Microsoft Dynamics CRM スポークを設定

リリースバージョン: Yokohama

更新日 2023年08月03日

所要時間：10分

Windows認証情報を使用してServiceNowインスタンスと Microsoft Dynamics CRMをデータ連携し、ServiceNow要求を認証します。

始める前に

統合ハブサブスクリプションを要求します。
Microsoft ADをインストールします。
Microsoft Dynamics CRM スポークを有効にします。
必要なロール：admin

このタスクについて

すべての Microsoft Dynamics CRM スポークアクションを使用するには、次の手順を実行します。

Microsoft Dynamics CRMアプリケーションを構成

Microsoft Dynamics CRMアカウントからカスタム OAuth アプリケーションを作成し、 Microsoft Dynamics CRMで OAuth 2.0 認証を有効にします。

始める前に

Microsoft Dynamics CRMの要件：

Microsoft Dynamics CRM アカウント
Microsoft Azure アカウント
必要なロール：admin Microsoft Dynamics CRM

このタスクについて

Azure Developer アカウントから、次の手順を完了します。カスタムアプリケーションを作成および構成する方法については、Azure の製品ドキュメントを参照してください。

手順

組織の認証情報を使用して、Microsoft Azure アプリ登録ポータルにログインします。
アプリケーション名、サポートされているアカウントタイプ、およびリダイレクト URI を入力して新しいカスタムアプリケーションを登録し、[登録] をクリックします。
アプリケーションの基本情報の概要が表示されます。
アプリケーション ID をテキストファイルにコピーします。
サードパーティ OAuth プロバイダーとしてServiceNowインスタンスでアプリを登録するため、この ID と次のステップで生成されたクライアントシークレットを使用します。アプリケーションをServiceNowに接続するときに、クライアント ID としてアプリケーション ID を使用します。
クライアントシークレットを追加します。
1. Microsoft Azure で、管理 > 証明書とシークレット.
2. 説明と有効期限を入力し、[追加] をクリックします。
  
  注:
  クライアントシークレットは、短時間だけプレーンテキストで表示されます。アプリケーションをServiceNowに接続するときに、クライアントシークレットを使用します。
アプリでサポートする必要がある権限を有効にします。
詳細については、「Microsoft Graph 権限の参照」を参照してください。
1. Microsoft Azure で、管理 > API 権限.
2. Microsoft Graph のタイルをクリックします。
3. アプリケーションがサポートする [委任されたアクセス許可] または [アプリケーションのアクセス許可] を選択します。
  [委任されたアクセス許可] を使用すると、アプリケーションはサインインしたユーザーとして API にアクセスできます。[アプリケーションのアクセス許可] を使用すると、サインインしているユーザーがいなくてもアプリケーションをバックグラウンドサービスまたはデーモンとして実行できます。
4. [アクセス許可の追加] をクリックします。

次のタスク

OAuth プロバイダーとして Microsoft Dynamics CRMを登録。

OAuth プロバイダーとして Microsoft Dynamics CRMを登録

Microsoft Dynamics CRMアカウントの構成中に生成された情報を使用し、 Microsoft Dynamics CRMを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

始める前に

統合ハブサブスクリプションを要求します。
Microsoft Dynamics CRMを有効にします。
Microsoft Dynamics CRMアプリケーションを作成します。
必要なロール：admin。

手順

ServiceNow で、システム OAuth > アプリケーションレジストリー.
[New] をクリックします。
「OAuth アプリケーションの種類は？」というタイトルの画面で、[サードパーティ OAuth プロバイダーに接続] を選択します。

フォームのフィールドに入力します。

表 : 1. アプリケーションレジストリフォーム
フィールド	必要な値
名前	たとえば、`Dynamics CRM OAuth プロファイル`など、レコードを識別する一意の名前を入力します。
クライアント ID	Azure で作成した Microsoft Dynamics CRMアプリケーションのアプリケーション ID を入力します。
クライアントシークレット	Azure でアプリケーションを作成したときに生成したクライアントシークレットを入力します。
デフォルトの権限許可タイプ	[認証コード] を選択します。
認証 URL	ロックアイコン () をクリックし、`https://login.microsoftonline.com/common/oauth2/v2.0/authorize` の後に疑問符とインスタンスのリソース属性を入力し、ロックアイコンをもう一度クリックします。URL のリソース属性です。例：`?resource=https://mycompany.crm.dynamics.com` この属性は、Microsoftアプリケーションの URL です。
トークン URL	ロックアイコン () をクリックし、`https://login.microsoftonline.com/common/oauth2/v2.0/token` を入力し、ロックアイコンをもう一度クリックします。
リダイレクト URL	ロックアイコン (をクリックし、`https://<instance>.service-now.com/oauth_redirect.do` を入力し、ロックアイコンをもう一度クリックします。

OAuth エンティティスコープの関連リストで、提供されたエンティティスコープを編集して、 Microsoft Dynamics CRMアプリケーションの URL を含めます。
多くの場合、名前と OAuth スコープは同じ文字列です。
フォームヘッダーを右クリックし、[保存] をクリックします。
OAuth 認証情報が検証されます。

