Microsoft Azure Blob Storage スポークの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ServiceNow インスタンスで Microsoft Azure Blob Storage 接続エイリアスレコードを構成します。これにより、Microsoft Azure ポータルで ServiceNow インスタンスからの接続要求の認証が可能になります。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Azure Blob Storage スポークを有効化します。
    • 必要なロール:admin。

    OAuth プロバイダーとして Microsoft Azure Blob Storage を登録する

    ServiceNow インスタンスからの OAuth トークンの要求を認証する OAuth アプリケーションを Microsoft Azure 上に作成します。

    始める前に

    必要なロール:admin

    手順

    1. https://portal.azure.com/ にログインします。
    2. [アプリの登録] を選択します。
    3. [新規登録] を選択します。
    4. フォームに入力します。
      表 : 1. OAuth アプリケーションの詳細
      フィールド 説明
      名前 OAuth アプリケーションの名前。
      サポートされているアカウントの種類 Microsoft Azure Blob Storage にアクセスするために作成している OAuth アプリケーションを使用できるユーザーを指定するオプション。
      リダイレクト URI (オプション) リダイレクト URI を指定するオプション。リダイレクト URI の形式は「https://<instance-name>.service-now.com/oauth_redirect.do」です。[プラットフォームの選択 (Select a platform)] リストから [Web] を選択します。
    5. [登録 (Register)] を選択します。
      OAuth アプリケーションが登録されます。
    6. [重要項目 (Essentials)] 見出しの下にある次のフィールドから値をコピーします。
      • アプリケーション (クライアント) ID
      • ディレクトリー (テナント) ID
    7. [クライアント認証情報] フィールドで、[証明書またはシークレットの追加 (Add a certificate or secret)] を選択します。
    8. [クライアントシークレット] の見出しの下で、[新しいクライアントシークレット (New client secret)] を選択します。
    9. [クライアントシークレットの追加 (Add a client secret)] ウィンドウで、次のアクションを実行します。
      1. [説明] フィールドに、クライアントシークレットに関する説明を入力します。
      2. [有効期限] フィールドに、クライアントシークレットの有効期限を入力します。
      3. [追加] を選択します。
        クライアントシークレットが生成されます。
    10. [値] 見出しの下で、クライアントシークレットをコピーして安全な場所に保存します。
    11. API 権限を追加します。
      1. 左側のパネルで、[API 権限] を選択します。
      2. [権限を追加 (Add a permission)] を選択します。
      3. [Request API permissions (API 権限の要求)] ウィンドウで、[Azure Storage] を選択します。
      4. [委任されたアクセス許可] を選択します。
      5. [権限] で、[Azure Storage へのアクセス (Access Azure Storage)] を選択します。
      6. [権限を追加] を選択します。
        権限が追加され、[API/権限の名前 (API / Permissions name)] の見出しの下に表示されます。
      7. [ServiceNow にアドミンの同意を付与 (Grant admin consent for ServiceNow)] を選択します。
      8. [はい] を選択します。
      これで、Microsoft Azure Blob Storage が OAuth サービスプロバイダーとして登録されます。

    Microsoft Azure への接続の設定

    ServiceNow インスタンスから OAuth トークンの要求を送信し、要求が Microsoft Azure ポータルで認証されるように、Microsoft Azure Blob Storage の接続および資格情報エイリアスレコードを構成します。認証後、Microsoft Azure Blob Storage にアクセスするためにインスタンスに対して OAuth トークンが使用可能になります。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > プロセス自動化 > ワークフロースタジオ.
    2. [統合] タブを選択します。
    3. [すべての接続を検索] フィールドに「Microsoft Azure Blob Storage」と入力します。
      [送信] タブがデフォルトで有効になっています。タブが有効になっていない場合は、切り替えて選択し、有効にします。
    4. [Microsoft Azure Blob Storage] タイルで、[詳細を表示] を選択します。
    5. [構成] を選択します。
    6. フォームに入力します。
      表 : 2. Microsoft Azure Blob Storage 接続エイリアス
      フィールド 説明
      接続名 接続エイリアスレコードの名前です。最初の接続レコードのデフォルト名はエイリアスのものと同じです。名前を更新することはできません。
      認証 URL ServiceNow インスタンスが Microsoft Azure ポータルから OAuth トークンを要求するために使用する URL。URL は次の形式にする必要があります:https://login.microsoftonline.com/{tenant ID}/oauth2/v2.0/authorize。OAuth アプリケーションの登録時に生成したテナント ID を使用します。
      トークン URL ServiceNow インスタンスが OAuth トークンを取得するために使用する URL。URL は次の形式にする必要があります:https://login.microsoftonline.com/{tenant ID}/oauth2/v2.0/token。OAuth アプリケーションの登録時に生成したテナント ID を使用します。
      トークン失効 URL ServiceNow インスタンスが OAuth トークンをキャンセルするために使用する URL。URL は次の形式にする必要があります:https://login.microsoftonline.com/{tenant ID}/oauth2/v2.0/revoke OAuth アプリケーションの登録時に生成したテナント ID を使用します。
      注:
      このフィールドは必須ではありません。
      クライアント ID Microsoft Azure ポータルで作成した OAuth アプリケーションの一意の ID。Microsoft Azure ポータルでは、この ID を使用して ServiceNow インスタンス要求を認証します。
      クライアントシークレット Microsoft Azure ポータルで ServiceNow インスタンス要求を認証するために使用するシークレット。Microsoft Azure ポータルで OAuth アプリケーションを作成するときに、クライアントシークレットを生成します。
      リダイレクト URL 要求が認証された後にサードパーティアプリケーションが ServiceNow インスタンスを返送する特定のアドレス。リダイレクト URL の形式は「https://<instance-name>.service-now.com/oauth_redirect.do」です。
    7. [OAuth トークンを設定して取得] を選択します。
      OAuth トークンが指定される前に、https://portal.azure.com/ にログインする必要があります。

      認証に成功すると、要求が認証され、OAuth トークンが使用可能になります。