Microsoft Entra ID-Spoke (früher Microsoft Azure Active Directory-Spoke)
Anwender, Anwendungen, Gruppen, Geräte, Mandanten verwalten Service-Prinzipale und Passwörter. Wenden Sie Lizenzen an, und stellen Sie Benutzer in Office 365 bereit.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Microsoft Entra ID-Spoke (früher Microsoft Azure Active Directory-Spoke) v 4.6.0 Ist die neueste Version.
Spoke-Abhängigkeiten
Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
- Komplexes Objekt (com.Glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- IHUB-Spoke-Util-Paket (com.snc.ihub_Spoke_util_Pack)
- ServiceNow IntegrationHub-Aktionsschritt – PowerShell (com.Glide.Hub.action_STEP.powershell)
- ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.Glide.Hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- Remote-Verzeichnissynchronisierung
Spoke-Flows
Die Microsoft Entra ID-Spoke stellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Microsoft Entra-Aufgaben zu demonstrieren. Um einen Beispiel-Flow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Flows:
| Flow | Beschreibung |
|---|---|
| Anwender-Offboarding | Deaktiviert einen Entra ID-Anwenderaccount und entfernt den Anwender aus den Entra ID-Gruppen, wenn ein vorhanden ist ServiceNow Anwenderdatensatz ist deaktiviert. |
| Anwender-Onboarding | Erstellt und aktiviert einen Entra ID-Anwenderaccount, wenn ein ServiceNow Anwenderdatensatz ist aktiviert. |
Spoke-Subflows
Die Microsoft Entra ID-Spoke stellt Beispiel-Subflows im Entwurfsstatus bereit, um die Automatisierung von Entra-Aufgaben zu demonstrieren. Um einen Beispiel-Subflow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Subflows:
| Subflow | Beschreibung |
|---|---|
| Anwender zu Gruppe hinzufügen | Sucht nach den Gruppen, die ein sind ServiceNow Der Anwenderdatensatz gehört zu und fügt den zugehörigen Entra ID-Anwenderaccount denselben Entra ID-Gruppen hinzu. |
Verfügbare Beispiel-Subflows für Konversationen
Installieren Sie Now Assist für Konversations-Spokes, und nutzen Sie die Konversationsfähigkeit von Integration Hub-Spokes. Weitere Informationen finden Sie unter Now Assist In Konversations-Spokes.
| Konversations-Subflow | Beschreibung |
|---|---|
| Gruppen suchen – Beispiel | Ruft Informationen zu den angegebenen Gruppen in der Entra-ID ab. |
| Gruppenmitglieder suchen – Beispiel | Ruft Informationen zu den angegebenen Gruppenmitgliedern in der Entra-ID ab. |
| Anwender suchen – Beispiel | Ruft Informationen zu Anwendern in der Entra-ID ab. |
| Direkt unterstellte Mitarbeiter suchen – Beispiel | Ruft Informationen zu den direkt unterstellten Mitarbeitern in der Entra-ID ab. |
| Anwender mit E-Mail-Adresse zu Gruppe hinzufügen – Beispiel | Fügt den angegebenen Entra ID-Anwender der angegebenen Entra ID-Gruppe mithilfe der E-Mail-Adresse des Anwenders hinzu. |
| Anwender zu einer Gruppe hinzufügen – Beispiel | Fügt den angegebenen Entra ID-Anwender der angegebenen Entra ID-Gruppe hinzu. |
Spoke-Aktionen
Die Microsoft Entra ID-Spoke bietet Aktionen zur Automatisierung von Entra-Aufgaben, wenn Ereignisse in auftreten ServiceNow. Folgende Aktionen sind verfügbar:
Hinweis:
- Eine der genannten Berechtigungen ist zum Aufrufen der API erforderlich.
- Stellen Sie sicher, dass Sie sich dieser Überlegungen bewusst sind:
- Wählen Sie die Delegierte Berechtigung aus, wenn Sie beabsichtigen, zu verwenden Autorisierungscode Gewährungstyp beim Registrieren von Entra ID als OAuth-Provider.
