OAuth を使用した Microsoft Azure DevOps ボード スポークの設定

  • リリースバージョン: Xanadu
  • 更新日 2026年06月16日
  • 所要時間:7分

    • OAuth 2.0 認証を使用して ServiceNow インスタンスと Azure DevOps ボード を統合し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブのサブスクリプションを要求します。
    • Azure DevOps ボード スポーク のアクティブ化
    • 必要なロール:admin。
    重要:
    • OAuth を使用して Azure DevOps ボード スポークを設定する場合は、個人用アクセストークンを使用してスポークを設定する必要はありません。
    • Azure DevOps ボード スポークが既に構成および設定されている場合は、OAuth を使用したスポークの設定に進む前に、既存の接続の値 [アクティブ][false] に設定されていることを確認します。

      接続が既に設定されている場合は、[アクティブ] の値を [false] に設定します。

    Microsoft Azure ポータルを使用してアプリケーションを登録する

    Microsoft Azure ポータルにアプリケーションを登録して、ServiceNow インスタンスへの認証を行います。

    始める前に

    必要なロール:admin。

    このタスクについて

    Microsoft Azure ポータルから次の手順を実行します。

    手順

    1. Microsoft Azure ポータルにアドミンとしてログインします。
    2. [アプリの登録] をクリックします。
    3. [新規登録] をクリックします。
    4. フォームで、要件に従ってフィールドに入力します。
      リダイレクト URL の場合、ServiceNow インスタンスの URL は https://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do という形式で指定します。

      Microsoft Azure ポータルにアプリケーションを登録する。

    5. [登録] をクリックします。
      アプリケーションが作成され、[アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] の値が表示されます。

      アプリケーションの作成後に表示される [アプリケーション (クライアント) ID] と [ディレクトリ (テナント) ID] の値。

    6. [アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] の値をコピーして記録します。
    7. アプリケーションのクライアントシークレットを生成します。
      1. [管理] で、[証明書とシークレット (Certificates & secrets)] を選択します。
      2. [新しいクライアントシークレット (New client secret)] をクリックします。
      3. フォームで、説明を入力し、シークレットの有効期限が切れるまでの期間を指定します。
      4. [追加] をクリックします。

        クライアントシークレットを作成する。

        クライアントシークレットが作成され、その値が表示されます。
      5. 後で使用するためにクライアントシークレットの値をコピーします。

        後で使用するためにクライアントシークレットの値をコピーします。

    8. アプリケーションに必要な API 権限を与えます。
      1. [管理] で、[API 権限] をクリックします。
      2. [アクセス許可の追加] をクリックします。
      3. [Microsoft API][Azure DevOps] をクリックします。

        API 権限を追加します。

      4. vso を展開し、権限 [vso.project_manage][vso.work_full] を選択します。
        デフォルトでは、[Microsoft Graph][User.Read] 権限が選択されています。要件に応じて他の権限を設定します。
      5. [ServiceNow にアドミンの同意を付与 (Grant admin consent for ServiceNow)] をクリックします。

        ServiceNow にアドミンの同意を付与する。

      6. プロンプトが表示されたら、ServiceNow にアドミンの同意を付与する選択を確定します。

    タスクの結果

    アプリケーションが Microsoft Azure ポータルに登録されました。このアプリケーションを使用して、ServiceNow インスタンスから Azure DevOps プロジェクトに接続できます。

    ServiceNow インスタンスでのアプリケーションレジストリの作成

    Microsoft Azure ポータルでアプリケーションを登録するときに生成された情報を使用して、ServiceNow インスタンスのアプリケーションレジストリレコードを作成します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリ.
    2. [新規] をクリックします。

      どのような OAuth アプリケーションですか?」というメッセージが表示されます。

    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
    4. フォームのフィールドに入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      名前 アプリケーションレジストリレコードを識別する名前です。例:Azure DevOps Boards OAuth App Reg
      クライアント ID Azure ポータルにアプリケーションを登録した後に生成されたアプリケーション (クライアント) ID の値。
      クライアントシークレット Azure ポータルにアプリケーションを登録した後に生成されたクライアントシークレットの値。
      デフォルトの権限許可タイプ [認証コード] を選択します。
      トークン URL 次の形式のトークン URL:https://login.microsoftonline.com/<tenant_ID>/oauth2/v2.0/token<tenant-id> を、Azure ポータルにアプリケーションを登録した 後に生成されたディレクトリ (テナント) ID の値で置き換えます。
      認証 URL 次の形式の認証 URL:https://login.microsoftonline.com/<tenant_ID>/oauth2/v2.0/authorize<tenant-id> を、Azure ポータルにアプリケーションを登録した 後に生成されたディレクトリ (テナント) ID の値で置き換えます。
    5. [OAuth エンティティスコープ] タブをクリックします。
    6. これらの値で 2 行を挿入します。
      名前 OAuth スコープ
      vso.project_manage https://app.vssps.visualstudio.com/vso.project_manage
      vso.work_full https://app.vssps.visualstudio.com/vso.work_full
      offline_access offline_access

      OAuth エンティティスコープを追加する。

    7. フォームヘッダーを右クリックし、[保存] をクリックします。

    タスクの結果

    アプリケーションレジストリレコードが作成され、OAuth エンティティプロファイルレコードが作成されます。例:Azure DevOps Boards OAuth App Reg default_profile

    Azure DevOps ボード スポークの認証情報レコードを作成

    Azure DevOps Boards アカウントの認証情報レコードを作成します。 Azure DevOps ボード スポーク接続および資格情報エイリアスでは、この認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 認証情報.
    2. [新規] をクリックします。

      作成する認証情報のタイプは?」というメッセージが表示されます。

    3. [OAuth 2.0 認証情報] を選択します。
    4. フォームに、次の値を入力します。
      表 : 2. OAuth 2.0 認証情報フォーム
      フィールド 説明
      名前 認証情報レコードの名前。例:Azure DevOps Spoke OAuth Cred
      OAuth エンティティプロファイル アプリケーションレジストリレコードを作成したときに作成された OAuth エンティティプロファイルを選択します。例:Azure DevOps Boards OAuth App Reg default_profile
    5. フォームヘッダーを右クリックし、[保存] をクリックします。
    6. [OAuth トークンの取得] 関連リンクをクリックします。
      OAuth リフレッシュトークンは認証時に生成され、その有効期限の詳細も表示されます。

    Azure DevOps ボード スポークの接続レコードの作成

    Azure DevOps Boards アカウントの接続レコードを作成します。 Azure DevOps ボード スポーク接続および資格情報エイリアスでは、この認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. レコード Azure_DevOps_Boards を開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームに、これらの値を入力します。
      表 : 3. HTTP(S) 接続フォーム
      フィールド 説明
      名前 接続レコードを識別する名前です。例:Azure DevOps Spoke OAuth Conn
      認証情報 作成した認証情報レコード。例:Azure DevOps Spoke OAuth Cred
      接続 URL Azure DevOps 組織の URL。たとえば、https://dev.azure.com/<instance-name> の形式で URL を入力します。
    5. [送信] をクリックします。