Microsoft Azure RBAC スポークの設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • OAuth 2.0 認証を使用して ServiceNow インスタンスと Microsoft Azure RBAC を統合し、 ServiceNow 要求を認証します。

    始める前に

    • 統合ハブのサブスクリプションを要求します。
    • Microsoft Azure RBAC スポークをアクティブ化します。
    • 必要なロール:admin。

    Microsoft Azure ポータルを使用してアプリケーションを登録する

    Microsoft Azure ポータルにアプリケーションを登録して、ServiceNow インスタンスへの認証を行います。

    始める前に

    必要なロール:特権ロールアドミン
    1. Microsoft Azure ポータルにアドミンとしてログインします。
    2. [Azure サービス] で、[Microsoft Entra Privileged Identity] をクリックします。
    3. [タスク] で、[自分のロール] をクリックします。
    4. 特権ロールアドミニストレーターロールが利用可能であり、アクティブ化されていることを確認します。
      特権ロールアドミニストレーターが利用可能で、アクティブ化されている。

    このタスクについて

    Microsoft Azure ポータルから次の手順を実行します。

    手順

    1. Microsoft Azure ポータルにアドミンとしてログインします。
    2. [アプリの登録] をクリックします。
    3. [新規登録] をクリックします。
    4. フォームで、要件に従ってフィールドに入力します。
      リダイレクト URL の場合、ServiceNow インスタンスの URL は https://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do という形式で指定します。

      Microsoft Azure ポータルにアプリケーションを登録する。

    5. [登録] をクリックします。
      アプリケーションが作成され、[アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] の値が表示されます。

      アプリケーションの作成後に表示される [アプリケーション (クライアント) ID] と [ディレクトリ (テナント) ID] の値。

    6. [アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] の値をコピーして記録します。
    7. アプリケーションのクライアントシークレットを生成します。
      1. [管理] で、[証明書とシークレット (Certificates & secrets)] を選択します。
      2. [新しいクライアントシークレット (New client secret)] をクリックします。
      3. フォームで、説明を入力し、シークレットの有効期限が切れるまでの期間を指定します。
      4. [追加] をクリックします。

        クライアントシークレットを作成する。

        クライアントシークレットが作成され、その値が表示されます。
      5. 後で使用するためにクライアントシークレットの値をコピーします。

        後で使用するためにクライアントシークレットの値をコピーします。

    8. 必要な API 権限を指定します。
      1. [管理] で、[API 権限] をクリックします。
      2. [アクセス許可の追加] をクリックして、API にアクセスするために必要な権限を追加します。
        必要なアクションを実行するために必要な権限については、「Microsoft Azure RBAC スポーク」の「スポークのアクション」セクションを参照してください。
        必要な API 権限を追加します。
      3. [ServiceNow にアドミンの同意を付与 (Grant admin consent for ServiceNow)] をクリックします。
        詳細については、「クイックスタート:Web API にアクセスするようにクライアントアプリケーションを構成する」を参照してください。

    Microsoft Azure RBAC スポークの接続レコードの設定

    Microsoft Azure RBAC スポーク接続を追加して構成し、 ServiceNow 要求を認証します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > プロセス自動化 > ワークフロースタジオ.
    2. [統合] タブをクリックします。
    3. [接続] の項目で、[送信] 接続を切り替えて有効にします。
    4. Azure RBAC のエイリアスを見つけて、 [詳細の表示] をクリックします。
      • Microsoft Azure RBAC スポークに付属するデフォルトの接続および資格情報エイリアスレコードを構成するには、[ 詳細を表示] をクリックします。

        [詳細を表示] をクリックして、デフォルトのエイリアスを構成します。

      • 複数の Microsoft Azure RBAC スポーク接続レコードを管理するには、[ 接続を追加] をクリックして新しい子エイリアスレコードを作成する必要があります。複数の接続の使用の詳細については、「複数接続のサポート」を参照してください。

      スポークを初めて設定する場合は、[設定 (Configure)] をクリックします。それ以外の場合は、[編集] をクリックします。

      スポークを初めて構成する場合は、[構成] をクリックします。

    5. フォームのフィールドに入力します。
      表 : 1. 接続フォーム
      フィールド 説明
      接続情報
      名前 接続レコードを識別する名前です。既定では、名前は Azure RBAC です。
      認証情報
      認証 URL OAuth 認証コードのエンドポイントです。https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize と入力します。
      トークン URL OAuth サーバートークンエンドポイントhttps://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token と入力します。
      トークン URL の取り消し (Revoke token URL) OAuth サーバートークン失効エンドポイントです。「https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/revoke」と入力します。
      OAuth クライアント ID アプリケーション登録時に作成されたアプリケーション ID です。
      OAuth クライアントシークレット アプリケーション登録時に作成したクライアントシークレット
      OAuth リダイレクト URL OAuth コールバックエンドポイント。https://<instance-name>.service-now.com/oauth_redirect.do と入力します。

      デフォルトの接続を構成します。

    6. [接続を設定] をクリックします。

    タスクの結果

    スポーク接続が設定され、使用する準備ができました。