Microsoft Intune スポークの設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • Microsoft Intune にカスタム OAuth アプリケーションを作成して ServiceNow インスタンスと Microsoft Intune アカウントを統合します。

    始める前に

    • 統合ハブ サブスクリプションを要求します。
    • Microsoft Intune プラグインをアクティブ化します。
    • 必要なロール:admin。

    Microsoft Azure ポータルを使用して OAuth アプリケーションを登録

    Microsoft Entra ID にアプリケーションを登録して、ServiceNowインスタンスへの認証を行います。

    始める前に

    必要なロール:Azure Active Directory アドミン

    このタスクについて

    MicrosoftAzure ポータルからこれらの手順を実行します。

    手順

    1. Microsoft Azure ポータルにログインします。
      アプリケーションの登録手順については、「 チュートリアル: Azure Active Directory にアプリを登録する 」を参照してください。 Microsoft Azure ドキュメント.
    2. Azure ポータルで、[リダイレクト URI] を追加します。
      リダイレクト URI は https://<instance-name>.service-now.com/oauth_redirect.do の形式にする必要があります。詳細については、「Azure Time Series Insights API の認証と承認」を参照してください。
    3. [必要な権限] に次の権限が提供されていることを確認します。
      API 権限
      要件に応じて、権限のタイプは、[アプリケーション] または [委任] になります。詳細については、Microsoft Docs の「クイックスタート:Web API にアクセスするためのクライアントアプリケーションの設定」を参照してください。
    4. Azure ポータルで、クライアントシークレットを作成します。
      詳細については、「オプション 2:新しいアプリケーションシークレットを作成する」セクションを参照してください。
    5. 後で参照するためにクライアント シークレットをコピーします。

    タスクの結果

    ServiceNowアプリケーションはMicrosoft Azure ADで作成されます。

    OAuth プロバイダーとして Microsoft Intuneを登録

    Microsoft Azure ポータルでアプリケーションの構成中に生成された情報を使用し、 Microsoft Intune を OAuth プロバイダーとして登録して、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. Microsoft Intune レコードを開きます。
    3. フォームに、次の値を入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      クライアント ID アプリケーション登録時に作成されたアプリケーション ID です。
      クライアント シークレット アプリケーション登録時に作成したクライアントシークレット
      有効 アプリケーションレジストリを積極的に使用するためのオプション。
      認証 URL OAuth 認証コードのエンドポイントhttps://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize と入力します。
      トークン URL OAuth サーバートークンエンドポイントhttps://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token と入力します。
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL OAuth コールバックエンドポイントhttps://<instance-name>.service-now.com/oauth_redirect.do と入力します。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Microsoft IntuneSpoke の認証情報レコードを作成

    MicrosoftAzure ポータルに登録されているアプリケーションの認証情報レコードを作成して、 Microsoft Intuneスポークアクションを承認します。 Microsoft Intune 接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [New] をクリックします。

      「作成する認証情報のタイプは?」というメッセージが表示されます。

    3. [OAuth 2.0 認証情報] を選択します。
    4. フォームのフィールドに入力します。
      表 : 2. OAuth 2.0 認証情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:MS Intune Cred
      有効 認証情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル Microsoft Intuneを OAuth プロバイダーとして登録する際に作成される OAuth プロファイルです。例:Microsoft Intune default_profile
    5. フォームヘッダーを右クリックし、[送信]をクリックします。
    6. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。

    Microsoft IntuneSpoke の接続レコードを作成します。

    Microsoft Intuneアカウントの接続レコードを作成し、 Microsoft Intuneでアクションを実行します。 Microsoft Intuneの接続および資格情報エイリアスでは、これらの接続を使用してアクションを実行します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. Microsoft Intune エイリアスレコードを開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 3. HTTP(S) 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:MS Intune 接続
      認証情報 Microsoft Intune Spoke 用に作成した認証情報レコードです。 例:MS Intune Cred
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      URL ビルダー
      注:
      チェックボックスをオンにしないでください。
      接続 URL 接続 URL です。「https://graph.microsoft.com」と入力します。
      有効 接続を積極的に使用にするオプションです。
      ドメイン アクションまたはアクティビティを実行するドメインです。
    5. [属性] タブで、u_versionv1.0 を指定します。
    6. [送信] をクリックします。

    タスクの結果

    Microsoft Intuneスポークがセットアップされて、 Microsoft IntuneServiceNowインスタンスとデータ連携されます。