Microsoft SharePoint Online スポークの設定方法Summary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この記事では、Microsoft SharePoint Online スポークの設定方法について、段階的なアプローチについて説明します。 セットアップに移行する前に、「Microsoft SharePoint Online スポーク」からのすべてのアクションを使用する場合は、次のことを理解する必要があります 2 つの接続および認証情報エイリアスを構成します。ドキュメントを参照してください。: スポークのアクション SharePoint Online の接続および資格情報エイリアスSharePoint Graph の接続および資格情報エイリアス 注意:SharePoint Online は複数のテナントではサポートされていません。複数のテナントは Microsoft SharePoint Graph 接続エイリアスでのみ使用できます。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべて Instructions<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } > Integration Hub プラグイン (Integration Hub Professional パッケージ) がインストールされていることを確認します。 > Microsoft SharePoint Online スポークをインストールします。 1) Microsoft SharePoint Graph 接続を構成します。 : ドキュメントを参照してください。Microsoft SharePoint Graph 接続 1.Microsoft Azure でアプリケーションを登録します。 a.ログインして https://portal.azure.com/します。 b.アプリの登録を選択します。 c.[アプリの登録] ページで、[ + 新規登録 (+ New registration)]を選択します。 d. フォームに入力します。 e.[登録 (Register)] を選択します。 OAuth アプリが登録されました。 2.アプリケーション ID を取得するには、[OAuth アプリケーション] ページからアプリケーション (クライアント) ID をコピーします。 Microsoft SharePoint Graph および Microsoft SharePoint Online の接続レコードを設定するときに、アプリケーション (クライアント) ID が必要です 3.クライアントシークレットを取得します。 a.[OAuth アプリケーション] ページで、[証明書とシークレット] を選択します。 b. [+ 新しいクライアントシークレット] を選択します。 c.クライアントシークレットの設定します。 注:Microsoft SharePoint Graph の接続レコードを設定するときに、クライアントシークレットが必要です。 d. [追加] を選択します。クライアントシークレットが生成されます。 e.シークレットをコピーし、安全な場所に保存します。 4.リダイレクト URI 概要の下に>右側にリダイレクト URI があります。>それをクリックして ServiceNow URL を入力します。 https://<servicenowinstanceurl>/oauth_redirect.do 5.左側のパネルの [管理] 見出しで、[API 権限] を選択します。 [構成されたアクセス許可] 見出しで、[+ アクセス許可の追加] を選択します。[API アクセス許可の要求 (Request API permissions)] ウィンドウで、[Microsoft Graph] を選択します。 c.[委任されたアクセス許可] を選択します。 d.[権限を選択] 見出しの下にある検索フィールドに「サイト」と入力します。 e. サイトリストを展開する f.[Sites.Read.All] と [Sites.ReadWrite.All] を選択します。 g.[権限を選択] 見出しの下にある検索フィールドに「User.read」と入力します。 h.[権限を追加] を選択します。 権限が追加されます。 i.アドミンの同意を付与するには、[構成されたアクセス許可] 見出しで [アドミンの同意を付与する] を選択します。 j. [はい] を選択します。 [Sites.Read.All] 権限の [管理者の同意が必要 (Admin consent required)] 列の値が [はい] の場合、管理者の同意は必須です。 >> 上記の手順で、Azure 側の SharePoint Graph スポークは完了です。ServiceNow インスタンスで構成しましょう: ServiceNow インスタンスにログインします。フローデザイナー>すべての>プロセス自動化に移動します。[接続] タブをクリックします。MicrosoftSharePointGraph カードで、[詳細を表示] をクリックします。[構成] をクリックします。 6.フォームに入力します。 ここでは、クライアント ID、クライアントシークレット、以前に作成した Azure アプリから収集したテナント ID です。 [OAuth トークンを編集して取得] をクリックして、トークンを取得します。 スコープを参照すると、以下のようになります。 