- Wählen Sie die Anwendungsberechtigung aus, wenn Sie verwenden möchten Client-Anmeldeinformationen Gewährungstyp beim Registrieren von Entra ID als OAuth-Provider.
| Kategorie | Aktion | Beschreibung | Erforderliche Berechtigungen (von den niedrigsten bis zu den höchsten Berechtigungen) | |
|---|---|---|---|---|
| Audit-Protokolle | Stream mit Anmeldungen suchen | Ruft die Liste der Anmeldungen ab. | Delegiert (Arbeits- oder Schulaccount) | AuditLog.Lesen.alle, Verzeichnis.Lesen.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | AuditLog.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Gruppenverwaltung | Besitzer zu Gruppe hinzufügen | Fügen Sie einer vorhandenen Gruppe in einen Besitzer hinzu Microsoft Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Benutzer zu Gruppe hinzufügen | Fügen Sie einer Gruppe in einen vorhandenen Anwender hinzu Microsoft Entra-ID. Hinweis: Das Hinzufügen eines Anwenders zu einer E-Mail-fähigen Sicherheitsgruppe wird von nicht unterstützt Microsoft Graph-Sicherheits-API. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-Schreiben.alle, Gruppe.Lese-Schreiben.alle, Directory.Lese-Schreiben.alle, Directory.AccessAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | GroupMember.Lese-Schreiben.alle, Group.Lese-Schreiben.alle und Directory.Lese-Schreiben.alle | |||
| Office 365-Gruppe erstellen | Erstellt eine Office 365-Gruppe, die für die anderen Mitglieder in der Gruppe freigegeben werden kann. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Erstellen, Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Stream mit Gruppenmitgliedschaft nach Verzeichnis suchen | Ruft die Liste der Gruppenmitgliedschaften ab. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle | |||
| Sicherheitsgruppe erstellen | Erstellt eine Sicherheitsgruppe, wenn Sie einer Gruppe von Anwendern Zugriffsberechtigungen gewähren möchten. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Erstellen, Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Gruppe suchen | Gibt die gefundenen Gruppeninformationen basierend auf den Suchkriterien zurück. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| L Gruppe suchen Mitgliederstream | Ruft die Liste der Mitglieder der angegebenen Gruppe ab. | Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.Schreiben.alle, Gruppe.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.Schreiben.alle, Gruppe.Lesen.alle | |||
| Gruppe suchen Mitgliedschafts-Stream | Ruft die Liste der Gruppen für den angegebenen Anwender als komplexes Objekt ab. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen, Gruppenmitglied.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Directory.Read.All, Directory.ReadWrite.All | |||
| Stream mit transitiver Gruppenmitgliedschaft suchen | Ruft die Liste der Gruppen für den angegebenen Anwender als komplexes Objekt ab. | Delegiert (Arbeits- oder Schulaccount) | Nicht unterstützt. | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppen.Lesen.alle, Anwender.Lesen.alle, Sites.Vollsteuerung.alle, Sites.ausgewählt | |||
| Gruppe löschen | Löscht die angegebene Gruppe aus Entra ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lesen.Schreiben.alle | |||
| Besitzer zu Gruppe hinzufügen | Fügt der angegebenen Gruppe in der Entra-ID die angegebenen Anwender als Besitzer hinzu. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Besitzer aus Gruppe entfernen | Entfernt den Besitzer aus einer Gruppe in Microsoft Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Rem ove-Anwender von Grou p | Entfernt einen vorhandenen Anwender aus einer Gruppe in Microsoft Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-Schreiben.alle, Gruppe.Lese-Schreiben.alle, Directory.Lese-Schreiben.alle, Directory.AccessAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lese-Schreiben.alle, Gruppe.Lese-Schreiben.alle, Verzeichnis.Lese-Schreiben.alle | |||
| L Gruppen-Stream nach Verzeichnis suchen | Ruft die Liste der Gruppen in der Verzeichnisintegration ab. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Stream mit Gruppen suchen | Listet alle Gruppen in einer Organisation auf. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Fügen Sie der Gruppe Anwender hinzu | Fügen Sie einer Gruppe in vorhandene Anwender hinzu Microsoft Entra-ID. |
Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-Schreiben.alle, Gruppe.Lese-Schreiben.alle, Verzeichnis.Lese-Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | GroupMember.Lese-Schreiben.alle, Group.Lese-Schreiben.alle und Directory.Lese-Schreiben.alle | |||
| Upd ATE Office 365 Gro Aktiv | Aktualisiert die angegebene Office 365-Gruppe. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Lizenzverwaltung | Abonnierte SKU nachschlagen | Ruft die Details der angegebenen abonnierten SKU ab. | Delegiert (Arbeits- oder Schulaccount) | Organisation.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Organisation.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle, Organisation.Lesen.alle | |||
