Microsoft SharePoint Online スポークの設定方法Summary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この記事では、Microsoft SharePoint Online スポークを設定する方法のステップバイステップのアプローチについて説明します。 セットアップに移る前に、「Microsoft SharePoint Online スポーク」のすべてのアクションを使用する場合は、2 つの接続および資格情報エイリアスを構成する必要があります。ドキュメント: スポークアクションを参照してください SharePoint Online 接続および資格情報エイリアスSharePoint Graph 接続および認証情報エイリアス 注意:SharePoint Online は複数のテナントではサポートされていません。Microsoft SharePoint Graph 接続エイリアスでのみ複数のテナントを使用できます。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべて Instructions<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } > 統合ハブプラグイン (Integration Hub Professional パッケージ) がインストールされていることを確認します。 > Microsoft SharePoint Online スポークをインストールします。 1) Microsoft SharePoint Graph 接続の設定 : ドキュメントを参照:Microsoft SharePoint Graph 接続 1.Microsoft Azure でアプリケーションを登録 a. https://portal.azure.com/にログインします。 b. [アプリの登録] を選択します。 c.[アプリの登録] ページで、[ + 新規登録 (+ New registration)]を選択します。 d. フォームに入力します。 e.[登録 (Register)] を選択します。 OAuth アプリが登録されました。 2.アプリケーション ID を取得するには、OAuth アプリケーションページからアプリケーション (クライアント) ID をコピーします。 Microsoft SharePoint Graph および Microsoft SharePoint Online の接続レコードを設定するときに、アプリケーション (クライアント) ID が必要です。 3.クライアントシークレットを取得します。 a.OAuth アプリケーションページで、[証明書とシークレット] を選択します。 b. [+ 新しいクライアント シークレット] を選択します。 c.クライアントシークレットの設定 注意:クライアントシークレットは、Microsoft SharePoint Graph の接続レコードを設定するときに必要です。 d. [追加] を選択します。クライアントシークレットが生成されます。 e.シークレットをコピーし、安全な場所に保存します。 3.リダイレクト URI 右側の概要>右側にリダイレクト URI があります。>それをクリックして ServiceNow URL を入力します。 https://<servicenowinstanceurl>/oauth_redirect.do 4.左側のパネルの [管理] 見出しで、[API 権限] を選択します。 [構成されたアクセス許可] 見出しで、 [+ アクセス許可の追加] を選択します。[API アクセス許可の要求] ウィンドウで、 [Microsoft Graph] を選択します。 c.[委任されたアクセス許可] を選択します。 d.権限の選択見出しの下で、検索フィールドにsiteと入力します。 e.サイトリストを展開します。 f.[Sites.Read.All] と [Sites.ReadWrite.All] を選択します。 g.[権限を選択] 見出しの下で、検索フィールドに「User.read」と入力します。 h.[権限を追加] を選択します。 権限が追加されます。 i.管理者の同意を付与するには、 [構成されたアクセス許可] 見出しで、 [管理者の同意を付与する] を選択します。 j.[はい] を選択します。 [Sites.Read.All] 権限の [管理者の同意が必要 (Admin consent required)] 列の値が [はい] の場合、管理者の同意は必須です。 >> 以上の手順で、Azure 側の SharePoint Graph スポークは完了です。ServiceNow インスタンスで構成しましょう: ServiceNow インスタンスにログインします。フローデザイナー>すべての>プロセス自動化に移動します。[接続] タブをクリックします。MicrosoftSharePointGraph カードで、[詳細を表示] をクリックします。[構成] をクリックします。 6.フォームに入力します。 ここでは、クライアントID、クライアントシークレット、以前に作成したAzureアプリから収集したテナントID。 [OAuth トークンを編集して取得] をクリックして、トークンを取得します。 スコープを参照すると、次のようになります。 