Microsoft Exchange Online IntegrationHub スポークの設定方法Summary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Microsoft Exchange Online スポークを使用すると、Microsoft Exchange Online でカレンダーイベントとメールを作成および管理できます。このスポークでは、ユーザーとグループの管理はサポートされていません。ユーザーとグループを作成、管理、または削除するには、Microsoft Azure AD スポークを使用します。 この KB 記事では、Microsoft Exchange Online スポークをセットアップしてテストするためのステップバイステップのガイダンスを提供します。依存関係、サブスクリプションのセットアップ、使用可能なフローアクション、および必要な権限の詳細については、次の公式ドキュメントを参照してください。 公式ドキュメント: Microsoft Exchange Online スポークドキュメントストアリンク: ServiceNow Store の Microsoft Exchange Online スポーク Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべて Instructions<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ステップ 1:Microsoft Azure ポータルにアプリケーションを登録する ServiceNow が OAuth 2.0 経由で Microsoft Exchange Online にアクセスできるようにするには、Azure AD にカスタムアプリケーションを登録し、必要な権限を設定する必要があります。次の手順を実行します。 Azure ポータルにログイン Microsoft Azure ポータルを開き、組織の認証情報を使用してサインインします。 新しいアプリケーションを登録 [Azure Active Directory] > [App registrations] > [New registration] に移動します。 アプリケーション名を入力組織の要件に基づいて、サポートされているアカウントタイプを選択します。リダイレクト URI を次の形式で指定します。https://<instance>.service-now.com/oauth_redirect.do[登録] をクリックします。 アプリケーションの詳細を記録 登録後、アプリケーション (クライアント) ID とディレクトリ (テナント) ID をコピーします。これらの値は、ServiceNow スポークを構成するときに必要になります。 クライアントシークレットの作成 [Manage] > [Certificates & Secrets] に移動します。[New client secret] をクリックします。説明を入力し、有効期間を選択します。[Add] をクリックします。クライアントシークレットの値をすぐにコピーし、安全に保存します。後で取得することはできません。 必要な API 権限を有効にする Microsoft Exchange Online に必要な API 権限の詳細については記事「KB2608496:Microsoft Exchange Online IntegrationHub スポークアクションに必要な権限」を参照してください。 [Manage] > [API permissions] に移動します。[Add a permission] をクリックし、[Microsoft Graph] タイルを選択します。必要な権限を選択します。[Add permissions] をクリックします。[Grant admin consent] をクリックして、テナントのアクセス許可を承認します。 完了すると、Azure AD アプリケーションが登録され、ServiceNow の Microsoft Exchange Online スポークで使用できるようになります。 ステップ 2:Microsoft Exchange Online を OAuth プロバイダーとして登録 ServiceNow インスタンスが Microsoft Exchange Online から OAuth 2.0 トークンを要求できるようにするには、インスタンスを OAuth プロバイダーとして登録する必要があります。 Microsoft Exchange Online の登録 (認証コードフロー) [すべて] > [システム OAuth] > [アプリケーションレジストリ] に移動します。Microsoft Exchange Online という名前のレコードを開きます。Azure AD から取得した値を使用して、次のフィールドに入力します。 Client ID:Azure AD からのアプリケーション (クライアント) IDClient Secret:Azure AD で作成されたクライアントシークレットAuthorization URL: https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorizeToken URL: https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/tokenToken Revocation URL:OAuth サーバートークン失効エンドポイント (オプション)Redirect URL: https://<instance-name>.service-now.com/oauth_redirect.do [保存 (Save)] をクリックします。 Microsoft Exchange Online の登録 (クライアント認証情報フロー) [システム OAuth] > [アプリケーションレジストリ] に移動します。Microsoft Exchange Online_clientCredentials という名前のレコードを開きます。次のフィールドに入力します。 クライアント ID:Azure AD からのアプリケーション (クライアント) ID。クライアントシークレット:Azure AD で作成されたクライアントシークレット。Default Grant Type: [Client Credentials] を選択します。トークン URL:https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/tokenリダイレクト URL:https://<instance-name>.service-now.com/oauth_redirect.do[保存 (Save)] をクリックします。 ステップ 3:Microsoft Exchange Online スポークの認証情報レコードの作成 Microsoft Exchange Online スポークでアクションを許可するには、以前に登録した Azure AD アプリケーションを使用して認証情報レコードを作成する必要があります。スポーク接続および認証情報エイリアスでは、これらの認証情報を使用してアクションを安全に実行します。 OAuth 2.0 認証情報の作成 (認証コードフロー) [すべての>接続と認証情報] > [認証情報] に移動します。[New] をクリックします。次のプロンプトが表示されます:"What type of credentials would you like to create?"[OAuth 2.0 Credentials] を選択します。次のフィールドに入力します。 