Microsoft Entra ID Spoke (以前の Microsoft Azure Active Directory スポーク)
ユーザー、セキュリティグループ、およびオフィスグループを管理します。Office 365 でライセンスを適用し、ユーザーをプロビジョニングします。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - IntegrationHub の概要」を参照してください。
スポークバージョン
Microsoft Entra ID スポーク (旧 Microsoft Azure Active Directory スポーク) v4.2.2 が最新バージョンです。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- 複合オブジェクト (com.glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- IHUB スポークユーティリティパック (com.snc.ihub_spoke_util_pack)
- ServiceNow IntegrationHub アクションステップ - PowerShell (com.glide.hub.action_step.powershell)
- ServiceNow IntegrationHub アクションテンプレート - データストリーム (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub アクションステップ - REST (com.glide.hub.action_step.rest)
- リモートディレクトリ同期
スポークのフロー
Entra ID スポークでは Microsoft 、Microsoft Entra タスクの自動化をデモするドラフトステータスのサンプルフローが提供されます。サンプルフローをカスタマイズするには、新しいアプリケーションスコープにコピーします。利用可能なサンプルフローは次のとおりです。
| フロー | 説明 |
|---|---|
| ユーザーの退職 | ユーザーレコードが非アクティブ化されたときに、Entra ID ユーザーアカウントを無効にし、Entra ID グループ ServiceNow からユーザーを削除します。 |
| ユーザーのオンボーディング | ユーザーレコードがアクティブ化されたときに ServiceNow 、Entra ID ユーザーアカウントを作成して有効にします。 |
スポークのサブフロー
Entra ID スポークでは Microsoft 、Entra タスクの自動化をデモするドラフトステータスのサンプルサブフローが提供されます。サンプルサブフローをカスタマイズするには、新しいアプリケーションスコープにコピーします。利用可能なサンプルサブフローは次のとおりです。
| サブフロー | 説明 |
|---|---|
| グループにユーザーを追加 | ユーザーレコードが属するグループ ServiceNow を検索し、関連する Entra ID ユーザーアカウントを同じ Entra ID グループに追加します。 |
スポークのアクション
Microsoft Entra ID スポークは、でServiceNowイベントが発生したときに Entra タスクを自動化するアクションを提供します。使用可能なアクションは次のとおりです。
注:
- API を呼び出すには、前述のいずれかの権限が必要です。
- 次の考慮事項に注意してください。
- Entra ID を OAuth プロバイダーとして登録するときに 認証コード 権限許可タイプを使用する場合は、[委任] 権限を選択します。
- Entra ID を OAuth プロバイダーとして登録するときに クライアント資格情報 権限許可タイプを使用する場合は、[アプリケーション] 権限を選択します。
| カテゴリ | アクション | 説明 | 必要な権限 (権限の低いものから順に) | |
|---|---|---|---|---|
| 監査ログ | サインインストリームを検索 | すべてのサインインのリストを取得します。 | ||
| グループ管理 | 所有者をグループに追加 | Entra ID の Microsoft 既存のグループに所有者を追加します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| グループにユーザーを追加 | Entra ID の Microsoft グループに既存のユーザーを追加します。 注: メールが有効なセキュリティ グループへのユーザーの追加は、で Microsoft Graph Security APIはサポートされていません。詳細については、「https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http」を参照してください。 |
委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All, Group.ReadWrite.All and Directory.ReadWrite.All | |||
| Office 365 グループを作成 | グループ内の他のメンバーと共有できる Office 365 グループを作成します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| ディレクトリでグループメンバーシップストリームを検索 | グループメンバーシップのリストを取得します。 | |||
| セキュリティ グループを作成 | ユーザーのグループにアクセス権限を付与する際のセキュリティグループを作成します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| グループを検索 | 検索条件に基づいて見つかったグループ情報を返します。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| グループメンバーのストリームを検索 | 指定されたグループのメンバーのリストを取得します。 | アプリケーション | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |||
| グループメンバーシップストリームを検索 | 指定されたユーザーのグループのリストを複合オブジェクトとして取得します。 | 委任済み (職場または学校のアカウント) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Directory.Read.All、Directory.ReadWrite.All | |||
| グループを削除 | 指定されたグループを Entra ID から削除します。 | |||
| 所有者をグループに追加 | 指定されたユーザーを所有者として、Entra ID の指定されたグループに追加します。 | |||
| グループから所有者を削除 | Entra ID の Microsoft グループから所有者を削除します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.ReadWrite.All、Directory.ReadWrite.All | |||
| グループからユーザーを削除 | Entra ID の Microsoft グループから既存のユーザーを削除します。 | 委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All | |||
| ディレクトリでグループストリームを検索 | ディレクトリ統合のグループのリストを取得します。 | |||
| グループストリームを検索 | 組織内のすべてのグループをリストします。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All | |||
| グループにユーザーを追加 |
Entra ID の Microsoft グループに既存のユーザーを追加します。 |
委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All, Group.ReadWrite.All and Directory.ReadWrite.All | |||
