Microsoft Spoke Entra ID (anciennement spoke Microsoft Azure Active Directory)
Gérez les utilisateurs, les applications, les groupes, les appareils, les locataires, les principaux de service et les mots de passe. Appliquez les licences et mettez en service les utilisateurs dans Office 365.
Abonnement à Centre d'intégration
Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.
Version de spoke
Microsoft Spoke Entra ID (anciennement spoke Microsoft Azure Active Directory) v4.7.4 est la dernière version.
Dépendances des spokes
Si vous rencontrez des difficultés pour installer l'application, assurez-vous que les modules d'extension dépendants suivants sont installés :
- Objet complexe (com.glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- Pack d’utilitaires de spoke IHUB (com.snc.ihub_spoke_util_pack)
- Étape d’action du Centre d’intégration ServiceNow : PowerShell (com.glide.hub.action_step.powershell)
- Modèle d’action du Centre d’intégration ServiceNow : flux de données (com.glide.hub.action_type.datastream)
- Étape d’action ServiceNow Centre d’intégration – REST (com.glide.hub.action_step.rest)
- Synchronisation du répertoire distant
Flux de spoke
Le Microsoft spoke Entra ID fournit des exemples de flux à l’état brouillon pour démontrer l’automatisation des tâches Microsoft Entra. Pour personnaliser un exemple de flux, copiez-le dans un nouveau périmètre de l’application. Exemples de flux disponibles :
| Flux | Description |
|---|---|
| Séparation de l’utilisateur | Désactive un compte d’utilisateur Entra ID et supprime l’utilisateur des groupes Entra ID lorsqu’un ServiceNow enregistrement utilisateur est désactivé. |
| Intégration de l’utilisateur | Crée et active un compte d’utilisateur Entra ID lorsqu’un ServiceNow enregistrement utilisateur est activé. |
Flux secondaires du spoke
Le Microsoft spoke Entra ID fournit des exemples de flux secondaires à l’état brouillon pour démontrer l’automatisation des tâches Entra. Pour personnaliser un exemple de flux secondaire, copiez-le dans un nouveau périmètre de l’application. Exemples de flux secondaires disponibles :
| Flux secondaire | Description |
|---|---|
| Ajouter un utilisateur au groupe | Recherche les groupes auxquels appartient un ServiceNow enregistrement utilisateur et ajoute le compte d’utilisateur Entra ID associé aux mêmes groupes Entra ID. |
Exemples de flux secondaires conversationnels disponibles
Installez Now Assist pour les spokes conversationnels et commencez à utiliser la capacité conversationnelle des spokes du concentrateur d’intégration. Pour plus d'informations, consultez Now Assist dans Conversations Spokes.
| Flux secondaire conversationnel | Description |
|---|---|
| Rechercher des groupes : échantillon | Récupère les informations sur les groupes spécifiés dans Entra ID. |
| Rechercher les membres du groupe : échantillon | Récupère des informations sur les membres du groupe spécifié dans Entra ID. |
| Rechercher des utilisateurs : échantillon | Récupère des informations sur les utilisateurs dans Entra ID. |
| Rechercher des rapports directs : échantillon | Récupère les informations sur les rapports directs dans Entra ID. |
| Ajouter un utilisateur au groupe à l’aide de l’adresse e-mail : exemple | Ajoute l’utilisateur Entra ID spécifié au groupe Entra ID spécifié à l’aide de l’adresse e-mail de l’utilisateur. |
| Ajouter un utilisateur à un groupe : exemple | Ajoute l’utilisateur Entra ID spécifié au groupe Entra ID spécifié. |
Actions du spoke
Le Microsoft spoke Entra ID fournit des actions pour automatiser les tâches Entra lorsque des événements se produisent dans ServiceNow. Les actions disponibles sont les suivantes :
Remarque :
- L’une des autorisations mentionnées est requise pour appeler l’API.
- Assurez-vous de bien connaître ces considérations :
- Sélectionnez l’autorisation déléguée si vous avez l’intention d’utiliser le type d’accord Code d’autorisation lors de l’enregistrement de Entra ID en tant que fournisseur OAuth.