フィールド説明名前レコードを識別する一意の名前 (例: Exchange_Online_Credentials)。Active認証情報レコードを積極的に使用する場合に選択します。OAuth Entity Profileデフォルトの権限許可タイプを 認証コード に設定して、Microsoft Exchange Online 用に作成された OAuth プロファイルを選択します。Applies Toこの認証情報を使用できる MID サーバーを選択します (例:すべての MID サーバー)。Order認証情報の使用順序を入力します。 (例:100) フォームヘッダーを右クリックし、[Save] を選択します。OAuth トークンを生成するには、[Get OAuth Token] 関連リンクをクリックします。 OAuth 2.0 認証情報の作成 (クライアント認証情報フロー) [すべての>接続と認証情報] > [認証情報] に移動します。[新規] をクリックします。[OAuth 2.0 Credentials] を選択します。次のフィールドに入力します。 フィールド説明名前レコードを識別する一意の名前 (例: Exchange_Online_Client_Credential)。Active認証情報レコードを積極的に使用する場合に選択します。OAuth Entity Profileデフォルトの権限許可タイプを クライアント認証情報 に設定して、Microsoft Exchange Online_clientCredentials 用に作成された OAuth プロファイルを選択します。 Applies Toこの認証情報を使用できる MID サーバーを選択します (例:すべての MID サーバー)。Order認証情報の使用順序を入力します。 (例:100) フォームヘッダーを右クリックし、[Save] を選択します。OAuth トークンを生成するには、[Get OAuth Token] 関連リンクをクリックします。 トークンを検証 [All] > [System OAuth] > [Manage Tokens] に移動します。 次の情報が表示されます。 認証コード権限許可タイプのアクセストークンとリフレッシュトークン。クライアント認証情報権限許可タイプのみのアクセストークン。 ステップ 4:Microsoft Exchange Online スポークの接続レコードの作成 Microsoft Exchange Online でアクションを実行するには、接続レコードを作成する必要があります。これらの接続と認証情報エイリアスにより、Microsoft Exchange Online スポークはアクションを安全に実行できます。 接続レコードを作成 (認証コードフロー) [All] > [Connections & Credentials] > [Connection & Credential Aliases] に移動します。レコードMicrosoft_Exchange_Onlineを開きます。[接続] 関連リストで、[新規] をクリックします。次のフィールドに入力します。 フィールド説明Name接続を識別する一意の名前 (例: Exchange_Online_Connection)。CredentialMicrosoft Exchange Online 用に作成された認証情報レコード ( Exchange_Online_Credentials など) を選択します。Connection alias接続に関連付けられているエイリアスレコードです。URL builderチェックボックスをオンにしないでください。Connection URLhttps://graph.microsoft.comを入力します。Use MID Serverオプション。選択した場合、[MID サーバー詳細構成] 関連リストでフィールドを定義します。Active接続を積極的に使用する場合に選択します。Domainアクションまたはアクティビティが実行されるドメイン。 [更新] をクリックして接続を保存します。 接続レコードを作成 (クライアント認証情報フロー) [Connections & Credentials] > [Connection & Credential Aliases] に移動します。レコードMicrosoft_Exchange_Online_clientCredを開きます。[接続] 関連リストで、[新規] をクリックします。次のフィールドに入力します。 フィールド説明Name接続を識別する一意の名前 ( Exchange_Online_Connection_clientCred など)。CredentialMicrosoft Exchange Online 用に作成された認証情報レコード ( Exchange_Online_Credentials_clientCred など) を選択します。Connection alias接続に関連付けられているエイリアスレコードです。URL builderチェックボックスをオンにしないでください。Connection URLhttps://graph.microsoft.comを入力します。Use MID Serverオプション。選択した場合、[MID サーバー詳細構成] 関連リストでフィールドを定義します。Active接続を積極的に使用する場合に選択します。Domainアクションまたはアクティビティが実行されるドメイン。 [更新] をクリックして接続を保存します。 注意: Microsoft Exchange Online スポークメールボックスアクションを使用する場合は、追加のセットアップが必要です。 MID サーバーがインストールされ、設定されていることを確認します。MID サーバーに EXO V2 モジュールを使用して PowerShell をインストールします。 メールボックスアクションの認証情報と接続レコードの設定に関する詳細なガイダンスについては、次の公式ドキュメントを参照してください。Microsoft Exchange Online スポークのセットアップ 上記のドキュメントで参照する手順: メールボックスアクション専用の認証情報レコードを作成します。MID サーバーを使用して、メールボックスアクションの接続レコードを作成します。 これらの手順により、必要な PowerShell モジュールを使用して、メールボックスアクションを MID サーバーで安全かつ適切に実行できるようになります。 これで、Microsoft Exchange Online スポークが正常に設定され、ServiceNow インスタンスと統合されました。ボーナスステップに進み、スポークアクションを使用して統合をテストできます。 ボーナスステップ:スポークアクションとの統合をテストする Microsoft Exchange Online スポークの設定が完了したら、カレンダー イベントの作成やユーザー ID によるカレンダー イベントの検索などの操作をテストすることで、統合が正しく行われていることを確認できます。 [Flow Designer] > [Actions] に移動します。テストするアクション(Create Calendar Event など)を検索します。 このアクションにより、ユーザーのデフォルトカレンダーにイベントが作成され、開始時間と終了時間のタイムゾーンを指定できます。 [テスト] をクリックします > 必要な入力を入力してください > テストを実行 Look Up Calendar Events by User ID アクションを使用して、ユーザーのメールボックスからイベントオブジェクトのリストを取得することもできます。 これらのアクションが正常に実行されると、統合が期待どおりに機能していることが確認されます。問題が発生した場合は、上記の手順を再確認するか、必要なときにいつでもお問い合わせください。