| Sehen Sie Nach Abonnierte SKUs angemeldet | Ruft die Liste der kommerziellen Abonnements ab, die eine Organisation erworben hat. | Delegiert (Arbeits- oder Schulaccount) | Organisation.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle, Organisation.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Organisation.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle, Organisation.Lesen.alle | |||
| A Anwenderlizenz abgleichen | Onboardet einen vorhandenen Anwender in der an Microsoft Entra-ID für Office 365 und gewähren Sie Zugriff auf Services. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Re Anwenderlizenz verschieben | Entfernt eine Lizenz von einem Anwender in Microsoft Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Anwendungsmanagement | Stream mit App-Rollenzuweisungen suchen | Ruft die Liste der App-Rollen ab, die einem Anwender zugewiesen wurden. | Delegiert (Arbeits- oder Schulaccount) | User.ReadBasic.alle, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | Directory.Read.All, AppRoleAssignment.ReadWrite.All | |||
| Anwenderanwendungszugriff widerrufen | Entfernt eine App-Rollenzuweisung, die einem Anwender gewährt wurde. | Delegiert (Arbeits- oder Schulaccount) | AppRoleAssignment.Lesen/Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | AppRoleAssignment.Lesen/Schreiben.alle | |||
| Stream mit Anwendungen suchen | Ruft die Liste der Anwendungen ab. | Delegiert (Arbeits- oder Schulaccount) | Anwendung.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Application.Read.All und User.Read, Application.ReadWrite.All und User.Read | |||
| Anwendung | Anwendung.Lesen.alle, Anwendung.ReadWrite.OwnedBy, Anwendung.ReadWrite.alle, Verzeichnis.Lesen.alle | |||
| Geräteverwaltung | Gerät zu Gruppe hinzufügen | Fügt einer Gruppe in der Entra-ID ein vorhandenes Gerät hinzu. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-Schreiben.alle, Gruppe.Lese-Schreiben.alle, Verzeichnis.Lese-Schreiben.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | GroupMember.Lese-Schreiben.alle, Group.Lese-Schreiben.alle und Directory.Lese-Schreiben.alle | |||
| Ist Gerät in Gruppe | Überprüft, ob ein vorhandenes Gerät Mitglied einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Schulaccount) | Gerät.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gerät.Lesen.alle, Gerät.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Geräte zu Gruppe hinzufügen | Fügt die angegebenen Geräte der angegebenen Gruppe in Entra ID hinzu. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Stream mit Geräten suchen | Listet alle Geräte in einer Organisation auf, die die angegebene Filterabfrage erfüllen, falls vorhanden. | Delegiert (Arbeits- oder Schulaccount) | Gerät.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gerät.Lesen.alle, Gerät.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Gerät aus Gruppe entfernen | Entfernen Sie ein vorhandenes Gerät aus einer Gruppe in der Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-Schreiben.alle, Gruppe.Lese-Schreiben.alle, Verzeichnis.Lese-Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lese-Schreiben.alle, Gruppe.Lese-Schreiben.alle, Verzeichnis.Lese-Schreiben.alle | |||
| Organisationsmanagement | Mandanten suchen | Ruft Details des aktuell authentifizierten Mandanten ab. | Delegiert (Arbeits- oder Schulaccount) | GeräteManagementServiceConfig.Read.All, GeräteManagementServiceConfig.ReadWrite.All |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | GeräteManagementServiceConfig.Read.All, GeräteManagementServiceConfig.ReadWrite.All | |||
| Anwenderauthentifizierung | Anwenderanmeldungssitzungen widerrufen | Widerruft die Anwenderanmeldungssitzungen, damit Administratoren die Ungültigkeit aller Anmeldungssitzungen eines angegebenen Anwenders automatisieren können. | ||
| Service-Prinzipalmanagement | Sehen Sie Nach Dem Service-Prinzipal-Stream zugewiesene App-Rolle aktivieren | Ruft die Liste der Service-Prinzipalzuweisungen ab. | Delegiert (Arbeits- oder Schulaccount) | Anwendung.Lesen.alle, Verzeichnis.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwendung.Lesen.alle, Verzeichnis.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Sehen Sie Nach Stream „Up-Service-Prinzipale“ | Ruft die Liste der Service-Prinzipale ab. | Delegiert (Arbeits- oder Schulaccount) | Anwendung.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwendung.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Passwortverwaltung | Res Et-Passwort | Setzt das Passwort des Entra ID-Anwenderkontos zurück. Hinweis: Diese Spoke-Aktion setzt das Passwort von Anwendern zurück, die nur in Entra ID erstellt wurden, und setzt das Passwort der föderierten Anwender nicht zurück. |
Delegiert (Arbeits- oder Schulaccount) | Verzeichnis.ZugriffAsAnwender.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| L Passwortablauf suchen | Ruft Passwortablaufdetails für den angegebenen Anwender ab Microsoft Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | User.ReadBasic.alle, Anwender.Lesen.alle, Anwender.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Passwort ändern | Ändert das Passwort eines Anwenders in Microsoft Entra-ID. Stellen Sie sicher, dass das Passwort die Entra ID-Passwortanforderungen erfüllt. | Delegiert (Arbeits- oder Schulaccount) | Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Zufälliges Passwort generieren | Generiert das zufällige Passwort gemäß der standardmäßigen Entra ID-Passwortrichtlinie. Hinweis: Sie müssen das KMF-Plugin installieren, bevor Sie diese Aktion ausführen. |