offline_access https://graph.microsoft.com/.default 7. Microsoft Graph アクションを使用するには、ServiceNow インスタンスのテナントテーブル (sn_sp_spoke_tenant) にレコードを作成します。 これで、SharePoint Graph のセットアップは完了です。SharePoint Graph の接続および資格情報エイリアスレコードを使用してアクションをテストする準備ができました。 2) Microsoft SharePoint Online 接続レコードを構成します : ドキュメントを参照してください。 Microsoft SharePoint Online 接続 2 つの証明書を生成する必要があります。 (.PFX - Washington から Vancouver まで使用できます。KJS および .CER) プロシージャ 1.マシンでターミナルを開きます。 2.スクリプトを実行します。: Keytool -genkey -alias selfsigned -keyalg RSA -keypass <keypassword> -storepass <keystorepass> -keystore Keystore.jks -keysize 2048 -validity 1461 キーストアから特定の情報を入力するよう求められます。 3. 説明用の画像に示すように、カスタム情報を入力します。 4. Returnキーを押します。 5. スクリプトを実行します。 keytool -export -keystore keystore.jks -alias selfsigned -file ketstore.cer 6.ソースキーストアのパスワードを入力します。(最初のコマンドで設定したパスワード) >>これで、2つのファイル(keystore.pfxとketstore.cer)が準備できました。 次に、Azure ポータルに移動します。 7.[証明書をアップロード] >> [証明書とシークレット>>>] に移動します。 左側のパネルの [管理] 見出しで、[証明書とシークレット] を選択します。 [証明書 & シークレット] で、[証明書] を選択します。 [証明書のアップロード] を選択します。[証明書のアップロード] ウィンドウでフォルダーアイコン ( を選択して、生成した.cerファイルに移動します。[説明] フィールドに、証明書の説明を入力します。[Add (追加)] を選択します。証明書がアップロードされます。 8. [サムプリント] 列でサムプリントの値をコピーし、安全な場所に保存します。 注:必ず [サムプリント] の値全体をコピーしてください。 または、[マニフェスト] をクリックしてサムプリントをコピーすることもできます。 9.[サムプリント] の値を Base64 値にエンコードして記録し、後で使用できるようにします。 注: 16 進値から Base64 への (Hex to Base64) 変換ツールを使用して、[サムプリント] の値を Base64 値にエンコードできます。 https://base64.guru/converter/encode/hex 10.スポークがアクションを自動化するために必要な REST API にアクセスするための権限を取得します。 左側のパネルの [管理] 見出しで、[API 権限] を選択します。 [構成されたアクセス許可] 見出しで、[+ アクセス許可の追加] を選択します。[API 権限の要求 (Request API permissions)] ウィンドウで、SharePoint を選択します。 [アプリケーションのアクセス許可] を選択します。 サイトリストを展開します。Select Sites.FullControl.All これで、ServiceNow インスタンスが Microsoft SharePoint Online のすべてのサイトを完全に制御できるようになりました。 [権限を追加] を選択します。権限が追加されます。 管理者の同意を付与するには、[ServiceNow に管理者の同意を付与する (Grant admin consent for ServiceNow)] を選択します。[アドミンの同意を付与する] 確認ウィンドウで、[はい] を選択します。管理者の同意が付与されます。 11 .これで、Azure アプリの構成は完了です。次に、ServiceNowインスタンスに移動します。 [システム定義] > [証明書] に移動します。Microsoft SharePoint Online 証明書のレコードを開きます。 注意:デフォルトレコードの Microsoft SharePoint Online 証明書のみを使用してください。 pfx ファイルに関連付けられたパスワードを [キーストアパスワード] に入力します。(PFXファイルの生成時に設定したパスワード)添付ファイルアイコン () をクリックし、生成した JKS 証明書を添付します。[ストア/証明書を検証] をクリックします。[Update] をクリックします。 12.JWT 署名キーを構成 [システム OAuth] > [JWT キー] に移動します。レコード [Microsoft SharePoint Online JWT キー] を開きます。秘密鍵を暗号化して生成するために使用するパスワードを入力します。PFX ファイルと .署名キーパスワードの CER ファイル。[更新] をクリックします。 