Microsoft Azure RBAC-Spoke
Integrieren ServiceNow Instanz mit Microsoft Azure RBAC, um Rollen zu verwalten und Details zu Rollenzuweisungen für Gruppen und Anwender abzurufen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Microsoft Azure RBAC-Spoke V 1.0.2 ist die neueste Version.
Unterstützte Versionen
Diese Spoke wurde für erstellt Microsoft Graph REST API v1.0 , Kann aber mit späteren Versionen kompatibel sein.
Spoke-Abhängigkeiten
- Komplexes Objekt (com.Glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.Glide.Hub.action_type.datastream)
Spoke-Aktionen
Die Microsoft Azure RBAC-Spoke Stellt Aktionen zur Automatisierung von Aufgaben bereit, wenn Ereignisse in auftreten ServiceNow Instanz. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung | Erforderliche Berechtigungen (von den niedrigsten bis zu den höchsten Berechtigungen) | |
|---|---|---|---|---|
| Gruppenverwaltung | Sucht Gruppen nach Rollenstream | Listet alle Gruppen auf, die die angegebene Rolle enthalten. | Delegiert (Arbeits- oder Schulaccount) | RoleManagement.Lesen.Verzeichnis, RoleManagement.Lesen.alle, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | RoleManagement.Lesen.Verzeichnis, RoleManagement.Lesen.alle, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle | |||
| Rollenverwaltung | Rolle der Gruppe zuweisen | Weist einer Gruppe die erforderliche Rolle zu. | Delegiert (Arbeits- oder Schulaccount) | RoleManagement.Lesen.Schreiben.Verzeichnis |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | RoleManagement.Lesen.Schreiben.Verzeichnis | |||
| Rolle dem Anwender zuweisen | Weisen Sie einem Anwender die erforderliche Rolle zu. | Delegiert (Arbeits- oder Schulaccount) | RoleManagement.Lesen.Schreiben.Verzeichnis | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | RoleManagement.Lesen.Schreiben.Verzeichnis | |||
| Rollen suchen | Ruft Details der erforderlichen Rolle ab oder ruft Details aller Rollen in Entra ID ab, wenn keine Eingaben angegeben werden. | Delegiert (Arbeits- oder Schulaccount) | RoleManagement.Lesen.Verzeichnis, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | RoleManagement.Lesen.Verzeichnis, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle | |||
| Rollen nach Gruppe suchen | Listet Details aller Rollen in einer Gruppe auf. | Delegiert (Arbeits- oder Schulaccount) | RoleManagement.Lesen.Verzeichnis, RoleManagement.Lesen.alle, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | RoleManagement.Lesen.Verzeichnis, RoleManagement.Lesen.alle, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle | |||
| Rollen nach Anwender suchen | Listet alle Rollen des Anwenders auf. | Delegiert (Arbeits- oder Schulaccount) | RoleManagement.Lesen.Verzeichnis, RoleManagement.Lesen.alle, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | RoleManagement.Lesen.Verzeichnis, RoleManagement.Lesen.alle, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle | |||
| Entfernen Sie eine Rolle aus einem Anwender oder einer Gruppe | Entfernen Sie die erforderliche Rolle für einen Anwender oder eine Gruppe. | Delegiert (Arbeits- oder Schulaccount) | RoleManagement.Lesen.Schreiben.Verzeichnis | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | RoleManagement.Lesen.Schreiben.Verzeichnis | |||
| Anwenderverwaltung | Anwender nach Rollen-Stream suchen | Listet Details aller Anwender auf, die über die erforderliche Rolle verfügen. | Delegiert (Arbeits- oder Schulaccount) | RoleManagement.Lesen.Verzeichnis, RoleManagement.Lesen.alle, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | RoleManagement.Lesen.Verzeichnis, RoleManagement.Lesen.alle, Verzeichnis.Lesen.alle, RoleManagement.Lesen.Schreiben.Verzeichnis, Verzeichnis.Lesen.Schreiben.alle | |||
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.