| グループの詳細を検索 | 必要なグループに関する情報を取得します。グループは検索条件に基づいて取得されます。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All | |||
| グループリストを検索 | ディレクトリ統合のグループのリストを取得します。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All | |||
| グループメンバーシップリストを検索 | グループメンバーシップのリストを取得します。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |||
| Office 365 グループを更新 | 指定された Office 365 グループを更新します。 | 委任済み (職場または学校のアカウント) | Group.ReadWrite.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Group.ReadWrite.All、Directory.ReadWrite.All | |||
| ライセンス管理 | 登録済み SKU を検索 | 指定された登録済み SKU の詳細を取得します。 | ||
| 登録済み SKU を検索 | 組織が取得した商用サブスクリプションのリストを取得します。 | |||
| ユーザー ライセンスをアサイン | Entra ID の Microsoft 既存のユーザーを Office 365 にオンボードし、サービスへのアクセス権を付与します。 | 委任済み (職場または学校のアカウント) | User.ReadWrite.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadWrite.All, Directory.ReadWrite.All | |||
| ユーザーライセンスを削除 | Entra ID の Microsoft ユーザーからライセンスを削除します。 | 委任済み (職場または学校のアカウント) | User.ReadWrite.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadWrite.All, Directory.ReadWrite.All | |||
| デフォルト | サインインを検索 | サインインのリストを取得します。 | 委任済み (職場または学校のアカウント) | AuditLog.Read.All, Directory.Read.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | AuditLog.Read.All , Directory.Read.All | |||
| アプリケーション管理 | アプリロールアサインストリームを検索 | ユーザーにアサインされたアプリロールのリストを取得します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Directory.Read.All, AppRoleAssignment.ReadWrite.All | |||
| ユーザーアプリケーションアクセスを取り消す | ユーザーに付与されているアプリロールのアサインを削除します。 | 委任済み (職場または学校のアカウント) | AppRoleAssignment.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | AppRoleAssignment.ReadWrite.All | |||
| アプリケーションストリームを検索 | アプリケーションのリストを取得します。 | 委任済み (職場または学校のアカウント) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |
| 委任済み (個人の Microsoft アカウント) | Application.Read.All and User.Read, Application.ReadWrite.All and User.Read | |||
| アプリケーション | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| デバイス管理 | グループにデバイスを追加 | 既存のデバイスを Entra ID のグループに追加します。 | 委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All, Group.ReadWrite.All and Directory.ReadWrite.All | |||
| デバイスがグループ内にあるか | 既存のデバイスが Entra ID のグループのメンバーかどうかを確認します。 | 委任済み (職場または学校のアカウント) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Device.Read.All、Device.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| グループにデバイスを追加 | 指定されたデバイスを Entra ID の指定されたグループに追加します。 | |||
| デバイスストリームを検索 | 組織内のすべてのデバイス、または指定したフィルタークエリを満たすデバイス (ある場合) をリスト化します。 | 委任済み (職場または学校のアカウント) | Device.Read.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Device.Read.All、Device.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| グループからデバイスを削除 | Entra ID のグループから既存のデバイスを削除します。 | 委任済み (職場または学校のアカウント) | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.ReadWrite.All、Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 組織管理 | テナントを検索 | 現在認証されているテナントの詳細を取得します。 | 委任済み (職場または学校のアカウント) | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All | |||
| サービスプリンシパル管理 | サービスプリンシパルストリームにアサインされたアプリロールを検索 | サービスプリンシパルのアサインのリストを取得します。 | 委任済み (職場または学校のアカウント) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Application.Read.All、Directory.Read.All、Application.ReadWrite.All、Directory.ReadWrite.All | |||
| サービスプリンシパルストリームを検索 | サービスプリンシパルのリストを取得します。 | 委任済み (職場または学校のアカウント) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |||
| パスワード管理 | パスワードのリセット | Entra ID ユーザーアカウントのパスワードをリセットします。 注: このスポークアクションでは、Entra ID で作成されたユーザーのパスワードのみがリセットされ、フェデレーションユーザーのパスワードはリセットされません。 |
委任済み (職場または学校のアカウント) | Directory.AccessAsUser.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | サポート対象外 | |||
