トークン生成にクライアント ID とシークレットを使用するように OAuth プロファイルを設定する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • クライアント ID とクライアントシークレットを使用して、Microsoft Graph (受信) を使用するためのメールアカウントを該当のメールアカウントタイプで作成するように、OAuth プロファイルを設定します。

    始める前に

    OAuth プロファイルを設定するための Microsoft Azure アカウントを作成します。

    Microsoft Azure Developer アカウントを使用して、次の手順を完了します。カスタムアプリケーションを作成および構成する方法については、Microsoft Azure 製品のドキュメントを参照してください。

    必要なロール:管理者および Microsoft Azure ポータル管理者

    手順

    1. 組織の資格情報を使用して、Microsoft Azure 登録ポータルにログインします。
      詳細については、Microsoft Azure 登録ポータルのドキュメントを参照してください。
    2. アプリケーション名、サポートされているアカウントタイプ、およびリダイレクト URI を入力して新しいカスタムアプリケーションを登録し、[登録] を選択します。
      注:
      次の形式でリダイレクト URL を入力します。https://<instance>/oauth_redirect.do
      アプリケーションの基本情報の概要が表示されます。
    3. クライアント ID をテキストファイルにコピーします。
      サードパーティ OAuth プロバイダーとして ServiceNow インスタンスでアプリを登録するため、この ID と次のステップで生成されるクライアントシークレット値を使用します。アプリケーションをインスタンスに接続するときに、クライアント ID としてアプリケーション ID を使用します。
    4. Mail.ReadWrite 権限を有効にします。
      1. [Microsoft Azure] で、次に移動します。 管理 > API 権限.
      2. [権限を追加 (Add a permission)] を選択します。
      3. Microsoft Graph タイルを選択します。
      4. [アプリケーションの権限 (Application Permissions)] を選択します。
      5. [権限を選択 (Select permissions)] フィールドに Mail.ReadWriteと入力します。
      6. [Mail.ReadWrite] チェックボックスをオンにします。
      7. [権限を追加] を選択します。
    5. [<組織名> に管理者の同意を付与する (Grant admin consent for <your organization name>] を選択します。
    6. [はい] を選択して確定します。
    7. クライアントシークレットを追加します。
      1. [Microsoft Azure] で、次に移動します。 管理 > 証明書とシークレット.
      2. [新しいクライアントシークレット (New client secret)] を選択します。
      3. 説明と有効期限を入力し、[追加] を選択します。
    8. 値 (シークレット値) をテキストファイルにコピーします。
    9. 移動先 概要 > エンドポイント OAuth 2.0 トークンエンドポイント (v2) をテキストファイルにコピーします。

    OAuth プロバイダーとしてアプリケーションを登録

    Microsoft Azure アカウントの構成中に生成された情報を使用し、アプリケーションを OAuth プロバイダーとして登録します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [新規] を選択します。
    3. [OAuth アプリケーションの種類は?] 画面で、[サードパーティ OAuth プロバイダーに接続します] を選択します。
    4. フォームのフィールドに入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。
      クライアント ID Microsoft Azure で作成したアプリケーションのアプリケーション ID。
      クライアントシークレット Microsoft Azure でアプリケーションを作成したときに生成したクライアントシークレット。
      注:
      証明書を使用する場合、 クライアントシークレットはダミー値です。
      OAuth API スクリプト OAuth API スクリプト名。詳細については、「 OAuth API スクリプト」を参照してください。
      注:
      これは、証明書を使用する場合にのみ必要です。
      デフォルトの権限許可タイプ クライアント資格情報。
      トークン URL Microsoft Azure アカウントの設定後にコピーされたトークン URL。
      リダイレクト URL https://<instance>./oauth_redirect.do
      注:
      この URL は Microsoft Azure 内の URL と同じである必要があります。
    5. フォームヘッダーを右クリックし、[保存] を選択します。
      OAuth エンティティプロファイルレコードが作成されます。
    6. [OAuth エンティティスコープ] 関連リストで、アプリケーションの構成時に定義した権限に一致するスコープを追加します。
    7. [新しい行を挿入] を選択します。
    8. 名前として Default と入力し、OAuth スコープとして .default と入力します。
    9. フォームヘッダーを右クリックし、[保存] を選択します。
    10. [OAuth エンティティプロファイル] 埋め込みリストで、デフォルトで作成されたプロファイルを選択します。
    11. [OAuth エンティティスコープ] 埋め込みリストで、新しい行を追加し、[デフォルト] スコープを選択します。
    12. [更新] を選択します。

    次のタスク

    OAuth プロファイルを使用して Microsoft Graph (受信) メールアカウントの作成