Microsoft Azure RBAC スポーク
インスタンス ServiceNow Microsoft Azure RBAC と統合してロールを管理し、グループとユーザーのロールアサインに関する詳細を取得します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
Microsoft Azure RBAC スポーク v 1.0.2 が最新バージョンです。
サポート対象のバージョン
このスポークは Microsoft Graph REST API v1.0 用にビルドされていますが、それ以降のバージョンと互換性がある可能性があります。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- 複合オブジェクト (com.glide.cobject)
- ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
- ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)
- ServiceNow 統合ハブアクションテンプレート - データストリーム (com.glide.hub.action_type.datastream)
注:
これらのプラグインの一部はライセンス可能な機能であり、スポーク実装の外部で使用する場合は適切なライセンスが必要です。
スポークのアクション
Microsoft Azure RBAC スポークは、ServiceNow インスタンスでイベントが発生したときにタスクを自動化するアクションを提供します。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 | 必要な権限 (権限の低いものから順に) | |
|---|---|---|---|---|
| グループ管理 | ロールストリームでグループを検索 | 指定されたロールを含むすべてのグループを一覧表示します。 | 委任済み (職場または学校のアカウント) | RoleManagement.Read.Directory、RoleManagement.Read.All、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | RoleManagement.Read.Directory、RoleManagement.Read.All、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All | |||
| ロール管理 | グループにロールをアサイン | 必要なロールをグループに割り当てます。 | 委任済み (職場または学校のアカウント) | RoleManagement.ReadWrite.Directory |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | RoleManagement.ReadWrite.Directory | |||
| ユーザーにロールをアサイン | 必要なロールをユーザーに割り当てます。 | 委任済み (職場または学校のアカウント) | RoleManagement.ReadWrite.Directory | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | RoleManagement.ReadWrite.Directory | |||
| ロールを検索 | 入力が指定されていない場合は、必要なロールの詳細を取得するか、Entra ID のすべてのロールの詳細を取得します。 | 委任済み (職場または学校のアカウント) | RoleManagement.Read.Directory、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | RoleManagement.Read.Directory、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All | |||
| グループでロールを検索 | グループ内のすべてのロールの詳細をリストします。 | 委任済み (職場または学校のアカウント) | RoleManagement.Read.Directory、RoleManagement.Read.All、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | RoleManagement.Read.Directory、RoleManagement.Read.All、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All | |||
| ユーザーでロールを検索 | ユーザーのすべてのロールをリストします。 | 委任済み (職場または学校のアカウント) | RoleManagement.Read.Directory、RoleManagement.Read.All、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | RoleManagement.Read.Directory、RoleManagement.Read.All、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All | |||
| ユーザーまたはグループからロールを削除 | ユーザーまたはグループに必要なロールを削除します。 | 委任済み (職場または学校のアカウント) | RoleManagement.ReadWrite.Directory | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | RoleManagement.ReadWrite.Directory | |||
| ユーザー管理 | ユーザーをロールストリームで検索 | 必要なロールを持つすべてのユーザーの詳細を一覧表示します。 | 委任済み (職場または学校のアカウント) | RoleManagement.Read.Directory、RoleManagement.Read.All、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | RoleManagement.Read.Directory、RoleManagement.Read.All、Directory.Read.All、RoleManagement.ReadWrite.Directory、Directory.ReadWrite.All | |||
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続情報および認証情報、および OAuth 認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。