- Sélectionnez l’autorisation Application si vous avez l’intention d’utiliser le type d’accord Informations d’identification du client lors de l’inscription de Entra ID en tant que fournisseur OAuth.
| Catégorie | Action | Description | Autorisations requises (du moins au plus privilégié) | |
|---|---|---|---|---|
| Journaux d’audit | Rechercher un flux de connexions | Récupérez la liste des connexions. | Délégué (compte professionnel ou scolaire) | AuditLog.Read.All, Répertoire.Read.All |
| Délégué (compte Microsoft personnel) | Non pris en charge | |||
| Application | AuditLog.Read.All, Répertoire.Read.All | |||
| Gestion des groupes | Ajouter un propiétaire au groupe | Ajouter un propriétaire à un groupe existant dans Microsoft Entra ID. | Délégué (compte professionnel ou scolaire) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Groupe.Lectureécriture.Tout, Répertoire.Lecture-écriture.Tous | |||
| Ajouter un utilisateur au groupe | Ajouter un utilisateur existant à un groupe dans Microsoft Entra ID. Remarque : L’ajout d’un utilisateur à un groupe de sécurité à extension messagerie n’est pas pris en charge par le API de sécurité Microsoft Graph. Pour plus d'informations, consultez https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous, Répertoire.AccèsEn tant qu’utilisateur.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | MembreGroupe.Lectureécriture.Tous, Groupe.Lecture-écriture.Tous et Répertoire.Lecture-écriture.Tous | |||
| Créer un groupe Office 365 | Crée un groupe Office 365 qui peut être partagé avec les autres membres du groupe. | Délégué (compte professionnel ou scolaire) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Groupe.Créer, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous | |||
| Rechercher un flux d’appartenances au groupe par répertoire | Récupérer la liste des appartenances au groupe. | Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture.Tout, Répertoire.Lecture.Tout, Groupe.Lecture.Tout, Groupe.LectureÉcriture.Tous, MembreGroupe.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | MembreGroupe.Lecture.Tout, Répertoire.Lecture.Tout, Groupe.Lecture.Tout, Groupe.LectureÉcriture.Tous, MembreGroupe.Lecture-écriture.Tous | |||
| Créer un groupe de sécurité | Crée un groupe de sécurité lorsque vous souhaitez accorder des autorisations d’accès à un groupe d’utilisateurs. | Délégué (compte professionnel ou scolaire) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Groupe.Créer, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous | |||
| Rechercher le groupe | Renvoie les informations de groupe trouvées en fonction des critères de recherche. | Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, Répertoire.Lecture.Tout, Groupe.LectureÉcriture.Tout, Répertoire.LectureÉcriture.Tout, Répertoire.AccèsAsUtilisateur.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, Répertoire.Lecture.Tout, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous | |||
| Supprimer le flux des membres de groupes | Récupère la liste des membres du groupe spécifié. | Application | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture.Tout, Répertoire.Lecture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture.Tout, Répertoire.Lecture.Tous | |||
| Rechercher le flux d’appartenances au groupe | Récupère la liste des groupes pour l’utilisateur spécifié sous la forme d’un objet complexe. | Délégué (compte professionnel ou scolaire) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Répertoire.Lecture.Tout, Répertoire.Lecture-écriture.Tous | |||
| Rechercher le flux d’appartenances transitives au groupe | Récupère la liste des groupes pour l’utilisateur spécifié sous la forme d’un objet complexe. | Délégué (compte professionnel ou scolaire) | Non pris en charge. | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Groups.Read.All, User.Read.All, Sites.FullControl.All, Sites.Selected | |||
| Supprimer le groupe | Supprime le groupe spécifié d’Entra ID. | Délégué (compte professionnel ou scolaire) | Groupe.Lectureécriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Groupe.Lectureécriture.Tous | |||
| Ajouter des propriétaires au groupe | Ajoute les utilisateurs spécifiés en tant que propriétaires au groupe spécifié dans Entra ID. | Délégué (compte professionnel ou scolaire) | Groupe.Lectureécriture.Tout, Répertoire.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Groupe.Lectureécriture.Tout, Répertoire.Lecture-écriture.Tous | |||
| Retirer le propriétaire du groupe | Supprime le propriétaire d’un groupe dans Microsoft Entra ID. | Délégué (compte professionnel ou scolaire) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Groupe.Lectureécriture.Tout, Répertoire.Lecture-écriture.Tous | |||
| Remove User from Group | Supprime un utilisateur existant d’un groupe dans Microsoft Entra ID. | Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous, Répertoire.AccèsEn tant qu’utilisateur.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous | |||
| Flux de groupes par répertoire | Récupère la liste des groupes dans l’intégration de répertoire. | Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, Répertoire.Lecture.Tout, Groupe.LectureÉcriture.Tout, Répertoire.LectureÉcriture.Tout, Répertoire.AccèsAsUtilisateur.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, Répertoire.Lecture.Tout, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous | |||