13.JWT プロバイダーの構成 注:Azure ポータルに登録したアプリケーションのアプリケーション (クライアント) ID とディレクトリ (テナント) ID の値をコピーして記録します [システム OAuth] > [JWT プロバイダー] に移動します。レコード Microsoft SharePoint Online JWT プロバイダーを開きます。[標準要求] 関連リストに iss、sub、aud の値を入力します aud (対象者): auzure に移動 -> [エンドポイント] をクリック -> 「OAuth 2.0 トークンエンドポイント (v1)」の値をコピーします。 https://login.microsoftonline.com/83d47a61-9880-4b17-afb7-5297a1f5dd54/oauth2/token iss:Azure ポータルに登録したアプリケーションのアプリケーション (クライアント) ID サブ:Azure ポータルに登録したアプリケーションのアプリケーション (クライアント) ID d. [更新] をクリックします。 14.OAuth プロバイダーとして Microsoft SharePoint Online を登録 Microsoft SharePoint Online アカウントの構成中に生成された情報を使用し、Microsoft SharePoint Online を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。 [システム OAuth] > [アプリケーションレジストリ] に移動します。[New (新規)] をクリックします。「OAuth アプリケーションの種類は?(What kind of OAuth application?)」というメッセージが表示されます。[サードパーティ OAuth プロバイダーに接続] を選択すると、空のアプリケーション登録フォームが表示されます。これらの値を入力してください。 認証 URL はメンションする必要はありません。 トークン失効 URL も必須ではありません。 [OAuth エンティティスコープ] 関連リストに、次の値を持つレコードを挿入します。 スコープ:https://<MS-SharePoint-tenant-name>.sharepoint.com/.default フォームヘッダーを右クリックし、[保存] をクリックします OAuth 資格情報が検証され、[OAuth エンティティプロファイル] 関連リストが作成されます。 15. Microsoft SharePoint Online スポークの認証情報レコードの作成 Microsoft SharePoint Online アカウントの構成時に作成した Microsoft SharePoint Online カスタム OAuth アプリケーションの認証情報レコードを作成します。Microsoft SharePoint Online スポーク接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。 [接続および資格情報] > [接続および資格情報エイリアス] に移動します。MicrosoftSharePointOnline の接続および資格情報エイリアスレコードを開きます。[接続] タブで、[新規] をクリックします。フォームのフィールドに入力します。 (ここでは、認証情報レコードも作成する必要があります。 -> 前に作成したポイント OAuth アプリケーション)[属性] タブで、[サムプリント] の Base64 エンコード値を入力します。 注意:[サムプリント] の値は 16 進値です。16 進値から Base64 への (Hex to Base64) 変換ツールを使用して、[サムプリント] の値を Base64 値にエンコードできます。 f. [送信] をクリックします。 Microsoft SharePoint Online アカウントが ServiceNow インスタンスと統合され、スポークを使用する準備ができました。 Microsoft SharePoint Online アクションを使用するには、ServiceNow インスタンスのテナントテーブル (sn_sp_spoke_tenant) にレコードを作成します。 テナントのセットアップに関するドキュメントを参照してください。: Microsoft SharePoint Online テナントの定義 注意: 2 つの接続および認証情報エイリアスレコードが作成されているため、そのエイリアスを関連付けるには、テナントテーブルに 2 つのテナントを作成する必要があります。複数のテナントを作成する場合は、「sn_sp_spoke_tenant」テーブルに異なるテナントのすべてのエイリアスを追加する必要があります。 これで、 Microsoft SharePoint Online スポーク セットアップが正常に完了しました。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Microsoft SharePoint Online スポークを見つけ、SharePoint 統合のニーズに使用することに期待していますが、スポークをセットアップするための「Sites.FullControl.All」権限を求めているため、セキュリティチームがその使用を許可していません。 権限の詳細については、こちらを参照してください。Microsoft SharePoint Online スポークの権限について