offline_access https://graph.microsoft.com/.default 7. Microsoft Graph アクションを使用するには、ServiceNow インスタンスのテナントテーブル (sn_sp_spoke_tenant) にレコードを作成します。 これで、SharePoint Graph のセットアップが完了しました。SharePoint Graph 接続および資格情報エイリアスレコードを使用してアクションをテストする準備ができました。 2) Microsoft SharePoint Online 接続レコードの設定 : ドキュメントを参照 Microsoft SharePoint Online 接続 1.2 つの証明書 (.PFX-WashingtonからVancouverまで使用できます。KJS と .CER) プロシージャ マシンのターミナルを開きます。スクリプトを実行します。 Keytool -genkey -alias selfsigned -keyalg RSA -keypass <keypassword> -storepass <keystorepass> -keystore Keystore.jks -keysize 2048 -validity 1461 キーストアにより、特定の情報を入力するように求められます。 3. 図用の画像に示すように、カスタム情報を入力します。 4. Return キーを押します。 5. スクリプトを実行します。 keytool -export -keystore keystore.jks -alias selfsigned -file ketstore.cer 6.ソースキーストアのパスワードを入力します。(最初のコマンドで設定したパスワード) >>これで2つのファイル(keystore.pfxとketstore.cer)が準備できました。 次に、Azure ポータルに移動します。 7.証明書とシークレット> >> 証明書>> [証明書をアップロード] に移動します。 左側のパネルの [Manage heading] で、[Certificates & secrets] を選択します [証明書とシークレット] で [証明書] を選択します。 [証明書のアップロード] を選択します。[証明書をアップロード] ウィンドウで、フォルダーアイコン ( を選択して、生成した.cerファイルに移動します。[説明] フィールドに証明書の説明を入力します。[Add (追加)] を選択します。証明書がアップロードされます。 8. [サムプリント] 列でサムプリントの値をコピーし、安全な場所に保存します。 注: 必ずサムプリントの値全体をコピーしてください。 または、[マニフェスト] をクリックしてサムプリントをコピーすることもできます。 9.[サムプリント] の値を Base64 値にエンコードして記録し、後で使用できるようにします。 注: 16 進値から Base64 への (Hex to Base64) 変換ツールを使用して、サムプリントの値を Base64 値にエンコードできます。 https://base64.guru/converter/encode/hex 10.スポークがアクションを自動化するために必要な REST API にアクセスする権限を取得します。 ある。左側のパネルの [管理] 見出しで、[API 権限] を選択します。 b.[構成されたアクセス許可] 見出しで、 [+ アクセス許可の追加] を選択します。 c.[API 権限の要求] ウィンドウで、[SharePoint] を選択します d. [アプリケーションのアクセス許可] を選択します。 e.サイトリストを展開します。 f.Sites.FullControl.All を選択します。 これで、ServiceNow インスタンスが Microsoft SharePoint Online のすべてのサイトを完全に制御できるようになりました。 g.[権限を追加] を選択します。 権限が追加されます。 h.管理者の同意を付与するには、[ServiceNow に管理者の同意を付与する (Grant admin consent for ServiceNow)] を選択します。 i.[アドミンの同意を付与する (Grant admin consent)] 確認ウィンドウで、[はい] を選択します。 管理者の同意が付与されます。 11 .この Azure アプリの構成が完了しました。ServiceNow インスタンスに移動します。 1.証明書>システム定義に移動します。 2.レコード Microsoft SharePoint Online 証明書を開きます。 注意:デフォルトのレコードである Microsoft SharePoint Online 証明書のみを使用してください。 3.pfx ファイルに関連付けられたパスワードを [キーストアパスワード] に入力します。(PFX ファイル生成中に設定したパスワード) 4.添付ファイルアイコン () をクリックし、生成した JKS 証明書を添付します。 5.[ストア/証明書を検証] をクリックします。 6.[Update] をクリックします。 12.JWT 署名キーを構成 [システム OAuth > JWT キー] に移動します。レコード Microsoft SharePoint Online JWT キーを開きます。秘密鍵の暗号化に使用するパスワードを入力して、.PFX ファイルと .署名キーパスワードの CER ファイル。[更新] をクリックします。 