Microsoft Teams外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月30日
  • 所要時間:6分

    • Microsoft Teams外部コンテンツコネクタの公開鍵/秘密鍵のペアを生成します。公開鍵を DER エンコードされたバイナリ X.509 形式の証明書として抽出し、 Microsoft Entra 管理センター内のコネクタの API アクセスを構成する際に使用します。

    始める前に

    Java keytool ユーティリティにアクセスできる必要があります。keytool ユーティリティの詳細については、「 https://docs.oracle.com/en/java/javase/21/docs/specs/man/keytool.html」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft Teams外部コンテンツコネクタは、公開鍵と秘密鍵のペアを使用して、Microsoft Entra 管理センターで構成された OAuth 2.0 アプリで認証します。キーペア認証により、コネクタは Microsoft Graph API を介してMicrosoft Teamsデータにアクセスできます。

    コネクタの公開鍵/秘密鍵ペア認証を設定するには、次のアイテムを作成する必要があります。
    1. Java KeyStore (JKS) 形式の公開鍵/秘密鍵のペア。
      • ServiceNow AI Platform インスタンスアドミニストレーターは、Microsoft Teams外部コンテンツコネクタの設定を構成するときに、この JKS キーストアファイルとそのパスワードを必要とします。
      • Microsoft Teams外部コンテンツコネクタは、クロールを実行するときに、この JKS キーストアファイルの秘密鍵を使用して、Microsoft Entra 管理センターで定義された OAuth 2.0 アプリに送信する認証要求に署名します。
    2. DER でエンコードされたバイナリ X.509 証明書形式の公開鍵のコピー。
      • アドミニストレーターは、この証明書ファイルを、Microsoft Teams外部コンテンツコネクタへの API アクセスを許可するMicrosoft Entra 管理センターで定義された OAuth 2.0 アプリにアップロードする必要があります。
      • Microsoft Teams外部コンテンツコネクタがMicrosoft Entra 管理センターで定義された OAuth 2.0 アプリに認証要求を送信すると、アプリはこのアップロードされた証明書の公開鍵を使用して、認証要求が秘密鍵で署名されていることを確認します。
    注:
    公開鍵と秘密鍵のペアを生成するための独自のガイドラインが組織にある場合は、それに従って、必要な形式でキーペアと公開鍵証明書を生成します。

    手順

    1. 公開鍵/秘密鍵ペアを JKS キーストア形式で生成します。
      1. 次の keytool コマンドを実行し、 <alias><jks-file>、および <password> を任意の値に置き換えます。 
        keytool -genkey -alias <alias> -keyalg RSA -keysize 2048 -keystore <jks-file>.jks -storepass "<password>" -storetype JKS -validity 360
        たとえば、キー エイリアスと JKS リポジトリ ファイル名として ms-teams-connector-cert を指定し、パスワードを入力できます。
        keytool -genkey -alias ms-teams-connector-cert -keyalg RSA -keysize 2048 -keystore ms-teams-connector-cert.jks -storepass "gC+M{wKyqSu*}7HY" -storetype JKS -validity 360
      2. 姓と名の入力を求められたら、キーペアに使用する共通名 (CN) を入力し、Enter キーを押します。
        たとえば、 Microsoft Teams 外部コンテンツコネクタ をキーペアの共通名として指定できます。
      3. 残りの各識別名のプロンプトで、要求された情報を入力し、Enter キーを押します。
      4. 識別名が正しいことを確認するプロンプトが表示されたら、「 yes 」と入力して Enter キーを押します。
      5. キー パスワードの入力を求められたら、Enter キーを押して、キーストア ファイルに指定したものと同じパスワードを使用します。
        重要:
        キーストアとキーのパスワードは同じである必要があります。
      keytool ユーティリティは、公開鍵と秘密鍵のペアを含む新しい Java KeyStore (.jks) ファイルを生成します。
      重要:
      このキーとキーストアファイルのパスワードを安全な場所に記録します。ServiceNow AI Platformアドミニストレーターは、Microsoft Teams外部コンテンツコネクタを構成するときにこのパスワードが必要です。
    2. 公開鍵を DER エンコードバイナリ X.509 証明書形式でエクスポートするには、次の keytool コマンドを実行し、 <cer-file> を任意のファイル名に置き換え、 <alias><jks-file><password> をステップ 1 で使用したのと同じ値に置き換えます。 
      keytool -export -alias <alias> -file <cer-file>.cer -keystore <jks-file>.jks -storepass "<password>" -storetype JKS
      たとえば、DER でエンコードされたバイナリ X.509 形式の証明書のファイル名として ms-teams-connector-cert を指定できます。
      keytool -export -alias ms-teams-connector-cert -file ms-teams-connector-cert.cer -keystore ms-teams-connector-cert.jks -storepass "gC+M{wKyqSu*}7HY" -storetype JKS
      keytool ユーティリティは、公開鍵のコピーを、選択したファイル名で DER エンコードされたバイナリ X.509 形式の証明書ファイルとしてエクスポートします。

    次のタスク

    次のように、生成した両方のファイルを、Microsoft Teamsインスタンスを構成し、ServiceNow AI Platform®インスタンスでAI 検索するアドミニストレーターに提供します。
    ファイル 説明
    DER でエンコードされたバイナリ X.509 形式の公開鍵証明書ファイル

    この証明書ファイルを Microsoft Teams アドミニストレーターに提供します。Microsoft Teams外部コンテンツコネクタ用に OAuth 2.0 アプリケーションを構成するときに、証明書をMicrosoft Entra 管理センターにアップロードする必要があります。

    Microsoft Teams外部コンテンツコネクタのMicrosoft Entra 管理センターで OAuth 2.0 アプリケーションを設定する方法の詳細については、「外部コンテンツのインデックス作成のための Microsoft Teams の構成」を参照してください。
    JKS キーストアファイルとパスワード

    この Java KeyStore ファイルとそのパスワードを ServiceNow AI Platform アドミンに提供します。Microsoft Teams外部コンテンツコネクタを設定するときに、ファイルとパスワードが必要になります。

    Microsoft Teams外部コンテンツコネクタの作成と設定の詳細については、「Microsoft Teams外部コンテンツコネクタの作成」を参照してください。