ServiceNow for Microsoft Teams 統合 (タブ SSO および要求ベースのチャット):チェックリストSummary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この記事では、ServiceNow for Microsoft Teams (Microsoft Teams の ITSM 統合/Microsoft Teams の HR サービスデリバリ統合) の統合と構成を行う際に従うべきチェックリストについて説明します。 ここで説明する説明では、「従業員センタータブ」(別名:Your hub、Custom tab、Tab SSO)機能について説明していますがServiceNow for ServiceNow のすべての ( 従業員エクスペリエンス) 機能は構成が非常に似ているか、少なくともAzure側のアーキテクチャを持っているためMicrosoft Teams他の機能を高レベルで理解するために読むことができます。 コミュニティ記事へのポインタ: Microsoft Teams 統合に関する FAQ - 仮想エージェントと ServiceNow for Microsoft Teams に関する情報が含まれています Microsoft Teams との統合に関する記事 Microsoft Teams 統合 API 権限 自己診断ツール: *TAB SSO 機能のみをサポートしています。 添付の ZIP (tabsso_printDiagnostics.zip) には JS ファイルが含まれています。JS の内容をコピーして、ServiceNow for Teams に関連する問題が発生しているインスタンスのバックグラウンドスクリプトモジュールに貼り付けます (TAB SSO モジュールのみ)。このツールは、インスタンスの問題を理解するためにさらに使用できる構成データとセットアップデータを出力するだけです。 前提条件:東京+ インストールを開始する前に、ServiceNow admin ロールがあることを確認してください。(VA アドミンまたはアドミン)。 次のプラグイン [およびストアアプリケーションプラグイン] をインストールする必要があります プラグイン名 プラグイン ID バージョン Microsoft Teams の ITSM 統合/HR Service Delivery integration with Microsoft Teams sn_now_teams_it/sn_now_teams_hr2.6.3 + / 3.3.0 + Microsoft Integrations - Core sn_now_teams4.6.1 + Azure Active Directory User Mapping sn_now_azure1.5.1 + コラボレーションサービス sn_tcm_collab_hook4.6.1 + (ハード依存関係ですが、CHAT と IMPORT の場合にのみ使用されます) Glide 仮想エージェント [Pro ライセンス] / Glide 仮想エージェント Lite [標準ライセンス] com.glide.cs.chatbot または com.glide.cs.chatbot.lite Microsoft Teams との対話型統合 (ストアプラグイン) sn_va_teams1.0.4 +Microsoft Teams Graph スポーク (ストアプラグイン)sn_msteams_ahv2 3.4.0 + MS Teams - アプリコアcom.snc.msteams.app.core Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Instructions<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 事前公開済みアプリと自己設定アプリのどちらを選択すべきですか? 事前公開済みアプリ: この Azure エンタープライズアプリケーションは、ServiceNow によって管理されています。このアプリケーションはプロキシを使用して Microsoft Azure テナントと ServiceNow インスタンス間の通信を有効にします。マッピングには、テーブル内に一意の Azure テナント ID のみを保持できるという制限があります。したがって、1 つの ServiceNow インスタンスは 1 つの Microsoft Azure テナントに制限されています。 自己構成app: この Azure アプリケーション (アプリ登録) は、お客様が Azure テナント内で作成/保守する必要があります。この構成に制限はありません。ユースケースは次のようになります。 顧客が複数の ServiceNow インスタンス (ステージング、QA、本番) を所有しており、使用する Microsoft Azure テナントが 1 つしかない場合。この場合、お客様は https://portal.azure.com からインスタンスごとに 1 つの Azure アプリケーションを作成できます。構成ステップは、ServiceNow のドキュメントにリストされています。お客様が 1 つの Servicenow インスタンスを使用し、複数の Azure テナントを接続することを要求している場合 (ゲスト構成を使用)。 上記の説明に基づいて、顧客の要件を考慮することは、適切な構成を考え出す上で非常に重要です。 事前公開済みアプリの統合:(プロキシを使用) ServiceNow ドキュメント こちら の指示に従います。 