MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke (ehemals Microsoft Azure Active Directory-Spoke)
Anwender, Anwendungen, Gruppen, Geräte, Mandanten verwalten Service-Prinzipale und Passwörter. Wenden Sie Lizenzen an, und stellen Sie Anwender in Office 365 bereit.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke (früher als Microsoft Azure Active Directory-Spoke bekannt) v 4.4.0 Ist die neueste Version.
Spoke-Abhängigkeiten
Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
- Komplexes Objekt (com.Glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- IHUB-Spoke-Util-Paket (com.snc.ihub_spoke_util_pack)
- ServiceNow IntegrationHub-Aktionsschritt – PowerShell (com.Glide.Hub.action_STEP.powershell)
- ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.Glide.Hub.action_type.datastream)
- ServiceNow IntegrationHub-Aktionsschritt – REST (com.Glide.Hub.action_STEP.Rest)
- Remote-Verzeichnissynchronisierung
Spoke-Flows
Die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke bietet Beispiel-Flows im Entwurfsstatus, um die Automatisierung von Microsoft Entra-Aufgaben zu demonstrieren. Um einen Beispiel-Flow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Flows:
| Flow | Beschreibung |
|---|---|
| Anwender-Offboarding | Deaktiviert einen Entra ID-Anwenderaccount und entfernt den Anwender aus den Entra ID-Gruppen, wenn ServiceNowAnwenderdatensatz ist deaktiviert. |
| Anwender-Onboarding | Erstellt und aktiviert einen Entra ID-Anwenderaccount, wenn ServiceNowAnwenderdatensatz ist aktiviert. |
Spoke-Subflows
Die MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke stellt Beispiel-Subflows im Entwurfsstatus bereit, um die Automatisierung von Entra-Aufgaben zu demonstrieren. Um einen Beispiel-Subflow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Subflows:
| Subflow | Beschreibung |
|---|---|
| Anwender zu Gruppe hinzufügen | Sucht nach den Gruppen, die ein sind ServiceNowDer Anwenderdatensatz gehört zu und fügt den zugehörigen Entra ID-Anwenderaccount denselben Entra ID-Gruppen hinzu. |
Verfügbare Beispiel-Subflows für Konversationen
Installieren Sie Now Assist für Konversations-Spokes, und verwenden Sie die Konversationsfähigkeit von Integration Hub-Spokes. Weitere Informationen finden Sie unter Now Assist In Konversations-Spokes.
| Konversations-Subflow | Beschreibung |
|---|---|
| Gruppen suchen – Beispiel | Ruft Informationen zu den angegebenen Gruppen in der Entra-ID ab. |
| Gruppenmitglieder suchen – Beispiel | Ruft Informationen zu den angegebenen Gruppenmitgliedern in der Entra-ID ab. |
| Anwender suchen – Beispiel | Ruft Informationen zu Anwendern in der Entra-ID ab. |
| Direkt unterstellte Mitarbeiter suchen – Beispiel | Ruft Informationen zu den direkt unterstellten Mitarbeitern in der Entra-ID ab. |
| Anwender mithilfe der E-Mail-Adresse zu Gruppe hinzufügen – Beispiel | Fügt den angegebenen Entra ID-Anwender der angegebenen Entra ID-Gruppe mithilfe der E-Mail-Adresse des Anwenders hinzu. |
| Anwender zu einer Gruppe hinzufügen – Beispiel | Fügt den angegebenen Entra ID-Anwender der angegebenen Entra ID-Gruppe hinzu. |
Spoke-Aktionen
Die MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke bietet Aktionen zur Automatisierung von Entra-Aufgaben, wenn Ereignisse in auftreten ServiceNow. Folgende Aktionen sind verfügbar:
Hinweis:
- Eine der genannten Berechtigungen ist zum Aufrufen der API erforderlich.