13.JWT プロバイダーの構成 注:Azure ポータルに登録したアプリケーションのアプリケーション (クライアント) ID とディレクトリ (テナント) ID の値をコピーして記録します。 [システム OAuth > JWT プロバイダー] に移動します。レコード [Microsoft SharePoint Online JWT Provider] を開きます。[標準要求] 関連リストに iss、sub、aud の値を入力します。 Aud (対象者): auzure に移動 -> [エンドポイント] をクリック -> 「OAuth 2.0 トークンエンドポイント (v1)」の値をコピー https://login.microsoftonline.com/83d47a61-9880-4b17-afb7-5297a1f5dd54/oauth2/token Iss : Azure ポータルに登録したアプリケーションのアプリケーション (クライアント) ID。 Sub: Azure ポータルに登録したアプリケーションのアプリケーション (クライアント) ID。 4.[更新] をクリックします。 14.OAuth プロバイダーとして Microsoft SharePoint Online を登録 Microsoft SharePoint Online アカウントの構成中に生成された情報を使用し、Microsoft SharePoint Online を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。 [システム OAuth > アプリケーションレジストリ] に移動します。[New (新規)] をクリックします。「どのような OAuth アプリケーションですか?」というメッセージが表示されます。[サードパーティ OAuth プロバイダーに接続] を選択すると、空のアプリケーション登録フォームが表示されます。値を入力します。 認証 URL メンションする必要はありません。 トークン失効 URL も必須ではありません。 [OAuth エンティティスコープ] 関連リストに、次の値を持つレコードを挿入します。 スコープ:https://<MS-SharePoint-tenant-name>.sharepoint.com/.default フォームヘッダーを右クリックし、[保存] をクリックします。 OAuth 資格情報が検証され、[OAuth エンティティプロファイル] 関連リストが作成されます。 15. Microsoft SharePoint Online スポークの認証情報レコードの作成 Microsoft SharePoint Online アカウントの構成時に作成した Microsoft SharePoint Online カスタム OAuth アプリケーションに対して認証情報レコードを作成します。Microsoft SharePoint Online スポーク接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。 [接続と資格情報] > [接続と資格情報エイリアス] に移動します。MicrosoftSharePointOnline の接続および資格情報エイリアスレコードを開きます。[接続] タブで、[新規] をクリックします。フォームのフィールドに入力します (ここでは認証情報レコードも作成する必要があります -> 以前に作成した Point OAuth アプリケーション)[属性] タブで、Thumbprint の Base64 エンコード値を入力します。 注: [サムプリント] の値は 16 進値です。16 進値から Base64 への (Hex to Base64) 変換ツールを使用して、サムプリントの値を Base64 値にエンコードできます。 6. [送信] をクリックします。 Microsoft SharePoint Online アカウントが ServiceNow インスタンスと統合され、スポークを使用する準備ができました。 Microsoft SharePoint Online アクションを使用するには、ServiceNow インスタンスのテナントテーブル (sn_sp_spoke_tenant) にレコードを作成します。 テナントセットアップのドキュメントを参照してください: Microsoft SharePoint Online テナントの定義 注意: 2 つの接続および認証情報エイリアスレコードが作成されているため、そのエイリアスを関連付けるためにテナントテーブルに 2 つのテナントを作成する必要があります。複数のテナントを作成する場合は、「sn_sp_spoke_tenant」テーブルに異なるテナントのすべてのエイリアスを追加する必要があります。 これで、 Microsoft SharePoint Online スポーク のセットアップを正常に完了しました。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Microsoft SharePoint Online スポークを見つけ、SharePoint 統合のニーズにそれを使用することに興奮していますが、スポークをセットアップするために「Sites.FullControl.All」権限を要求しているため、セキュリティチームがそのスポークの使用を許可していません。 権限の詳細については、「 Microsoft SharePoint Online スポークの権限について」を参照してください。