Microsoft Entra-Berechtigungsmanagement-Spoke

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Ruft Details von Zugriffspaketen und Zuweisungen von Zugriffspaketen in ab Microsoft Entra-Berechtigungsmanagement von Ihrem ServiceNow Instanz.

    IntegrationHub-Abonnement

    Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Unterstützte Versionen

    Diese Spoke wurde für erstellt Microsoft Entra-Berechtigungsmanagement v1.0, kann jedoch mit späteren Versionen kompatibel sein.

    Spoke-Abhängigkeiten

    Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
    • Komplexes Objekt (com.Glide.cobject)
    • ServiceNow IntegrationHub-Laufzeit (com.glide.hub.integration.runtime)
    • ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.Glide.Hub.action_type.datastream)
    • ServiceNow IntegrationHub-Aktionsschritt – REST (com.Glide.Hub.action_STEP.Rest)
    Hinweis:
    Einige dieser Plugins sind lizenzierbare Funktionen und erfordern entsprechende Lizenzen, wenn sie außerhalb der Spoke-Implementierung verwendet werden.

    Microsoft Accountanforderungen für Berechtigungsverwaltung

    Die Microsoft Für die Berechtigungsmanagement-Spoke muss eine anwenderdefinierte App auf Ihrem erstellt werden Microsoft Entra-Account zum Generieren von OAuth 2,0-Token. Siehe: Erstellen Sie eine anwenderdefinierte Anwendung im Azure-Portal.

    Spoke-Aktionen

    Die Spoke für Microsoft Entra-Berechtigungsmanagement Stellt Aktionen zur Automatisierung von Berechtigungsverwaltungsaufgaben bereit, wenn Ereignisse in auftreten ServiceNow Instanz. Folgende Aktionen sind verfügbar:

    Hinweis:
    Stellen Sie zur Verwendung der Aktionen sicher, dass Sie mindestens eine der erforderlichen Berechtigungen bereitstellen.
    Kategorie Aktion Beschreibung Erforderliche Berechtigungen (von den niedrigsten bis zu den höchsten Berechtigungen)
    Zuweisungsverwaltung Für Zugriffe Sucht nach Zugriffspaketzuweisung Ruft die Details der angegebenen Zugriffspaketzuweisung ab. Delegiert (Arbeits- oder Schulaccount) EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Delegiert (privates Microsoft-Konto) Nicht unterstützt
    Anwendung EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Suchen Sie nach Stream „Zugriffspaketzuweisungen“ Ruft die Liste aller Zuweisungen (sowohl aktiv als auch abgelaufen) ab, auf die der Anrufer Lesezugriff hat, für alle Kataloge und Zugriffspakete. Delegiert (Arbeits- oder Schulaccount) EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Delegiert (privates Microsoft-Konto) Nicht unterstützt
    Anwendung EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Zugriffspaket-Zuweisungsstrom nach Anwender suchen Ruft die Liste aller Zuweisungen (aktiv und abgelaufen) ab, auf die der Anrufer Lesezugriff hat, für alle Kataloge und Zugriffspakete, bei denen der angemeldete Anwender das Ziel ist. Angemeldeter Anwender ist der Anwender, dessen Entra-Anmeldeinformationen beim Generieren des Tokens verwendet wurden. Delegiert (Arbeits- oder Schulaccount) EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Delegiert (privates Microsoft-Konto) Nicht unterstützt
    Anwendung Nicht unterstützt
    Auf Paketverwaltung Zugreifen Zugriffspaket suchen Ruft die Details des angegebenen Zugriffspakets ab. Delegiert (Arbeits- oder Schulaccount) EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Delegiert (privates Microsoft-Konto) Nicht unterstützt
    Anwendung EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Suchen Sie nach Zugriffspaketstream Ruft die Liste aller Zugriffspakete für alle Kataloge ab. Delegiert (Arbeits- oder Schulaccount) EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Delegiert (privates Microsoft-Konto) Nicht unterstützt
    Anwendung EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Zugriffspaketstream nach Anwender suchen Ruft die Liste aller Zugriffspakete in allen Katalogen ab, für die der angemeldete Anwender Zugriffsanforderungen übermitteln darf. Angemeldeter Anwender ist der Anwender, dessen Entra-Anmeldeinformationen beim Generieren des Tokens verwendet wurden. Delegiert (Arbeits- oder Schulaccount) EntitlementManagement.Lesen.alle, EntitlementManagement.Lesen.Schreiben.alle
    Delegiert (privates Microsoft-Konto) Nicht unterstützt
    Anwendung Nicht unterstützt

    Alias-Anforderungen für Verbindungen und Anmeldeinformationen

    IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.