- Stellen Sie sicher, dass Sie sich dieser Überlegungen bewusst sind:
- Wählen Sie die Delegierte Berechtigung aus, wenn Sie beabsichtigen, zu verwenden Autorisierungscode Gewährungstyp beim Registrieren von Entra ID als OAuth-Anbieter.
- Wählen Sie die Anwendungsberechtigung aus, wenn Sie verwenden möchten Client-Anmeldeinformationen Gewährungstyp beim Registrieren von Entra ID als OAuth-Anbieter.
| Kategorie | Aktion | Beschreibung | Erforderliche Berechtigungen (von den niedrigsten bis zu den meisten Privilegierungen) | |
|---|---|---|---|---|
| Audit-Protokolle | Suchen Sie nach dem Anmeldungsstream | Ruft die Liste der Anmeldungen ab. | Delegiert (Arbeits- oder Schulaccount) | AuditProtokoll.Lesen.alle, Verzeichnis.Lesen.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | AuditProtokoll.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Gruppenverwaltung | Fügen Sie der Gruppe einen Besitzer hinzu | Fügen Sie einer vorhandenen Gruppe in einen Besitzer hinzu MicrosoftMicrosoft Azure Event HubsEntra-ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle, Verzeichnis.ZugriffAsAnwender.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Anwender zu Gruppe hinzufügen | Fügen Sie einer Gruppe in einen vorhandenen Anwender hinzu MicrosoftMicrosoft Azure Event HubsEntra-ID. Hinweis: Das Hinzufügen eines Anwenders zu einer E-Mail-fähigen Sicherheitsgruppe wird von nicht unterstützt Microsoft Graph-Sicherheits-API. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle, Verzeichnis.ZugriffAnwenderanwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibzugriff.alle und Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Office 365-Gruppe erstellen | Erstellt eine Office 365-Gruppe, die für die anderen Mitglieder in der Gruppe freigegeben werden kann. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Erstellen, Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.alle | |||
| Gruppenmitgliedschaftsstrom nach Verzeichnis suchen | Ruft die Liste der Gruppenmitgliedschaften ab. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle | |||
| Erstellen Sie Eine Sicherheitsgruppe | Erstellt eine Sicherheitsgruppe, wenn Sie einer Gruppe von Anwendern Zugriffsberechtigungen gewähren möchten. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Erstellen, Gruppe.Lesen.Schreiben.alle, Verzeichnis.Lesen.alle | |||
| Sucht nach Gruppe | Gibt die anhand der Suchkriterien gefundenen Gruppeninformationen zurück. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| L Gruppe suchen Mitgliederstream | Ruft die Liste der Mitglieder der angegebenen Gruppe ab. | Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle | |||
| Sucht nach Gruppe Mitgliedschaftsstrom | Ruft die Liste der Gruppen für den angegebenen Anwender als komplexes Objekt ab. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen, Gruppenmitglied.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Sucht nach Stream für transitive Gruppenmitgliedschaft | Ruft die Liste der Gruppen für den angegebenen Anwender als komplexes Objekt ab. | Delegiert (Arbeits- oder Schulaccount) | Nicht unterstützt. | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppen.Lesen.alle, Anwender.Lesen.alle, Sites.Vollkontrolle.alle, Sites.ausgewählt | |||
| Gruppe löschen | Löscht die angegebene Gruppe aus Entra ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lesen/Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lesen/Schreiben.alle | |||
| Fügen Sie der Gruppe Besitzer hinzu | Fügt der angegebenen Gruppe in der Entra-ID die angegebenen Anwender als Besitzer hinzu. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Entfernen Sie den Besitzer aus der Gruppe | Entfernt den Besitzer aus einer Gruppe in MicrosoftMicrosoft Azure Event HubsEntra-ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Rem ove-Anwender aus Grou p | Entfernt einen vorhandenen Anwender aus einer Gruppe in MicrosoftMicrosoft Azure Event HubsEntra-ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle, Verzeichnis.ZugriffAnwenderanwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| L Gruppen-Stream nach Verzeichnis suchen | Ruft die Liste der Gruppen in der Verzeichnisintegration ab. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Stream mit Gruppen suchen | Listet alle Gruppen in einer Organisation auf. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle | |||