Delegiert (Arbeits- oder Schulaccount) | Keine. | |
| Delegiert (privates Microsoft-Konto) | ||||
| Anwendung | ||||
| Anwenderverwaltung | Anwender suchen | Ruft einen Anwenderaccount aus Entra ab. | Delegiert (Arbeits- oder Schulaccount) | User.ReadBasic.alle, Anwender.Lesen.alle, Anwender.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Stream mit Anwendern nach Verzeichnis suchen | Ruft die Liste der Anwender aus einem Verzeichnis ab. | Anwendung | User.ReadBasic.alle, Anwender.Lesen.alle, Anwender.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.Schreiben.alle, Gruppe.Lesen.alle | |||
| Anwenderanmeldungssitzungen widerrufen | Macht alle angemeldeten Sitzungen eines Anwenders für ungültig. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Anwender erstellen | Erstellt einen Anwender mit den angegebenen Details. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Schreiben.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Anwender löschen | Löscht einen Anwender aus Microsoft Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen/Schreiben.alle | |||
| Anwender deaktivieren | Deaktiviert einen Anwender in Microsoft Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.Schreiben, Anwender.Lesen.Schreiben.alle, Anwender.ManageIdentities.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Anwender.Lesen/Schreiben | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Anwender aktivieren | Aktiviert einen Anwenderaccount in Microsoft Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.Schreiben, Anwender.Lesen.Schreiben.alle, Anwender.ManageIdentities.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Anwender.Lesen/Schreiben | |||
| Anwendung | Anwender.Lesen.Schreiben.alle, Anwender.ManageIdentities.alle, Verzeichnis.Lesen.alle | |||
| Aktuelles Delta-Token für Anwender abrufen | Gibt das aktuelle Delta-Token für die Anwender zurück. | Delegiert (Arbeits- oder Schulaccount) | User.ReadBasic.alle, Anwender.Lesen.alle, Anwender.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Ist Anwender aktiviert | Überprüft, ob der angegebene Anwenderaccount in aktiviert ist Microsoft Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen, Anwender.Lesen, Anwender.Lesen.Schreiben, Anwender.Lesen.Standard.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privates Microsoft-Konto) | Anwender.Lesen, Anwender.Lesen | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Ist Anwender in Gruppe | Überprüft, ob der angegebene Anwenderaccount Mitglied der angegebenen Gruppe in Entra ist. | Delegiert (Arbeits- oder Schulaccount) | User.ReadBasic.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Anwender.ReadSchreiben.alle, Directory.ReadWrite.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | User.ReadBasic.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Anwender.ReadSchreiben.alle, Verzeichnis.ReadSchreiben.alle | |||
| Stream mit Anwendern suchen | Listet alle Anwender in einer Organisation oder Anwender auf, die für die angegebene Suchabfrage, der Filter und das nächste Token zutreffen, falls vorhanden. | Anwendung | User.ReadBasic.alle, Anwender.Lesen.alle, Anwender.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.Schreiben.alle, Gruppe.Lesen.alle | |||
| Anwender aktualisieren | Aktualisiert Anwendereigenschaften in Entra ID mit den angegebenen Details. Hinweis: Entra-ID lässt das Aktualisieren von Werten auf Null nicht zu. Null- oder leere Werte werden in Entra ID verworfen, wenn Null als Eingabe übergeben wird. |
Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.Schreiben, Anwender.Lesen.Schreiben.alle, Anwender.ManageIdentities.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Anwender.Lesen/Schreiben | |||
| Anwendung | Anwender.Lesen.Schreiben.alle, Anwender.ManageIdentities.alle, Verzeichnis.Lesen.alle | |||
| Besitzt der Anwender die Gruppe | Überprüft, ob ein vorhandener Anwender Besitzer einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.Schreiben.alle, Gruppe.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.Schreiben.alle, Gruppe.Lesen.alle | |||
| Stream mit inkrementellen Änderungen für Anwender suchen | Ruft die Liste der Anwender in Entra ID ab. Mit Delta-Token können Sie Änderungen an Anwendern erkennen, ohne den gesamten Anwendersatz abrufen zu müssen. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen, Anwender.Lesen, Anwender.Lesen.Schreiben, Anwender.Lesen.Standard.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
Verfügbare KI-Agents
Installieren Now Assist Für Spokes und beginnen Sie mit der Verwendung der verfügbaren KI-Agents. Weitere Informationen finden Sie unter Now Assist Für Spokes.
