Microsoft Exchange Online との Strict モード OAuth 接続のセットアップ

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • OAuth 認証用に ServiceNow インスタンスで Microsoft Exchange Online の Strict モードアプリレジストリを作成します。

    始める前に

    Microsoft Azure の構成

    アプリケーションスコープが [Microsoft Exchange Online スポーク]に設定されていることを確認します。それ以外の場合は、次の操作を行います。
    1. 従業員センター のホームページで、アプリケーションスコープアイコン (アプリケーションのスコープを設定するアプリケーションスコープ) を選択します。
    2. ドロップダウンで、[アプリケーションスコープ] を構成するオプションを選択します。
    3. フィルターナビゲーターで、[Microsoft Exchange Online スポーク] を検索して選択します。
    4. ページを更新します。

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [New (新規)] を選択します。
    3. [サードパーティ OAuth プロバイダーに接続します ] を選択します
    4. フォームで、指定されている詳細をフィールドに入力します。
      表 : 1. サードパーティ OAuth プロバイダーフォーム
      フィールド 説明
      名前 MsExchange Strict モードなど、レコードを Strict モードのレコードとして識別するための一意の名前。
      クライアント ID Microsoft Azure でアプリ作成中に作成されたクライアント ID。
      クライアントシークレット Microsoft Azure でアプリを作成するときに生成したパスワード。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      認証 URL OAuth 認証コードのエンドポイントです。「https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/authorize「」と入力します。
      トークン URL OAuth サーバートークンエンドポイントです。「https://login.microsoftonline.com/<tenant_id>/oauth2/v2.0/token >「」と入力します。
      リダイレクト URL OAuth コールバックエンドポイント。この URL は自動的に「https://<instance-name>.service-now.com/oauth_redirect.do「」と入力されます。
    5. フォームヘッダーを右クリックし、[保存] を選択します。
      システムで生成された OAuth エンティティプロファイルが作成され、OAuth エンティティプロファイル関連リストに表示されます。たとえば、MsExchange Strict モードのデフォルトプロファイルなどです。
    6. OAuth エンティティスコープを作成します。
      1. [OAuth エンティティスコープ] 関連リストで、[新しい行を挿入...] を選択します。
      2. スコープの名前を Calendars.ReadWrite として入力します。
      3. OAuth スコープを Calendars.ReadWrite として入力します。
      4. [保存] アイコンを選択します。
      5. [アプリケーションレジストリー] フォームヘッダーを右クリックし、[保存] を選択します。
        システムによってスコープレコードが作成されます。同様に、次のエンティティスコープを作成します。
        • 名前:Calendars.ReadWrite.Shared

          OAuth スコープ:Calendars.ReadWrite.Shared

        • 名前:offline_access

          OAuth スコープ:offline_access

    7. [更新] を選択します。
    8. アプリケーションレジストリーフォームで、[OAuth エンティティプロファイル] 関連リストを選択します。
      次の手順では、ステップ 6 で作成した OAuth エンティティスコープをデフォルトプロファイルに追加します。
      1. デフォルトのエンティティプロファイル (例:MsExchange Strict モードのデフォルトプロファイル) を選択します。
      2. OAuth エンティティプロファイルフォームで、次を実行します。
        1. [OAuth エンティティプロファイルスコープ] セクションで、[新しい行を挿入] をダブルクリックします。
        2. ルックアップアイコン (ルックアップアイコン) を選択します。
        3. ステップ 6 で作成した OAuth プロバイダーにアサインされた Calendars.ReadWrite を選択します。
        4. 前の手順を繰り返し、ステップ 6 で作成した次の OAuth エンティティプロファイルスコープも追加します。
          • Calendars.ReadWrite.Shared
          • offline_access
    9. [更新] を選択します。

    タスクの結果

    Strict モードの OAuth エンティティプロファイルと OAuth エンティティスコープとともに、Microsoft Exchange Online の Strict モード OAuth 登録が追加されます。

    次のタスク

    接続および資格情報エイリアスを構成します。デフォルトのエイリアスを設定することも、独自のエイリアスを作成することもできます。

    デフォルトのエイリアスを構成するには、「Microsoft Exchange Online 用の Strict モードの接続および資格情報エイリアスの構成」を参照してください。