| Fügen Sie der Gruppe Anwender hinzu | Fügen Sie einer Gruppe in vorhandene Anwender hinzu MicrosoftMicrosoft Azure Event HubsEntra-ID. |
Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibzugriff.alle und Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Upd ATE Office 365 Gro Aktiv | Aktualisiert die angegebene Office 365-Gruppe. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Lizenzverwaltung | Abonnierte SKU suchen | Ruft die Details der angegebenen abonnierten SKU ab. | Delegiert (Arbeits- oder Schulaccount) | Organisation.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Organisation.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Organisation.Lesen.alle | |||
| Sehen Sie Nach Abonnierte SKUs angemeldet | Ruft die Liste der kommerziellen Abonnements ab, die eine Organisation erworben hat. | Delegiert (Arbeits- oder Schulaccount) | Organisation.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Organisation.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Organisation.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Organisation.Lesen.alle | |||
| A Anwenderlizenz zuordnen | Onboardet einen vorhandenen Anwender in an MicrosoftMicrosoft Azure Event HubsEntra-ID für Office 365 und gewähren Zugriff auf Services. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Re Anwenderlizenz verschieben | Entfernt eine Lizenz von einem Anwender in MicrosoftMicrosoft Azure Event HubsEntra-ID. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Anwendungsmanagement | Suchen Sie nach Stream „App-Rollenzuweisungen“ | Ruft die Liste der App-Rollen ab, die einem Anwender zugewiesen wurden. | Delegiert (Arbeits- oder Schulaccount) | Anwender.LeseteBasic.alle, Verzeichnis.Lesen.alle, Anwendungsrollenzuweisung.Lesen.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | Directory.Lesen.alle, AnwendungsRoleAssignment.Lesen.alle | |||
| Widerrufen Sie Den Anwenderanwendungszugriff | Entfernt eine App-Rollenzuweisung, die einem Anwender gewährt wurde. | Delegiert (Arbeits- oder Schulaccount) | AnwendungsRollenzuweisung.Lesen/Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | AnwendungsRollenzuweisung.Lesen/Schreiben.alle | |||
| Suchen Sie nach Anwendungsstrom | Ruft die Liste der Anwendungen ab. | Delegiert (Arbeits- oder Schulaccount) | Anwendung.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Anwendung.Lesen.alle und Anwender.Lesen, Anwendung.Lesen.alle und Anwender.Lesen | |||
| Anwendung | Anwendung.Lesen.alle, Anwendung.Lese.Schreiben.BesitzerBy, Anwendung.Lese.alle, Verzeichnis.Lese.alle | |||
| Geräteverwaltung | Fügen Sie Gerät zu Gruppe hinzu | Fügt einer Gruppe in der Entra-ID ein vorhandenes Gerät hinzu. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt | |||
| Anwendung | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibzugriff.alle und Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Ist Gerät in Gruppe | Überprüft, ob ein vorhandenes Gerät Mitglied einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Schulaccount) | Gerät.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gerät.Lesen.alle, Gerät.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Fügen Sie Geräte zu Gruppe hinzu | Fügt die angegebenen Geräte der angegebenen Gruppe in Entra ID hinzu. | Delegiert (Arbeits- oder Schulaccount) | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppe.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Suchen Sie nach Gerätestream | Listet alle Geräte in einer Organisation auf, die die angegebene Filterabfrage erfüllen, falls vorhanden. | Delegiert (Arbeits- oder Schulaccount) | Gerät.