| Rechercher un flux de groupes | Répertorie tous les groupes d’une organisation. | Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, Répertoire.Lecture.Tout, Groupe.LectureÉcriture.Tout, Répertoire.LectureÉcriture.Tout, Répertoire.AccèsAsUtilisateur.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, Répertoire.Lecture.Tout, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous | |||
| Ajouter des utilisateurs à un groupe |
Ajouter des utilisateurs existants à un groupe dans Microsoft Entra ID. |
Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | MembreGroupe.Lectureécriture.Tous, Groupe.Lecture-écriture.Tous et Répertoire.Lecture-écriture.Tous | |||
| Mise à jour du portailOffice 365 | Met à jour le groupe Office 365 spécifié. | Délégué (compte professionnel ou scolaire) | Groupe.Lectureécriture.Tout, Répertoire.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Groupe.Lectureécriture.Tout, Répertoire.Lecture-écriture.Tous | |||
| Gestion des licences | Rechercher le numéro de référence abonné | Récupère les détails de la référence UGS souscrite spécifiée. | Délégué (compte professionnel ou scolaire) | Organisation.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture-écriture.Tous |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Organisation.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture-écriture.Tout, Organisation.Lecture-écriture.Tous | |||
| Rechercher les SKU de référence abonnés | Récupère la liste des abonnements commerciaux qu’une organisation a acquis. | Délégué (compte professionnel ou scolaire) | Organisation.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture-écriture.Tout, Organisation.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Organisation.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture-écriture.Tout, Organisation.Lecture-écriture.Tous | |||
| Unelicence d’utilisateur ssign | Intègre un utilisateur existant dans Entra Microsoft ID à Office 365 et lui accorde l’accès aux services. | Délégué (compte professionnel ou scolaire) | Utilisateur.Lecture-écriture.Tout, Répertoire.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Utilisateur.Lecture-écriture.Tout, Répertoire.Lecture-écriture.Tous | |||
| Déplacer à nouveaula licence utilisateur | Supprime une licence d’un utilisateur dans Microsoft Entra ID. | Délégué (compte professionnel ou scolaire) | Utilisateur.Lecture-écriture.Tout, Répertoire.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Utilisateur.Lecture-écriture.Tout, Répertoire.Lecture-écriture.Tous | |||
| Gestion des applications | Rechercher le flux des affectations des rôles d’application | Récupère la liste des rôles de l’application qui ont été affectés à un utilisateur. | Délégué (compte professionnel ou scolaire) | User.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| Délégué (compte Microsoft personnel) | Non pris en charge | |||
| Application | Répertoire.Lecture.Tout, AppRoleAssignment.ReadWrite.All | |||
| Créer une affectation d’application | Crée une affectation pour une application spécifiée dans Microsoft Entra ID. | Délégué (compte professionnel ou scolaire) | ConfigurationDeviceManagement.ReadWrite.All, DeviceManagementApps.ReadWrite.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | ConfigurationDeviceManagement.ReadWrite.All, DeviceManagementApps.ReadWrite.All | |||
| Supprimer l’affectation d’application | Supprime l’affectation d’application spécifiée dans Microsoft Entra ID. | Délégué (compte professionnel ou scolaire) | ConfigurationDeviceManagement.ReadWrite.All, DeviceManagementApps.ReadWrite.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | ConfigurationDeviceManagement.ReadWrite.All, DeviceManagementApps.ReadWrite.All | |||
| Rechercher un flux d’affectations d’applications | Répertorie toutes les affectations d’applications pour l’application spécifiée dans Microsoft Entra ID. | Délégué (compte professionnel ou scolaire) | ConfigurationDeviceManagement.Read.All, ConfigurationManagementDevice.ReadWrite.All, DeviceManagementApps.Read.All, DeviceManagementApps.ReadWrite.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | ConfigurationDeviceManagement.Read.All, ConfigurationManagementDevice.ReadWrite.All, DeviceManagementApps.Read.All, DeviceManagementApps.ReadWrite.All | |||
| Révoquer l’accès à l’application d’un utilisateur | Supprime une affectation de rôle d’application qui a été accordée à un utilisateur. | Délégué (compte professionnel ou scolaire) | AppRoleAssignment.ReadWrite.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | AppRoleAssignment.ReadWrite.All | |||
| Rechercher un flux d’applications | Récupère la liste des applications. | Délégué (compte professionnel ou scolaire) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |
| Délégué (compte Microsoft personnel) | Application.Read.All et User.Read, Application.ReadWrite.All et User.Read | |||
| Application | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| Gestion des appareils | Ajouter un appareil au groupe | Ajoute un appareil existant à un groupe dans Entra ID. | Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous |
| Délégué (compte Microsoft personnel) | Non pris en charge | |||
| Application | MembreGroupe.Lectureécriture.Tous, Groupe.Lecture-écriture.Tous et Répertoire.Lecture-écriture.Tous | |||