認証チェックリスト: 事前公開済みアプリの場合、アプリケーションの OAuth エンティティはプラグイン (OOB) 内で既に出荷されています。Tab SSO 機能の場合、ユーザーが [Azure アプリのインストール] ページからテナントをインストールし、Tab SSO アプリに同意すると、アプリの OAuth エンティティが自動的に生成されます。 1.必要な認証レコードが作成/更新されたことを確認します。統合ステップが完了した後。 # テーブル名 機能名 列名 検証する値 追加コメント 1 oauth_oidc_entity Tab SSO 名前 「Azure AD - SSO - <tenant_name>」でレコードが作成されました。 クライアント ID 598b466c-33f9-4290-80cb-99902b487cf9 この ID は編集しない。 2 oidc_provider_configuration Tab SSO 名前 「Azure AD - <tenant_name>」でレコードが作成されました。 ユーザー要求 preferred_username 顧客が UPN/メールの使用を希望する場合に構成可能 (Azure 構成に基づく) ユーザーフィールド sys_user.email 顧客の環境に基づいて構成可能 3 oauth_entity 要求ベースのチャット (委任された権限) 名前 (OOB 出荷済み)Microsoft Teams チャット クライアント ID 9c36f0ac-f4b2-4eb9-a25e-693b859c114f この ID は編集しない。 デフォルトの権限許可タイプ 認証コード OAuth エンティティスコープ .default と offline_access 4 sys_alias 要求ベースのチャット (委任された権限) 名前 MS Teams チャット認証情報 ID sn_tcm_collab_hook.MS_Teams_Chat_Credentials 5 oauth_entity 要求ベースのチャット (アプリケーション権限) 名前 (OOB 出荷済み)Microsoft Teams チャットアプリの権限 クライアント ID 9c36f0ac-f4b2-4eb9-a25e-693b859c114f この ID は編集しない。 デフォルトの権限許可タイプ クライアント認証情報 6 sys_alias 要求ベースのチャット (アプリケーション権限) 名前 (OOB 出荷済み)MS Teams チャットアプリの認証情報 ID sn_tcm_collab_hook.MS_Teams_Chat_App_Credentials 自己設定アプリの統合:(Azure ポータルから作成されたカスタムアプリ) ServiceNow ドキュメント こちら の指示に従います。 認証チェックリスト: 自己設定アプリの場合、アプリケーションの OAuth エンティティは既にプラグイン内で出荷されており、プレースホルダー値 (OOB) ユーザーはそれぞれのレコードを適切な値で編集する必要があります。タブ SSO 機能の場合、マニフェストの生成時に OAuth エンティティの作成が自動化されます。 1.必要な認証レコードが作成/更新されたことを確認します。統合ステップが完了した後。 # テーブル名 機能名 列名 検証する値 追加コメント 1 oauth_oidc_entity Tab SSO 名前 「Azure AD - <tenant_name>」でレコードが作成されました。 クライアント ID ID はマニフェストページに入力されたアプリケーション (クライアント) ID と同じになります この ID は編集しない。 2 oidc_provider_configuration Tab SSO 名前 「Azure AD - <tenant_name>」でレコードが作成されました。 ユーザー要求 UPN 顧客が UPN/メールの使用を希望する場合に構成可能 (Azure 構成に基づく) ユーザーフィールド sys_user.email 顧客の環境に基づいて構成可能 3 oauth_entity 要求ベースのチャット (委任された権限) 名前 (OOB 出荷済み)Microsoft Teams チャットシングルテナント クライアント ID {azure-ad-application-id-here} Azure portal で作成されたクライアント ID に従って、これを ID に変更してください デフォルトの権限許可タイプ 認証コード OAuth エンティティスコープ 。デフォルト offline_access 4 sys_alias 要求ベースのチャット (委任された権限) 名前 MS Teams チャット認証情報 ID sn_tcm_collab_hook.MS_Teams_Chat_Credentials 5 oauth_entity 要求ベースのチャット (アプリケーション権限) 名前 (OOB 出荷済み)Microsoft Teams チャットアプリ権限 ST クライアント ID {azure-ad-application-id-here} Azure portal で作成されたクライアント ID に従って、これを ID に変更してください。 デフォルトの権限許可タイプ クライアント認証情報 6 sys_alias 要求ベースのチャット (アプリケーション権限) 名前 (OOB 出荷済み)MS Teams チャットアプリの認証情報 ID sn_tcm_collab_hook.MS_Teams_Chat_App_Credentials 近日中に更新されるその他のコンテンツ...