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gerät.Lesen.alle, Gerät.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Entfernen Sie das Gerät aus der Gruppe | Entfernen Sie ein vorhandenes Gerät aus einer Gruppe in der Entra-ID. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lese-/Schreibvorgang.alle, Gruppe.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Organisationsmanagement | Mandanten suchen | Ruft Details des aktuell authentifizierten Mandanten ab. | Delegiert (Arbeits- oder Schulaccount) | GeräteManagementServiceKonfig.Lesen.alle, GeräteManagementServiceKonfig.Lesen.Schreiben.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | GeräteManagementServiceKonfig.Lesen.alle, GeräteManagementServiceKonfig.Lesen.Schreiben.alle | |||
| Anwenderauthentifizierung | Anwendersignatursitzungen widerrufen | Widerruft die Anwenderanmeldungssitzungen, damit Administratoren die Aufhebung aller Anmeldungssitzungen eines angegebenen Anwenders automatisieren können. | ||
| Service-Prinzipalverwaltung | Sehen Sie Nach Up-App-Rolle, die dem Service-Prinzipal-Stream zugewiesen ist | Ruft die Liste der Service-Prinzipal-Zuweisungen ab. | Delegiert (Arbeits- oder Schulaccount) | Anwendung.Lesen.alle, Verzeichnis.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwendung.Lesen.alle, Verzeichnis.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Sehen Sie Nach Stream „up-Serviceprinzipien“ | Ruft die Liste der Service-Prinzipale ab. | Delegiert (Arbeits- oder Schulaccount) | Anwendung.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwendung.Lesen.alle, Anwendung.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Passwortverwaltung | Res Et-Passwort | Setzt das Passwort des Entra ID-Anwenderaccounts zurück. Hinweis: Diese Spoke-Aktion setzt das Passwort von Anwendern zurück, die nur in Entra ID erstellt wurden, und setzt das Passwort der verbündeten Anwender nicht zurück. |
Delegiert (Arbeits- oder Schulaccount) | Verzeichnis.ZugriffAsAnwender.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| L Passwortablauf suchen | Ruft Passwortablaufdetails für den angegebenen Anwender ab MicrosoftMicrosoft Azure Event HubsEntra-ID. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Passwort ändern | Ändert das Passwort eines Anwenders in MicrosoftMicrosoft Azure Event HubsEntra-ID. Stellen Sie sicher, dass das Passwort die Passwortanforderungen für Entra ID erfüllt. | Delegiert (Arbeits- oder Schulaccount) | Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Generieren Sie Ein Zufälliges Passwort | Generiert das zufällige Passwort gemäß der standardmäßigen Entra ID-Passwortrichtlinie. Hinweis: Sie müssen das KMF-Plugin installieren, bevor Sie diese Aktion ausführen. |
Delegiert (Arbeits- oder Schulaccount) | Keine. | |
| Delegiert (privates Microsoft-Konto) | ||||
| Anwendung | ||||
| Anwenderverwaltung | Sucht nach Anwender | Ruft einen Anwenderaccount von Entra ab. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Anwenderstream nach Verzeichnis suchen | Ruft die Liste der Anwender aus einem Verzeichnis ab. | Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle | |||
| Anwendersignatursitzungen widerrufen | Macht alle angemeldeten Sitzungen eines Anwenders für ungültig. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Anwender erstellen | Erstellt einen Anwender mit den angegebenen Details. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lese-/Schreibvorgang.alle, Verzeichnis.Lese-/Schreibvorgang.alle, Verzeichnis.ZugriffAnwenderAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lese-/Schreibzugriff.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Löschen Sie Den Anwender | Löscht einen Anwender aus MicrosoftMicrosoft Azure Event HubsEntra-ID. | Delegiert (Arbeits- oder Schulaccount) | Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen/Schreiben.alle | |||
