Microsoft OneDrive スポークの設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:8分

    • OAuth 2.0 認証情報を使用して ServiceNow インスタンスと Microsoft OneDrive スポークを統合し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft OneDrive スポークをアクティブ化します。
    • 必要なロール:admin。

    Microsoft OneDriveアプリケーションを構成

    Microsoft OneDriveアカウントからカスタム OAuth アプリケーションを作成し、Microsoft OneDrive スポークで OAuth 2.0 認証を有効にします。

    始める前に

    Microsoft OneDriveの要件:
    • Microsoft OneDrive アカウント
    • Microsoft Azure アカウント
    • 必要なロール:Microsoft OneDrive テナントアドミニストレーター認証情報

    このタスクについて

    Azure Developer アカウントから、次の手順を完了します。カスタムアプリケーションを作成および構成する方法については、Azure の製品ドキュメントを参照してください。

    手順

    1. 組織の認証情報を使用して、Microsoft Azure アプリ登録ポータルにログインします。
    2. 新しいカスタムアプリケーションを登録します。
      アプリケーション名、サポートされているアカウントの種類、およびリダイレクト URI を入力し、[登録] をクリックします。
      アプリケーションの基本情報の概要が表示されます。
      注:
      このフォーマットでリダイレクト URI を入力していることを確認してください:https://<instance>.service-now.com/oauth_redirect.do
    3. アプリケーション ID をテキストファイルにコピーします。
      サードパーティ OAuth プロバイダーとしてServiceNowインスタンスでアプリを登録するため、この ID と次のステップで生成されたクライアントシークレットを使用します。アプリケーションをServiceNowに接続するときに、クライアント ID としてアプリケーション ID を使用します。
    4. クライアントシークレットを追加します。
      1. Microsoft Azure で、 管理 > 証明書とシークレット.
      2. 説明と有効期限を入力し、[追加] をクリックします。
        注:
        クライアントシークレットは、短時間だけプレーンテキストで表示されます。アプリケーションをServiceNowに接続するときに、クライアントシークレットを使用します。
    5. アプリでサポートする必要がある権限を有効にします。
      詳細については、「Microsoft Graph 権限の参照」を参照してください。
      1. Microsoft Azure で、 管理 > API 権限.
      2. Microsoft Graph のタイルをクリックします。
      3. アプリケーションがサポートする [委任されたアクセス許可] または [アプリケーションのアクセス許可] を選択します。
        [委任されたアクセス許可] を使用すると、アプリケーションはサインインしたユーザーとして API にアクセスできます。[アプリケーションのアクセス許可] を使用すると、サインインしているユーザーがいなくてもアプリケーションをバックグラウンドサービスまたはデーモンとして実行できます。アプリケーションレジストリを構成するときに、[OAuth エンティティスコープ] タブでこれらの API 権限について言及する必要があります。
        注:
        これらの API 権限がカスタムアプリに提供されていることを確認する必要があります。
        名前 OAuth スコープ
        Calendars.ReadWrite Calendars.ReadWrite
        Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
        メール メール
        Files.Read Files.Read
        Files.Read.All Files.Read.All
        offline_access offline_access
      4. [アクセス許可の追加] をクリックします。

    OAuth プロバイダーとしてMicrosoft OneDriveを登録

    Microsoft OneDriveアカウントの構成中に生成された情報を使用し、Microsoft OneDriveを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Microsoft OneDrive スポークを有効にします。
    • Microsoft OneDriveアプリケーションを作成します。
    • シングルテナントアプリの登録を使用している場合は、Azure ポータルから ディレクトリ (テナント) ID の値を取得します。

    必要なロール:admin

    手順

    1. ServiceNow で、 システム OAuth > アプリケーションレジストリー.
    2. [New] をクリックします。
    3. OAuth アプリケーションの種類は?」というタイトルの画面で、[サードパーティ OAuth プロバイダーに接続] を選択します。
    4. アプリケーションレジストリフォームに次の値を入力します。
      フィールド 必要な値
      名前 たとえば、OneDrive OAuth プロファイルなど、レコードを識別する一意の名前を入力します。
      クライアント ID Azure で作成した OneDrive アプリケーションのアプリケーション ID を入力します。
      クライアント シークレット Azure でアプリケーションを作成したときに生成したクライアントシークレットを入力します。
      デフォルトの権限許可タイプ [認証コード] を選択します。
      認証 URL
      • マルチテナント アプリの登録を使用している場合は、ロック アイコン [ ロック] アイコンをクリックし、「 https://login.microsoftonline.com/common/oauth2/v2.0/authorize」と入力して、ロック アイコンをもう一度クリックします。
      • シングルテナントアプリの登録を使用している場合は、ロックアイコン [ ロック] アイコンをクリックし、「 https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize」と入力して、ロックアイコンをもう一度クリックします。

        URL で、 <Directory-ID> を Azure portal から取得した ディレクトリ (テナント) ID の値に置き換えます。
      トークン URL ロックアイコン (ロックアイコン) をクリックし、https://login.microsoftonline.com/common/oauth2/v2.0/token を入力し、ロックアイコンをもう一度クリックします。
      リダイレクト URL ロックアイコンをクリックし、https://<instance>.service-now.com/oauth_redirect.do を入力して、再度ロックアイコンをクリックします。
    5. [OAuth エンティティスコープ] 関連リストで、 Microsoft OneDriveアプリケーションの構成時に定義した権限に一致するスコープを追加します。
      [新規行を挿入] をクリックして、権限の名前と OAuth スコープを入力します。多くの場合、名前とOAuthスコープは同じ文字列です。これらのスコープが提供されていることを確認します。
      名前 OAuth スコープ
      Calendars.ReadWrite Calendars.ReadWrite
      Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
      メール メール
      Files.Read Files.Read
      Files.Read.All Files.Read.All
      offline_access offline_access
      注:
      ここに言及されているスコープは、カスタムアプリの設定時に指定した API 権限と同じである必要があります。
    6. フォームヘッダーを右クリックし、[保存] をクリックします。
      OAuth 認証情報が検証されます。

    Microsoft OneDriveSpoke の接続および資格情報エイリアスを作成

    Microsoft OneDriveアカウントへの接続レコードを作成します。Microsoft OneDriveスポーク接続および資格情報エイリアスでは、これらの接続を使用してMicrosoft OneDriveでアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > OneDrive.
    2. [関連リンク] から、[新しい接続および資格情報の作成] をクリックします。
    3. フォームのフィールドに入力します。
      フィールド 必要な値
      接続名 接続を識別する名前です。このフィールドは、Microsoft Onedrive Spoke 接続に自動的に設定されます。
      接続 URL Spoke に接続するための URL です。このフィールドは自動的に https://graph.microsoft.com に設定されます。
      OAuth エンティティ名 OAuth エンティティプロファイルの名前です。このフィールドは、Microsoft Onedrive Spoke Auth に自動的に設定されます。
      OAuth クライアント ID Microsoft Azure アプリ登録ポータルに登録した OneDrive アプリケーションのクライアント ID です。
      OAuth クライアントシークレット Microsoft Azure ポータルにアプリケーションを登録したときに生成されたクライアントシークレットです。
      OAuth リダイレクト URL リダイレクト URL です。URL のフォーマット:https://<your-instance>.service-now.com/oauth_redirect.do
    4. [OAuth トークンを作成して取得] をクリックします。

    タスクの結果

    Microsoft OneDrive スポークが設定され、ServiceNow インスタンスと統合されます。