Diese Spoke bietet eigenständige KI-Agents, die menschliche Intelligenz nachahmen, um Aufgaben in auszuführen ServiceNow Instanz.
- In ServiceNow Agentic-System können Sie einen agentischen Workflow erstellen, der aus einem Satz von Anweisungen für ein großes Sprachmodell (LLM) zusammen mit einem oder mehreren eigenständigen KI-Agents besteht, um ein Ziel auszuführen. Siehe Create an agentic workflow Informationen zum Hinzufügen von KI-Agents zum Erstellen von agentischen Workflows gemäß Ihren Anforderungen und zum Bereitstellen des erforderlichen Auslösers.
Sie können auch nach anderen verfügbaren KI-Agents suchen und sie Ihrem agentischen Workflow hinzufügen. Weitere Informationen finden Sie unter Find AI agents.
- Sie können einen Klon des erforderlichen Spoke-KI-Agents erstellen und entsprechend Ihren Anforderungen anpassen. Siehe Duplicate an AI agent Weitere Informationen zum Erstellen eines Klons.
- Siehe Now Assist AI agents Für Informationen zu KI-Agents.
Verfügbare KI-Agents:
| KI-Agent | Beschreibung |
|---|---|
| Microsoft Entra ID-Anwendermanagement-KI-Agent | Automatisiert Anwender- und Gruppenverwaltungsaufgaben in Microsoft Entra-ID. Der KI-Agent erstellt, aktiviert und deaktiviert Anwender, verwaltet Sicherheits- und Bürogruppen und führt erweiterte Abfragen durch, z. B. das Abrufen inkrementeller Changes oder direkt unterstellte Mitarbeiter. |
| Microsoft KI-Agent für Entra ID-Gruppenverwaltung | Automatisiert Anwender- und Gruppenverwaltungsaufgaben in Microsoft Entra-ID. Der KI-Agent ruft Gruppendetails ab, verwaltet Gruppenmitgliedschaften, erstellt Sicherheitsgruppen und automatisiert die Anwenderbereitstellung in Office 365. |
| Microsoft Entra ID-Lizenzmanagement-KI-Agent | Automatisiert die Verwaltung von Benutzern, Sicherheitsgruppen und Bürogruppen in Microsoft Entra-ID. Der KI-Agent ruft Details zu den abonnierten SKUs ab, weist Anwenderlizenzen zu und entfernt Anwenderlizenzen. |
Suchen Sie nach einem KI-Agenten?
- Möglicherweise sind KI-Agenten mit installiert Now AssistAnwendung, die nicht in Agenten-Workflows verwendet wird. Informationen zum Anzeigen aller in Ihrer Instanz verfügbaren Agenten finden Sie unter Suchen Sie KI-Agenten .
- Um Agenten zu finden, die möglicherweise nicht auf Ihrer Instanz installiert sind, besuchen Sie die KI-Agenten-Marktplatz Auf ServiceNow Store.
Hinweis:
Stellen Sie sicher, dass der Anwender, der einen KI-Agent ausführt, über die erforderlichen Rollen und Berechtigungen verfügt, um auf Daten zuzugreifen oder Vorgänge für Daten in der Tabelle auszuführen, die dem KI-Agent zugeordnet ist.
Microsoft Entra ID-Account-Anforderungen
Die Microsoft Entra ID-Spoke erfordert die Erstellung einer anwenderdefinierten App auf Ihrem Microsoft Entra-Account zum Generieren von OAuth 2,0-Token. Siehe: Erstellen Sie einen Microsoft Entra ID-Anwendung.
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Diese Spoke verwendet AzureAD Alias-Datensatz zum Autorisieren von Aktionen für Microsoft Entra ID.
| Verbindungsalias | Beschreibung | Verbindungs-URL |
|---|---|---|
| AzureAD | Verbindung mit Microsoft Entra ID. | https://graph.microsoft.com |
Informationen zum Einrichten der Spoke finden Sie unter Einrichten Microsoft Entra ID-Spoke.