| Anwender Deaktivieren | Deaktiviert einen Anwender in MicrosoftMicrosoft Azure Event HubsEntra-ID. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lese-/Schreibzugriff, Anwender.Lese-/Schreibzugriff.alle, Anwender.VerwaltungIdentitäten.alle, Verzeichnis.Lese-/Schreibzugriff.alle, Verzeichnis.ZugriffAnwenderanwender.alle | |
| Delegiert (privates Microsoft-Konto) | Anwender.Lesen/Schreiben | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Aktivieren Sie Den Anwender | Aktiviert einen Anwenderaccount in MicrosoftMicrosoft Azure Event HubsEntra-ID. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lese-/Schreibzugriff, Anwender.Lese-/Schreibzugriff.alle, Anwender.VerwaltungIdentitäten.alle, Verzeichnis.Lese-/Schreibzugriff.alle, Verzeichnis.ZugriffAnwenderanwender.alle | |
| Delegiert (privates Microsoft-Konto) | Anwender.Lesen/Schreiben | |||
| Anwendung | Anwender.Lese-/Schreibvorgang.alle, Anwender.VerwaltungIdentitäten.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Ruft das neueste Delta-Token für Anwender ab | Gibt das neueste Delta-Token für die Anwender zurück. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Ist Anwender Aktiviert | Überprüft, ob der angegebene Anwenderaccount in aktiviert ist MicrosoftMicrosoft Azure Event HubsEntra-ID. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen, Anwender.Lesen, Anwender.Lesen.Schreiben, Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.Schreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Anwender.Lesen, Anwender.Lesen | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
| Ist Anwender in Gruppe | Überprüft, ob der angegebene Anwenderaccount ein Mitglied der angegebenen Gruppe in Entra ist. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesesicherheit.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Anwender.Leseschreiben.alle, Verzeichnis.Leseschreiben.alle, Verzeichnis.ZugriffAsAnwender.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.LeseteBasic.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Anwender.Leseschreiben.alle, Verzeichnis.Leseschreiben.alle | |||
| Suchen Sie nach Anwenderstream | Listet alle Anwender in einer Organisation oder Anwender auf, die die angegebene Suchabfrage, den Filter und das nächste Token erfüllen, falls vorhanden. | Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle | |||
| Aktualisieren Sie Den Anwender | Aktualisiert Anwendereigenschaften in Entra ID mit den angegebenen Details. Hinweis: Entra ID lässt das Aktualisieren von Werten auf Null nicht zu. Null- oder leere Werte werden in Entra ID verworfen, wenn Null als Eingabe übergeben wird. |
Delegiert (Arbeits- oder Schulaccount) | Anwender.Lese-/Schreibzugriff, Anwender.Lese-/Schreibzugriff.alle, Anwender.VerwaltungIdentitäten.alle, Verzeichnis.Lese-/Schreibzugriff.alle, Verzeichnis.ZugriffAnwenderanwender.alle | |
| Delegiert (privates Microsoft-Konto) | Anwender.Lesen/Schreiben | |||
| Anwendung | Anwender.Lese-/Schreibvorgang.alle, Anwender.VerwaltungIdentitäten.alle, Verzeichnis.Lese-/Schreibzugriff.alle | |||
| Besitzt der Anwender die Gruppe | Überprüft, ob ein vorhandener Anwender Besitzer einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Schulaccount) | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppenmitglied.Lesen.alle, Gruppe.Lesen.alle, Gruppe.Lesen.alle | |||
| Sucht nach inkrementellen Changes für Anwenderstream | Ruft die Liste der Anwender in Entra ID ab. Durch die Verwendung des Delta-Tokens können Sie Änderungen an Anwendern erkennen, ohne den gesamten Anwendersatz abrufen zu müssen. | Delegiert (Arbeits- oder Schulaccount) | Anwender.Lesen, Anwender.Lesen, Anwender.Lesen.Schreiben, Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |
| Delegiert (privates Microsoft-Konto) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.alle, Anwender.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle, Verzeichnis.Lesen.alle | |||
Verfügbare KI-Agenten
Installieren Sie Now Assist für Spokes, und verwenden Sie die verfügbaren KI-Agenten. Weitere Informationen finden Sie unter Now Assist Für Spokes.
