクションまたはアクティビティを実行するドメインです。
    5. [Update (更新)] をクリックします。
    6. 移動先 接続 & 認証情報 > 接続と認証情報エイリアス.
    7. Microsoft_Exchange_Online_clientCred レコードを開きます。
    8. [接続] 関連リストで、[新規] をクリックします。
    9. フォームのフィールドに入力します。
      表 : 7. HTTP(S) 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例: Exchange_Online_Connection_clientCred
      認証情報 Microsoft Exchange Online用に作成された認証情報レコードです。例: Exchange_Online_Credentials_clientCred
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      URL ビルダー
      注:
      チェックボックスをオンにしないでください。
      接続 URL 接続 URL です。「https://graph.microsoft.com」と入力します。
      MID サーバーを使用 MID サーバーを使用するオプションです。チェックボックスがオンの場合は、MID サーバー詳細構成関連リストのフィールドを定義します。
      アクティブ 接続を積極的に使用にするオプションです。
      ドメイン アクションまたはアクティビティを実行するドメインです。
    10. [更新] をクリックします。

    タスクの結果

    Microsoft Exchange Online スポークが設定されて、ServiceNowインスタンスとデータ連携されます。

    Microsoft Exchange Online スポーク メールボックスアクションの接続レコードの作成

    Microsoft Exchange Online スポーク メールボックスアクションの接続レコードを作成します。 Microsoft Exchange Online スポーク の接続および資格情報エイリアスでは、これらの接続を使用してメールボックスアクションのみを実行します。

    始める前に

    • MID サーバーがセットアップされて構成されていることを確認する
    • Power Shell with EXO V2 モジュールがインストールされていることを確認する。このモジュールは、メールボックス管理アクションを実行するために必要です。
    • 必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. Microsoft Exchange Online MID レコードを開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームの各フィールドに入力します。
      表 : 8. 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例を次に示します。 MS Exchange Online メールボックス接続
      認証情報 Microsoft Exchange Online スポークのメールボックスアクション用に作成された認証情報レコードです。 例:MS Exchange Online Spoke Mailbox Cred
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      接続 URL Microsoft Exchange Online に接続するためのベース URL。入力: 127.0.0.1
      有効 接続レコードを積極的に使用にするオプションです。
      ドメイン アクションを実行するドメインです。
      Override default port (デフォルト ポートに上書きする) 接続で使用されるターゲット ポート。空白の場合は、デフォルトのポートが使用されます。
      MID サーバーを使用 この接続に MID サーバー を使用するオプション。チェックボックスが選択されている場合、[MID サーバー詳細構成] 関連リストのフィールドを定義します。
    5. [送信] をクリックします。

    タスクの結果

    Microsoft Exchange Online Spoke のメールボックスアクションの認証情報レコードが作成されます。