Microsoft Azure アプリケーションの権限の追加

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • ユーザーに権限を割り当てて、Microsoft Teams から ServiceNow® インスタンスに、従業員とのチャットの会話を開始してインポートできるようにします。

    始める前に

    必要なロール:admin

    手順

    1. Microsoft Azure ポータルにログインします。
    2. 移動先 Azure サービス > Azure Active Directory > 管理 > アプリの登録.
    3. 作成されたアプリを選択して、エージェントが Microsoft Teams から ServiceNow インスタンスに会話をインポートできるようにします。
      例:要求ベースのチャットアプリ
    4. 移動先 管理 > API 権限 > 権限を追加 > Microsoft Graph.
    5. [委任されたアクセス許可] を選択します。
    6. [権限を選択 (Select permissions)] フィールドに次の権限を入力します。
      • Offline_access (委任):ServiceNow は各ユーザーのアクセストークンを格納します。これにより、ユーザーはログインプロンプトを経由せずに、Microsoft Teams 内で ServiceNow を使用して再認証できます。オフラインアクセスでは、アクセストークンを自動的に更新できます。
      • Chat.ReadWrite (委任):Chat.ReadWrite 権限の読み取り部分により、Microsoft Teams から要求ベースのチャットをインポートできます。Chat.ReadWrite 権限の書き込み部分は、[チャットを開始] 画面で使用され、エージェントに代わって開始メッセージが提供されます。
      • User.Read (委任):この権限は、名前やメール ID などのユーザーの基本情報を読み取るアプリが作成されると追加されます。
      • User.ReadBasic.All (委任):この権限は、ユーザーの名前と Azure ID を取得するために必要です。ServiceNow は、Azure ID を保存し、ユーザーに代わってチャットを作成して、チャットをインポートします。
      • Files.Read.All (委任):この権限は、Microsoft Teams から要求ベースのチャットがインポートされるときに使用されます。Teams チャットの一部として添付ファイルをインポートできます。
      • ChatMember.ReadWrite (委任):Teams チャットを含む要求が非アクティブに設定されている場合、参加者は対応するチャットから自動的に削除されます。この権限は、チャット参加者を削除するために必要です。
      • Chat.Create (委任):この権限は、要求ベースのチャットを作成するために使用されます。
      • Chat.ReadBasic (委任):この権限は、要求ベースのチャットがインポートされるときに使用されます。これにより、チャットで各メッセージを送信した参加者を表示できます。
      • Presence.Read.All (委任):この権限は、Microsoft Teams からユーザープレゼンスステータスを取得するために使用されます。
    7. [権限を追加] を選択します。
    8. [API 権限] 画面で、[{テナント} にアドミンの同意を付与する (Grant admin consent for {tenant})] リンクを選択します。
    9. ポップアップダイアログボックスで [はい] を選択します。
    10. オプション: Azure アプリケーションをアップグレードした後、ユーザートークンを削除し、追加された権限でトークンをフェッチすることをユーザーに再許可します。
      1. ServiceNow インスタンスにログインします。
      2. 移動先 すべて > システム OAuth > トークンを管理
      3. シングルテナントチャットアプリのユーザートークンを削除します。
      注:
      ユーザーは、 Microsoft Azure Active Directory アカウントにログインして、追加された権限でトークンをフェッチする必要があります。