クライアント ID とシークレットを使用した SMTP OAuth2 のクライアント認証情報フローの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • クライアント ID とシークレットを使用して、ServiceNow インスタンスの送信メールアカウントを設定します。

    始める前に

    OAuth プロファイルを設定するための Microsoft Azure アカウントを作成します。

    Microsoft Azure Developer アカウントを使用して、次のセットアップ手順を完了します。カスタムアプリケーションを作成および構成する方法については、Microsoft Azure 製品のドキュメントを参照してください。

    必要なロール:Microsoft Azure ポータルアドミニストレーターおよびアドミン

    手順

    1. 組織の認証情報を使用して、Microsoft Azure 登録ポータルにログインします。
      詳細については、Microsoft Azure 登録ポータルのドキュメントを参照してください。
    2. アプリケーション名、サポートされているアカウントタイプ、およびリダイレクト URL を入力して新しいカスタムアプリケーションを登録し、[登録] を選択します。
      注:
      次の形式でリダイレクト URL を入力します。https://<instance>/oauth_redirect.do
      アプリケーションの基本情報の概要が表示されます。
    3. クライアント ID をテキストファイルにコピーします。
      サードパーティ OAuth プロバイダーとして ServiceNow インスタンスでアプリを登録するため、このクライアント ID と次のステップで生成されるクライアントシークレット値を使用します。アプリケーションをインスタンスにコネクトするときに、クライアント ID としてアプリケーション ID を使用します。
    4. SMTP.SendAsApp 権限を有効にします。
      1. [ Microsoft Entra ID] で、[ API 権限] に移動し、[ 権限の追加] を選択します。
      2. [アプリケーションの権限 (Application Permissions)] を選択します。
      3. 権限のリストから [SMTP] を選択します。SendAsApp です。
      4. [権限を追加] を選択します。
    5. [<組織名> にアドミンの同意を付与する (Grant admin consent for <your organization name>)] を選択し、[はい] を選択して確定します。
    6. クライアントシークレットを追加します。
      1. [Microsoft Azure] で、次に移動します。 管理 > 証明書とシークレット.
      2. [新しいクライアントシークレット (New client secret)] を選択します。
      3. 説明と有効期限を入力し、[追加] を選択します。
    7. 値 (シークレット値) をテキストファイルにコピーします。
    8. PowerShell を使用して Microsoft Exchange でサービスプリンシパルを登録します。
      1. 次のコマンドを実行します。 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        詳細については、「Authenticate SMTP connection using OAuth (OAuth を使用して SMTP 接続を認証する)」を参照してください。
      2. 次のコマンドを実行して、Microsoft Entra ID アプリケーションのサービスプリンシパルを登録します。 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        重要:
        サービスプリンシパルを登録するときに、 オブジェクト ID をコピーします Microsoft Entra ID > エンタープライズアプリケーション 登録済みアプリケーションに対して、PowerShell コマンドでその値を使用します。
      3. 次のコマンドを使用して、ユーザーのメール ID に権限を追加します。 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. 移動先 概要 > エンドポイント および OAuth 2.0 トークンエンドポイント (v2) をテキストファイルにコピーします。
      OAuth プロバイダーを登録するときに、OAuth 2.0 トークンエンドポイント (v2) を使用します。詳細については、「OAuth プロバイダーの登録」を参照してください。

    次のタスク

    OAuth プロバイダーの登録