次のタスク

Microsoft Dynamics CRMの認証情報レコードを作成します。

Microsoft Dynamics CRM スポークの認証情報レコードを作成

Microsoft Dynamics CRMアカウントの構成時に作成した Microsoft Dynamics CRMカスタム OAuth アプリケーションに対して認証情報レコードを作成します。 Microsoft Dynamics CRM スポーク接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

始める前に

必要なロール：admin。

手順

次のように移動する。 All (すべて) > 接続 & 認証情報 > 認証情報.
[New] をクリックします。
「作成する認証情報のタイプは？」というメッセージが表示されます。
[OAuth 2.0 認証情報] を選択します。
ポップアップウィンドウに、空の OAuth 2.0 認証情報フォームが表示されます。

値を入力します。


フィールド	必要な値
名前	レコードを一意に識別する名前を入力します。たとえば、`Dynamics 認証情報`を入力します。
有効	有効化
OAuth エンティティプロファイル	カスタム Microsoft Dynamics CRMアプリケーションを OAuth プロバイダーとして登録したときに作成した OAuth プロファイルを選択します。たとえば、Dynamics OAuth プロファイルを選択します。
順番	この認証情報を適用する順番を選択します。たとえば、「`100`」と入力します。

レコードを保存します。
[関連リンク] から、[OAuth トークンの取得] をクリックします。
OAuth トークンフローが正常に完了したことを示す確認メッセージが表示されます。フローが正常に完了していない場合は、詳細を確認してください。
注:
ブラウザでポップアップウィンドウが許可されていることを確認してください。

Microsoft Dynamics CRM スポークの接続レコードを作成

Microsoft Azure アカウントへの接続レコードを作成します。 Microsoft Dynamics CRM スポークの接続および資格情報エイリアスでは、これらの接続を使用して Microsoft Dynamics CRMでアクションを実行します。

始める前に

必要なロール：admin。

手順

次のように移動する。 All (すべて) > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
Microsoft Dynamics CRMアプリケーションの接続および資格情報エイリアスを開きます。
[接続] タブで、[新規] をクリックします。
空の HTTP(s) 接続フォームが表示されます。

値を入力します。


フィールド	必要な値
名前	接続レコードを一意に識別する名前を入力します。たとえば、`MS Dynamics CRM 接続`を入力します。
認証情報	Microsoft Dynamics CRM用に作成された認証情報レコードを選択します。たとえば、MS Dynamics 認証情報を選択します。
接続エイリアス	Microsoft Dynamics CRMに作成した [接続エイリアス] のレコードを選択します。
有効	有効化
接続 URL	ルート Dynamics URL を入力します。例：`https://<SiteName>.dynamics.com`

[送信] をクリックします。

Microsoft Dynamics CRMWebhook の詳細を構成

ServiceNowに Microsoft Dynamics CRMwebhook を登録して、 Microsoft Dynamics CRMで特定のイベントが発生したときにServiceNowアプリケーションに通知します。

始める前に

必要なロール：admin

Microsoft Dynamics CRMには、Windows Plugin Registration Tool による登録が必要です。Windows Plugin Registration Tool をインストールするには、Microsoft ドキュメントの「NuGet からツールをダウンロードする」を参照してください。
エンドポイント URL は、イベント情報が投稿されるServiceNowインスタンス URL です。例：https://<instance-name>.service-now.com/api/sn_ms_crm_spoke/dynamics_webhook_callbacks
Plugin Registration Tool で Webhook を登録するために使用するキーと値のペアは、[Dynamics CRM Webhook の詳細] の [名前] と [認証キー] と同じです。

手順

次のように移動する。 All (すべて) > Dynamics CRM Webhook の詳細 > クライアント詳細.
[New] をクリックします。
[名前] フィールドに、Webhook のプラグインキーを入力します。
[認証キー] フィールドに、Webhook のキーと値のペアの値を入力します。

Microsoft Dynamics CRMWebhook 決定ポリシーを構成

要件に従って、Webhook ルーティングポリシーとサブフローを作成します。

始める前に

必要なロール：admin。

手順

次のように移動する。 All (すべて) > Flow Designer (フローデザイナー) > デザイナー
[サブフロー] をクリックします。
デフォルトのサンプルサブフローである Process Dynamics CRM Webhook のコピーを作成します。
要件に応じてサブフローをカスタマイズし、公開します。
サブフローの作成と使用の詳細については、「Create a subflow in Workflow Studio」を参照してください。
次のように移動する。 Dynamics CRM Webhook の詳細 > 決定ポリシー.
[決定] タブで [新規] をクリックします。

フォームのフィールドに入力します。

表 : 2. 意思決定フォーム
フィールド	説明
ラベル	ルーティングポリシーを識別する一意のラベルです。
回答	この回答がデフォルトの回答かどうかを指定するオプションです。デフォルトの回答は、条件が満たされない場合に適用されます。検索アイコンをクリックします。ドキュメントリストから必要なサブフローを選択します。注: [テーブル名] が `Dynamics CRM Webhook Answer Subflow [sn_ms_crm_spoke_dynamic_crm_webhook_answer_subflow]` であることを確認します。
条件	Microsoft Dynamics CRMで必須イベントが発生したときに満たされるべき条件です。

[送信] をクリックします。

注:
これらのルーティングポリシーは意思決定テーブルに保存されます。ユーザーは、これらのテーブルのデータを直接更新または変更しないように注意してください。

タスクの結果

決定ポリシーおよびサブフローが作成されます。