Microsoft AzureActive Directory (AD) を設定します。
始める前に
必要なロール:Microsoft アドミンセンターのグローバルアドミニストレーターおよび Dynamics 365 アドミニストレーター。
手順
-
Microsoft Azureアプリ登録ページを開き、アドミンアカウントを使用してログインします。
-
[+ 新規登録] をクリックします。
[アプリケーションの登録] ページが表示されます。
-
[名前] フィールドに、登録するアプリケーションの名前を入力します。
-
[サポートされているアカウントの種類] で、必要な組織ディレクトリーを持つアカウントを選択します。
-
[登録] をクリックします。
-
登録したアプリケーションを開き、[概要] セクションに移動します。
-
アプリケーション (クライアント) ID とアプリケーション (テナント) ID を収集します。
-
[証明書とシークレット] セクションに移動します。
-
新しいクライアントシークレットを作成します。
-
クライアントシークレットキーを収集します。
ServiceNowインスタンスを構成する際には、クライアントシークレットキーが必要になります。
-
[API 権限] で、[+ 権限を追加] をクリックし、組織が使用する API を選択します。
-
[Microsoft Graph] を選択し、次の [アプリケーションのアクセス許可] を追加します。
Organization.Read.AllUser.Read.AllOffline_access
-
[Dynamics CRM] を選択し、次の [アプリケーションのアクセス許可] を追加します。
user_impersonation
-
[同意を付与]で、[アドミンの同意を付与する] をクリックします。
-
[認証] セクションの [リダイレクト URI] で、ServiceNowインスタンスのリダイレクト URI を入力します。