| パスワード期限切れを検索 | 指定されたユーザーのパスワード期限切れの詳細を Entra ID から Microsoft 取得します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| パスワードの変更 | Entra ID の Microsoft ユーザーのパスワードを変更します。パスワードが Entra ID のパスワード要件を満たしていることを確認します。 | 委任済み (職場または学校のアカウント) | Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | サポート対象外 | |||
| ランダムなパスワードを生成 | デフォルトの Entra ID パスワードポリシーに従ってランダムパスワードを生成します。 注: このアクションを実行する前に、KMF プラグインをインストールする必要があります。 |
委任済み (職場または学校のアカウント) | なし。 | |
| 委任済み (個人の Microsoft アカウント) | ||||
| アプリケーション | ||||
| ユーザー管理 | ユーザーの追加フィールド (メタデータ) を取得 | ユーザーデータ内の追加フィールドのメタデータを取得します。 | ||
| ユーザーを検索 | Entra からユーザーアカウントを取得します。 | |||
| ディレクトリでユーザーストリームを検索 | ディレクトリーからユーザーのリストを取得します。 | |||
| ユーザーサインインセッションの取り消し | ユーザーのすべてのサインイン済みセッションを無効にします。 | |||
| ユーザーを作成 | 指定された詳細を持つユーザーを作成します。 | 委任済み (職場または学校のアカウント) | User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadWrite.All, Directory.ReadWrite.All | |||
| ユーザーを削除 | Entra ID から Microsoft ユーザーを削除します。 | 委任済み (職場または学校のアカウント) | Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadWrite.All | |||
| ユーザーを無効にする | Entra ID の Microsoft ユーザーを無効にします。 | 委任済み (職場または学校のアカウント) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | User.ReadWrite | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| ユーザーを有効にする | Entra ID で Microsoft ユーザーアカウントを有効にします。 | 委任済み (職場または学校のアカウント) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | User.ReadWrite | |||
| アプリケーション | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| ユーザーの最新のデルタトークンをフェッチ | ユーザーの最新のデルタトークンを返します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| ユーザーが有効かどうか | 指定されたユーザーアカウントが Entra ID で Microsoft 有効であるかどうかを確認します。 | 委任済み (職場または学校のアカウント) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | User.Read, User.ReadWrite | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| グループ内のユーザーか | 指定されたユーザーアカウントがEntraの指定されたグループのメンバーであるかどうかを確認します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All | |||
| ユーザー ID を検索 | 指定した検索条件に基づいて最初に見つかったユーザー ID を返します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| ユーザーストリームを検索 | 指定された検索クエリ、フィルター、および次のトークン (存在する場合) を満たす組織内のすべてのユーザーをリストします。 | アプリケーション | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |||
| ユーザーを更新 | 指定された詳細で Entra ID のユーザープロパティを更新します。 注: Entra ID では、値を null に更新することはできません。null が入力として渡されると、Entra ID 内の null または空の値が破棄されます。 |
委任済み (職場または学校のアカウント) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 委任済み (個人の Microsoft アカウント) | User.ReadWrite | |||
| アプリケーション | User.ReadWrite.All、User.ManageIdentities.All、Directory.ReadWrite.All | |||
| グループを所有しているユーザーか | 既存のユーザーが Entra ID のグループの所有者かどうかを確認します。 | 委任済み (職場または学校のアカウント) | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | GroupMember.Read.All、Group.Read.All、GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.Read.All | |||
| ユーザーの増分変更を検索 | Entra ID のユーザーのリストを取得します。デルタトークンを使用することで、ユーザーのセット全体をフェッチしなくてもユーザーの変更を検出できます。 | 委任済み (職場または学校のアカウント) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| ユーザーの詳細を検索 | 必要なユーザーに関する情報を取得します。ユーザーは検索条件に基づいて取得されます。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
| ユーザーリストを検索 | ユーザーのリストを取得します。 | 委任済み (職場または学校のアカウント) | User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All | |||
Microsoft Entra ID アカウント要件
Entra ID スポークでは Microsoft 、OAuth 2.0 トークンを生成するために Entra アカウントでカスタムアプリ Microsoft を作成する必要があります。「Microsoft Entra ID アプリケーションを作成する」を参照してください。
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および資格情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の資格情報と接続情報プロファイルを構成する必要がなくなります。接続または資格情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「資格情報と接続情報」を参照してください。
このスポークでは、AzureAD エイリアスレコードを使用して、Microsoft Entra ID のアクションを許可します。
| 接続エイリアス | 説明 | 接続 URL |
|---|---|---|
| AzureAD | Microsoft Entra ID への接続。 | https://graph.microsoft.com |
スポークの設定については、「 Microsoft Entra ID スポークの設定。