Microsoft Teams Communications Spoke を設定

Xanadu のアプリケーションとの統合の作成

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu のアプリケーションとの統合の作成

ft:clusterId

crint

bundleId

crint

workflow

Creator

Microsoft Teams Communications Spoke を設定

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：7分

Microsoft Teams Communicationsにカスタム OAuth アプリケーションを作成してServiceNowインスタンスと Microsoft Teams Communicationsアカウントをデータ連携し、ServiceNow要求を認証します。

始める前に

統合ハブサブスクリプションを要求します。
Microsoft Teams Communications Spoke を有効にします。
必要なロール：admin

MicrosoftAzure ポータルを使用してカスタムアプリケーションを登録します。

カスタムアプリケーションをAzure ADに登録して、ServiceNowインスタンスへの認証を行います。

始める前に

必要なロール：Azure Active Directory アドミン。

手順

へのログイン Microsoft Azure ポータル.
[Azure サービス] で、[アプリの登録] をクリックします。
[アプリの登録] から、[新規登録] をクリックします。
名前を入力し、[登録] をクリックします。

アプリケーションが登録され、アプリケーションの重要な詳細が表示されます。
[アプリケーション (クライアント) ID] と [ディレクトリ (テナント) ID] の値をコピーして記録します。
[証明書とシークレット (Certificates & secrets)] をクリックしてから、[新しいクライアントシークレット (New client secret)] をクリックします。
フォームで [説明 ] を入力し、[追加] をクリックします。
後で使用するためにクライアントシークレットの値をコピーします。
[API 権限] をクリックします。
[構成されたアクセス許可] で、[アクセス許可の追加] をクリックします。
[API 権限の要求] で、[Microsoft Graph] を選択します。
[アプリケーションのアクセス許可] をクリックします。
次の権限がカスタムアプリに提供されていることを確認します。
- User.Read.All
- OnlineMeetings.ReadWrite
- Calls.InitiateGroupCall.All
- Calls.JoinGroupCall.All
- Calls.JoinGroupCallAsGuest.All
API 権限の詳細については、Microsoft Learn の「Web API にアクセスするための権限を追加」を参照してください。
[アクセス許可の追加] をクリックします。
[MSFT にアドミンの同意を付与する (Grant admin consent for MSFT)] をクリックします。

同意を確認するように求められます。
[はい] をクリックします。
要求された権限に対してアドミンの同意が付与されたことを示す確認メッセージが表示されます。
ボットを作成し、要件に従って構成します。
ボットの作成と設定については、Microsoft Learn の「ボットを作成する」を参照してください。ボットを指すようにボットエンドポイントアドレスを更新します。

OAuth プロバイダーとして Microsoft Teams Communicationsを登録

Microsoft Azure ポータルでアプリケーションの構成中に生成された情報を使用し、 Microsoft Teams Communications を OAuth プロバイダーとして登録して、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

始める前に

必要なロール：admin

手順

移動先すべて > システム OAuth > アプリケーションレジストリ.
[新規] をクリックします。
「どのような OAuth アプリケーションですか？」というメッセージが表示されます。
[サードパーティ OAuth プロバイダーに接続します] を選択します。

フォームに、これらの値を入力します。

表 : 1. アプリケーションレジストリフォーム
フィールド	説明
クライアント ID	アプリケーション登録時に作成されたアプリケーション ID です。
クライアントシークレット	アプリケーション登録時に作成したクライアントシークレット
有効	アプリケーションレジストリを積極的に使用するためのオプション。
認証 URL	OAuth 認証コードのエンドポイント`https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize` と入力します。
トークン URL	OAuth サーバートークンエンドポイント`https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token` と入力します。
トークン失効 URL	OAuth サーバートークン失効エンドポイントです。
リダイレクト URL	OAuth コールバックエンドポイント`https://<instance-name>.service-now.com/oauth_redirect.do` と入力します。
デフォルトの権限許可タイプ	トークンを確立するために使用される権限許可タイプです。[クライアント認証情報] を選択します。

フォームヘッダーを右クリックし、[保存] をクリックします。

[OAuth エンティティプロファイル] タブで、行を挿入し、次の値を入力します。


フィールド	説明
名前	エンティティプロファイルレコードを識別する名前例：`MS Teams Comm OAuth Prof`
デフォルトである	レコードがデフォルトのエンティティプロファイルかどうかを指定します。
権限許可タイプ	トークンを確立するために使用される権限許可のタイプ[クライアント認証情報] を選択します。

[OAuth エンティティスコープ] タブで、行を挿入し、次の値を入力します。


フィールド	説明
名前	エンティティスコープレコードを識別する名前例：`MS Teams Comm OAuth Scope`
OAuth スコープ	OAuth エンティティスコープ`.default` と入力します。

フォームヘッダーを右クリックし、[保存] をクリックします。
[OAuth エンティティプロファイル] タブで、作成したエンティティプロファイルレコードを開きます。
[OAuth エンティティスコープ] タブで、レコードを挿入します。
作成した OAuth エンティティスコープを検索して選択します。
[更新] をクリックします。

Microsoft Teams Communicationsの認証情報レコードを作成

MicrosoftAzure ポータルに登録されているアプリケーションの認証情報レコードを作成して、 Microsoft Teams Communicationsスポークアクションを承認します。 Microsoft Teams Communications 接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

始める前に

必要なロール：admin

手順

移動先すべて > 接続 & 認証情報 > 接続および認証情報エイリアス.
エイリアスレコード MSTeamsCommunicationsSpoke を開きます。
[認証情報] タブで、[新規] をクリックします。

「作成する認証情報のタイプは？」というメッセージが表示されます。
[OAuth 2.0 認証情報] を選択します。

フォームのフィールドに入力します。

表 : 2. OAuth 2.0 認証情報フォーム
フィールド	説明
名前	レコードを一意に識別する名前を入力します。例：`MS Teams Comm Cred`
有効	認証情報レコードを積極的に使用するオプションです。
OAuth エンティティプロファイル	Microsoft Teams Communicationsを OAuth プロバイダーとして登録する際に作成される OAuth プロファイル例：`MS Teams Comm OAuth Prof`

フォームヘッダーを右クリックし、[送信]をクリックします。
OAuth トークンを生成するには、[OAuth トークンの取得] 関連リンクをクリックします。