Diese Spoke bietet eigenständige KI-Agenten, die menschliche Intelligenz nachahmen, um Aufgaben in auszuführen ServiceNowInstanz.
- Im ServiceNow-Agenten-System können Sie einen Anwendungsfall erstellen, der aus einem Satz von Anweisungen für ein großes Sprachmodell (LLM) zusammen mit einem oder mehreren eigenständigen KI-Agenten besteht, um ein Ziel auszuführen. Siehe Create an agentic workflowFür Informationen zum Hinzufügen KI-AgentenUm Anwendungsfälle gemäß Ihren Anforderungen zu erstellen und den erforderlichen Auslöser bereitzustellen.
Sie können auch nach anderen verfügbaren KI-Agenten suchen und sie Ihrem Anwendungsfall hinzufügen. Weitere Informationen finden Sie unter Find AI agents.
- Sie können einen Klon des erforderlichen Spoke-KI-Agenten erstellen und ihn an Ihre Anforderungen anpassen. Siehe Duplicate an AI agentWeitere Informationen zum Erstellen eines Klons.
- Siehe Now Assist AI agentsFür Informationen zu KI-Agenten.
Verfügbare KI-Agenten:
| KI-Agent | Beschreibung |
|---|---|
| MicrosoftMicrosoft Azure Event Hubs Entra ID-Anwendermanager | Automatisiert Anwender- und Gruppenverwaltungsaufgaben in MicrosoftMicrosoft Azure Event Hubs Entra-ID. Der KI-Agent erstellt, aktiviert und deaktiviert Anwender, verwaltet Sicherheits- und Bürogruppen und führt erweiterte Abfragen wie das Abrufen inkrementeller Changes oder direkt unterstellter Mitarbeiter durch. |
| MicrosoftMicrosoft Azure Event Hubs Entra ID-Gruppenmanager | Automatisiert Anwender- und Gruppenverwaltungsaufgaben in MicrosoftMicrosoft Azure Event Hubs Entra-ID. Der KI-Agent ruft Gruppendetails ab, verwaltet Gruppenmitgliedschaften, erstellt Sicherheitsgruppen und automatisiert die Anwenderbereitstellung in Office 365. |
| MicrosoftMicrosoft Azure Event Hubs Entra ID-Lizenzmanager | Automatisiert die Verwaltung von Anwendern, Sicherheitsgruppen und Bürogruppen in MicrosoftMicrosoft Azure Event Hubs Entra-ID. Der KI-Agent ruft Details zu den abonnierten SKUs ab, weist Anwenderlizenzen zu und entfernt Anwenderlizenzen. |
Möglicherweise sind KI-Agenten mit installiert Now AssistAnwendung, die nicht in Anwendungsfällen verwendet wird. Informationen zum Anzeigen aller für Sie verfügbaren Service Desk-Mitarbeiter finden Sie unter KI-Agenten suchen .
MicrosoftMicrosoft Azure Event Hubs Entra ID-Account-Anforderungen
Die MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke erfordert die Erstellung einer anwenderdefinierten App auf Ihrem MicrosoftMicrosoft Azure Event HubsEntra-Account zum Generieren von OAuth 2,0-Token. Siehe: Erstellen Sie einen MicrosoftMicrosoft Azure Event HubsEntra ID-Anwendung.
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Durch die Verwendung eines Alias müssen bei der Verwendung mehrerer Umgebungen nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfiguriert werden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie keine Aktionen aktualisieren, die die Verbindung verwenden.
Diese Spoke verwendet AzureAD Aliasdatensatz zum Autorisieren von Aktionen für Microsoft Entra ID.
| Verbindungsalias | Beschreibung | Verbindungs-URL |
|---|---|---|
| AzureAD | Verbindung mit Microsoft Entra ID. | https://graph.microsoft.com |
Informationen zum Einrichten der Spoke finden Sie unter Einrichten MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke.