Microsoft Entra ID スポーク (旧 Microsoft Azure Active Directory スポーク)
ユーザー、アプリケーション、グループ、デバイス、テナント、サービスプリンシパル、およびパスワードを管理します。Office 365 でライセンスを適用し、ユーザーをプロビジョニングします。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
Microsoft Entra ID スポーク (旧 Microsoft Azure Active Directory スポーク) v4.6.0 が最新バージョンです。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- 複合オブジェクト (com.glide.cobject)
- ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
- IHUB スポークユーティリティパック (com.snc.ihub_spoke_util_pack)
- ServiceNow 統合ハブアクションステップ - PowerShell (com.glide.hub.action_step.powershell)
- ServiceNow 統合ハブアクションテンプレート - データストリーム (com.glide.hub.action_type.datastream)
- ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)
- リモートディレクトリ同期
スポークのフロー
Microsoft Entra ID スポークでは、Microsoft Entra のタスクの自動化をデモするドラフト状況のサンプルフローが提供されます。サンプルフローをカスタマイズするには、新しいアプリケーションスコープにコピーします。利用可能なサンプルフローは次のとおりです。
| フロー | 説明 |
|---|---|
| ユーザーの退職 | ServiceNow のユーザーレコードが無効化されたら、Entra ID ユーザーアカウントを削除し、Entra ID グループからユーザーを削除します。 |
| ユーザーのオンボーディング | ServiceNow のユーザーレコードが有効化されたら、Entra ID ユーザーアカウントを作成して有効にします。 |
スポークのサブフロー
Microsoft Entra ID スポークでは、Entra のタスクの自動化をデモするドラフト状況のサンプルサブフローが提供されます。サンプルサブフローをカスタマイズするには、新しいアプリケーションスコープにコピーします。利用可能なサンプルサブフローは次のとおりです。
| サブフロー | 説明 |
|---|---|
| グループにユーザーを追加 | ServiceNow のユーザーレコードが属するグループを検索し、関連 Entra ID ユーザーアカウントを同じ Entra ID グループに追加します。 |
利用可能なサンプル会話サブフロー
会話型スポークの Now Assist をインストールし、統合ハブスポークの会話機能の使用を開始します。詳細については、「Now Assist 会話型スポークでの」を参照してください。
| 会話サブフロー | 説明 |
|---|---|
| グループの検索:サンプル | Entra ID の指定されたグループに関する情報を取得します。 |
| グループメンバーの検索:サンプル | Entra ID 内の指定されたグループメンバーに関する情報を取得します。 |
| ユーザーの検索:サンプル | Entra ID 内のユーザーに関する情報を取得します。 |
| 直属の部下を検索:サンプル | Entra ID の直属の部下に関する情報を取得します。 |
| メールアドレスを使用してグループにユーザーを追加 - サンプル | ユーザーのメールアドレスを使用して、指定された Entra ID ユーザーを指定された Entra ID グループに追加します。 |
| グループにユーザーを追加 - サンプル | 指定された Entra ID ユーザーを指定された Entra ID グループに追加します。 |
スポークのアクション
Microsoft では、 ServiceNow でイベントが発生したときに Entra のタスクを自動化するアクションが提供されます。使用可能なアクションは次のとおりです。
注:
- API を呼び出すには、前述のいずれかの権限が必要です。
- 次の考慮事項に注意してください。
- Entra ID を OAuth プロバイダーとして登録するときに [認証コード] 権限許可タイプを使用する場合は、[委任] 権限を選択します。
- Entra ID を OAuth プロバイダーとして登録するときに [クライアント認証情報] 権限許可タイプを使用する場合は、[アプリケーション] 権限を選択します。
| カテゴリ | アクション | 説明 | 必要な権限 (権限の低いものから順に) | |
|---|---|---|---|---|
| 監査ログ | サインインストリームを検索 | サインインのリストを取得します。 | 委任済み (職場または学校のアカウント) | AuditLog.Read.All, Directory.Read.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | AuditLog.Read.All , Directory.Read.All | |||
| グループ管理 | 所有者をグループに追加 | Microsoft Entra ID 既存のグループに所有者を追加します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| グループにユーザーを追加 | 既存のユーザーを Microsoft Entra ID のグループに追加します。 注: メールが有効なセキュリティグループへのユーザーの追加は、Microsoft Graph Security API ではサポートされていません。詳細については、「https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http」を参照してください。 |
委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All, Group.ReadWrite.All and Directory.ReadWrite.All | |||
| Office 365 グループを作成 | グループ内の他のメンバーと共有できる Office 365 グループを作成します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| ディレクトリでグループメンバーシップストリームを検索 | グループメンバーシップのリストを取得します。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Directory.Read.All、Group.Read.All、Group.ReadWrite.All、GroupMember.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Directory.Read.All、Group.Read.All、Group.ReadWrite.All、GroupMember.ReadWrite.All | |||
| セキュリティ グループを作成 | ユーザーのグループにアクセス権限を付与する際のセキュリティグループを作成します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| グループを検索 | 検索条件に基づいて見つかったグループ情報を返します。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All | |||
| グループメンバーのストリームを検索 | 指定されたグループのメンバーのリストを取得します。 | アプリケーション | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |||
| グループメンバーシップストリームを検索 | 指定されたユーザーのグループのリストを複合オブジェクトとして取得します。 | 委任済み (職場または学校のアカウント) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Directory.Read.All、Directory.ReadWrite.All | |||
| グループ推移メンバーシップストリームを検索 | 指定されたユーザーのグループのリストを複合オブジェクトとして取得します。 | 委任済み (職場または学校のアカウント) | サポート対象外 | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Groups.Read.All、User.Read.All、Sites.FullControl.All、Sites.Selected | |||
| グループを削除 | 指定されたグループを Entra ID から削除します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.ReadWrite.All | |||
| 所有者をグループに追加 | Entra ID の指定されたグループに、指定されたユーザーを所有者として追加します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.ReadWrite.All、Directory.ReadWrite.All | |||
| グループから所有者を削除 | Microsoft Entra ID のグループから所有者を削除します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.ReadWrite.All、Directory.ReadWrite.All | |||
| グループからユーザーを削除 | Microsoft Entra ID のグループから既存のユーザーを削除します。 | 委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All | |||
| ディレクトリでグループストリームを検索 | ディレクトリ統合のグループのリストを取得します。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All | |||
| グループストリームを検索 | 組織内のすべてのグループをリストします。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All | |||
| グループにユーザーを追加 | 既存のユーザーを Microsoft Entra ID のグループに追加します。 |
委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All, Group.ReadWrite.All and Directory.ReadWrite.All | |||
| Office 365 グループを更新 | 指定された Office 365 グループを更新します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.ReadWrite.All、Directory.ReadWrite.All | |||
| ライセンス管理 | 登録済み SKU を検索 | 指定された登録済み SKU の詳細を取得します。 | 委任済み (職場または学校のアカウント) | Organization.Read.All、Directory.Read.All、Directory.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Organization.Read.All、Directory.Read.All、Directory.ReadWrite.All、Organization.ReadWrite.All | |||
| 登録済み SKU を検索 | 組織が取得した商用サブスクリプションのリストを取得します。 | 委任済み (職場または学校のアカウント) | Organization.Read.All、Directory.Read.All、Directory.ReadWrite.All、Organization.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Organization.Read.All、Directory.Read.All、Directory.ReadWrite.All、Organization.ReadWrite.All | |||
| ユーザーライセンスをアサイン | Microsoft Entra ID の既存のユーザーを Office 365 にオンボーディングし、サービスへのアクセス権を付与します。 | 委任済み (職場または学校のアカウント) | User.ReadWrite.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadWrite.All, Directory.ReadWrite.All | |||
| ユーザーライセンスを削除 | Microsoft Entra ID のユーザーからライセンスを削除します。 | 委任済み (職場または学校のアカウント) | User.ReadWrite.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadWrite.All, Directory.ReadWrite.All | |||
| アプリケーション管理 | アプリロールアサインストリームを検索 | ユーザーにアサインされたアプリロールのリストを取得します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Directory.Read.All, AppRoleAssignment.ReadWrite.All | |||
| ユーザーアプリケーションアクセスを取り消す | ユーザーに付与されているアプリロールのアサインを削除します。 | 委任済み (職場または学校のアカウント) | AppRoleAssignment.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | AppRoleAssignment.ReadWrite.All | |||
| アプリケーションストリームを検索 | アプリケーションのリストを取得します。 | 委任済み (職場または学校のアカウント) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |
| 委任済み (個人の Microsoft アカウント) | Application.Read.All and User.Read, Application.ReadWrite.All and User.Read | |||
| アプリケーション | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| デバイス管理 | グループにデバイスを追加 | 既存のデバイスを Entra ID のグループに追加します。 | 委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All, Group.ReadWrite.All and Directory.ReadWrite.All | |||
| デバイスがグループ内にあるか | 既存のデバイスが Entra ID のグループのメンバーかどうかを確認します。 | 委任済み (職場または学校のアカウント) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Device.Read.All、Device.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| グループにデバイスを追加 | Entra ID の指定されたグループに、指定されたデバイスを追加します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.ReadWrite.All、Directory.ReadWrite.All | |||
| デバイスストリームを検索 | 組織内のすべてのデバイス、または指定したフィルタークエリを満たすデバイス (ある場合) をリスト化します。 | 委任済み (職場または学校のアカウント) | Device.Read.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Device.Read.All、Device.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| グループからデバイスを削除 | Entra ID のグループから既存のデバイスを削除します。 | 委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 組織管理 | テナントを検索 | 現在認証されているテナントの詳細を取得します。 | 委任済み (職場または学校のアカウント) | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All | |||
| ユーザー認証 | ユーザーサインインセッションの取り消し | ユーザーのサインインセッションを無効にして、アドミニストレーターが、指定したユーザーのすべてのサインインセッションの無効化を自動化できるようにします。 | ||
| サービスプリンシパル管理 | サービスプリンシパルストリームにアサインされたアプリロールを検索 | サービスプリンシパルのアサインのリストを取得します。 | 委任済み (職場または学校のアカウント) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Application.Read.All、Directory.Read.All、Application.ReadWrite.All、Directory.ReadWrite.All | |||
| サービスプリンシパルストリームを検索 | サービスプリンシパルのリストを取得します。 | 委任済み (職場または学校のアカウント) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |||
| パスワード管理 | パスワードをリセット | Entra ID ユーザーアカウントのパスワードをリセットします。 注: このスポークアクションでは、Entra ID で作成されたユーザーのパスワードのみがリセットされ、フェデレーションユーザーのパスワードはリセットされません。 |
委任済み (職場または学校のアカウント) | Directory.AccessAsUser.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | サポート対象外 | |||
| パスワードの期限切れを検索 | 指定されたユーザーのパスワード期限切れの詳細を Microsoft Entra ID から取得します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| パスワード変更 | Microsoft Entra ID のユーザーのパスワードを変更します。パスワードが Entra ID パスワード要件を満たしていることを確認してください。 | 委任済み (職場または学校のアカウント) | Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | サポート対象外 | |||
| ランダムなパスワードを生成 | デフォルトの Entra ID パスワードポリシーに従ってランダムパスワードを生成します。 注: このアクションを実行する前に、KMF プラグインをインストールする必要があります。 |
委任済み (職場または学校のアカウント) | なし。 | |
| 委任済み (個人の Microsoft アカウント) | ||||
| アプリケーション | ||||
| ユーザー管理 | ユーザーを検索 | Entra からユーザーアカウントを取得します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| ディレクトリでユーザーストリームを検索 | ディレクトリーからユーザーのリストを取得します。 | アプリケーション | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |||
| ユーザーサインインセッションの取り消し | ユーザーのすべてのサインイン済みセッションを無効にします。 | 委任済み (職場または学校のアカウント) | User.ReadWrite.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | サポート対象外 | |||
| ユーザーを作成 | 指定された詳細を持つユーザーを作成します。 | 委任済み (職場または学校のアカウント) | User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadWrite.All, Directory.ReadWrite.All | |||
| ユーザーを削除 | Microsoft Entra ID からユーザーを削除します。 | 委任済み (職場または学校のアカウント) | Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadWrite.All | |||
| ユーザーを無効にする | Microsoft Entra ID のユーザーを無効にします。 | 委任済み (職場または学校のアカウント) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | User.ReadWrite | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| ユーザーを有効にする | Microsoft Entra ID のユーザーアカウントを有効にします。 | 委任済み (職場または学校のアカウント) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | User.ReadWrite | |||
| アプリケーション | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| ユーザーの最新のデルタトークンをフェッチ | ユーザーの最新のデルタトークンを返します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| ユーザーが有効かどうか | 指定されたユーザーアカウントが Microsoft Entra ID で有効であるかどうかを確認します。 | 委任済み (職場または学校のアカウント) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | User.Read, User.ReadWrite | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| グループ内のユーザーか | 指定されたユーザーアカウントが、Entra の指定グループのメンバーであるかどうかを確認します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All | |||
| ユーザーストリームを検索 | 指定された検索クエリ、フィルター、および次のトークン (存在する場合) を満たす組織内のすべてのユーザーをリストします。 | アプリケーション | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |||
| ユーザーを更新 | 指定した詳細を使用して Entra ID のユーザープロパティを更新します。 注: Entra ID では値を null に更新することはできません。Entra ID では、null が入力として渡されたときに、null 値または空値が破棄されます。 |
委任済み (職場または学校のアカウント) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | User.ReadWrite | |||
| アプリケーション | User.ReadWrite.All、User.ManageIdentities.All、Directory.ReadWrite.All | |||
| グループを所有しているユーザーか | 既存のユーザーが Entra ID のグループの所有者かどうかを確認します。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |||
| ユーザーストリームの増分変更を検索 | Entra ID でユーザーのリストを取得します。デルタトークンを使用することで、ユーザーのセット全体をフェッチしなくてもユーザーの変更を検出できます。 | 委任済み (職場または学校のアカウント) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
利用可能な AI エージェント
Now Assist for スポークをインストールし、利用可能な AI エージェントの使用を開始します。詳細については、「Now Assist for スポーク」を参照してください。
このスポークは、人間のような知能を模倣して ServiceNow インスタンスでタスクを実行するスタンドアロンの AI エージェントを提供します。
- ServiceNowエージェントシステムでは、目標を実行するために、一連の大規模言語モデル (LLM) 命令と 1 つ以上のスタンドアロン AI エージェントで構成されるエージェントワークフローを作成できます。AI エージェントを追加して要件に従ってエージェントワークフローを作成し、必要なトリガーを提供する方法については、 Create an agentic workflow を参照してください。
他の利用可能な AI エージェントを検索して、エージェントワークフローに追加することもできます。詳細については、「Find AI agents」を参照してください。
- 必要なスポーク AI エージェントのクローンを作成し、要件に応じてカスタマイズできます。クローンの作成の詳細については、 Duplicate an AI agent を参照してください。
- AI エージェントの詳細については、 Now Assist AI agents を参照してください。
利用可能な AI エージェントは次のとおりです。
| AI エージェント | 説明 |
|---|---|
| Microsoft Entra ID ユーザー管理 AI エージェント | Microsoft Entra ID のユーザーおよびグループの管理タスクを自動化します。AI エージェントは、ユーザーの作成、有効化と無効化、セキュリティグループとオフィスグループの管理、増分変更や直属の部下の取得などの高度なクエリの実行を行います。 |
| Microsoft Entra ID グループ管理 AI エージェント | Microsoft Entra ID のユーザーおよびグループの管理タスクを自動化します。AI エージェントは、グループの詳細を取得し、グループメンバーシップを管理し、セキュリティグループを作成し、Office 365 へのユーザープロビジョニングを自動化します。 |
| Microsoft Entra ID ライセンス管理 AI エージェント | Microsoft Entra ID のユーザー、セキュリティグループ、およびオフィスグループの管理を自動化します。AI エージェントは、登録済み SKU の詳細を取得し、ユーザーライセンスをアサインして、ユーザーライセンスを削除します。 |
AI エージェントをお探しですか?
- Now Assistアプリケーションとともにインストールされた AI エージェントが、エージェント型ワークフローで使用されていない可能性があります。インスタンスで利用可能なすべてのエージェントを表示する方法については、「 AI エージェントの検索」を参照してください。
- インスタンスにインストールされていない可能性のあるエージェントを見つけるには、ServiceNow Store の AI エージェントマーケットプレイスにアクセスしてください。
注:
AI エージェントを実行しているユーザーに、AI エージェントに関連付けられたテーブル内のデータにアクセスしたり、データに対して操作を実行したりするために必要なロールと権限があることを確認します。
Microsoft Entra ID アカウント要件
Microsoft Entra ID スポークでは、Microsoft Entra アカウントでカスタムアプリを作成し、OAuth 2.0 トークンを生成する必要があります。「Microsoft Entra ID アプリケーションの作成」を参照してください。
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続情報および認証情報、および OAuth 認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。
このスポークでは、AzureAD エイリアスレコードを使用して、Microsoft Entra ID のアクションを許可します。
| 接続エイリアス | 説明 | 接続 URL |
|---|---|---|
| AzureAD | Microsoft Entra ID への接続。 | https://graph.microsoft.com |
スポークの設定については、「 Microsoft Entra ID スポークの設定。