| L’appareil fait-il partie du groupe ? | Vérifie si un appareil existant est membre d’un groupe dans Entra ID. | Délégué (compte professionnel ou scolaire) | Appareil.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Appareil.Lecture.Tout, Appareil.LectureÉcriture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture-Écriture.Tous | |||
| Ajouter des appareils au groupe | Ajoute les appareils spécifiés au groupe spécifié dans Entra ID. | Délégué (compte professionnel ou scolaire) | Groupe.Lectureécriture.Tout, Répertoire.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Groupe.Lectureécriture.Tout, Répertoire.Lecture-écriture.Tous | |||
| Rechercher un flux d’appareils | Répertorie tous les appareils d’une organisation ou d’appareils qui répondent à la requête de filtre spécifiée, le cas échéant. | Délégué (compte professionnel ou scolaire) | Appareil.Lecture.Tout, Répertoire.Lecture-Écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Appareil.Lecture.Tout, Appareil.LectureÉcriture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture-Écriture.Tous | |||
| Supprimer l’appareil du groupe | Supprimer un appareil existant d’un groupe dans Entra ID. | Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture-écriture.Tous, Répertoire.Lecture-écriture.Tous | |||
| Gestion des organisations | Rechercher un locataire | Récupère les détails du locataire actuellement authentifié. | Délégué (compte professionnel ou scolaire) | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All | |||
| Authentification utilisateur | Révoquer les sessions de connexion de l’utilisateur | Révoque les sessions de connexion de l’utilisateur afin que les administrateurs puissent automatiser l’invalidation de toutes les sessions de connexion d’un utilisateur spécifié. | ||
| Gestion principale des services | Rechercher le rôle de l’application affecté au flux principal du service | Récupère la liste des affectations de principaux de service. | Délégué (compte professionnel ou scolaire) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All | |||
| Rechercher le flux des principaux de service | Récupère la liste des principaux de service. | Délégué (compte professionnel ou scolaire) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |||
| Gestion des mots de passe | Reset Password | Réinitialise le mot de passe du compte d’utilisateur Entra ID. Remarque : Cette action de spoke réinitialise le mot de passe des utilisateurs créés dans Entra ID uniquement et ne réinitialise pas le mot de passe des utilisateurs fédérés. |
Délégué (compte professionnel ou scolaire) | Répertoire.AccèsEn tant qu’utilisateur.Tous |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Non pris en charge. | |||
| L ook Expiration du mot de passe | Récupère les détails d’expiration du mot de passe pour l’utilisateur fourni à partir d’Entra Microsoft ID. | Délégué (compte professionnel ou scolaire) | Utilisateur.LectureBasique.Tout, Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |||
| Changement du mot de passe | Modifie le mot de passe d’un utilisateur dans Microsoft Entra ID. Assurez-vous que le mot de passe répond aux exigences de mot de passe d’Entra ID. | Délégué (compte professionnel ou scolaire) | Répertoire.AccèsEn tant qu’utilisateur.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Non pris en charge. | |||
| Générer un mot de passe aléatoire | Génère le mot de passe aléatoire conformément à la politique de mot de passe Entra ID par défaut. Remarque : Vous devez installer le module d’extension KMF avant d’exécuter cette action. |
Délégué (compte professionnel ou scolaire) | Aucun. | |
| Délégué (compte Microsoft personnel) | ||||
| Application | ||||
| Gestion des utilisateurs | Rechercher un utilisateur | Récupère un compte utilisateur d’Entra. | Délégué (compte professionnel ou scolaire) | Utilisateur.LectureBasique.Tout, Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |||
| Rechercher un flux d’utilisateurs par répertoire | Récupère la liste des utilisateurs à partir d’un répertoire. | Application | Utilisateur.LectureBasique.Tout, Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture.Tout, Répertoire.Lecture.Tous | |||
| Révoquer les sessions de connexion de l’utilisateur | Invalide toutes les sessions connectées d’un utilisateur. | Délégué (compte professionnel ou scolaire) | Utilisateur.Lecture-écriture.Tout, Répertoire.Lecture-écriture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Non pris en charge. | |||
| Créer un utilisateur | Crée un utilisateur avec les détails fournis. | Délégué (compte professionnel ou scolaire) | Utilisateur.Lecture-écriture.Tout, Répertoire.Lecture-écriture.Tous, Répertoire.AccèsEn tant qu’utilisateur.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Utilisateur.Lecture-écriture.Tout, Répertoire.Lecture-écriture.Tous | |||
| Supprimer l'utilisateur | Supprime un utilisateur d’Entra Microsoft ID. | Délégué (compte professionnel ou scolaire) | Répertoire.AccèsEn tant qu’utilisateur.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Utilisateur.Lectureécriture.Tous | |||
| Désactiver l’utilisateur | Désactive un utilisateur dans Microsoft Entra ID. | Délégué (compte professionnel ou scolaire) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Délégué (compte Microsoft personnel) | Utilisateur.Lecture-écriture | |||
| Application | Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |||
| Activer l’utilisateur | Active un compte d’utilisateur dans Entra Microsoft ID. | Délégué (compte professionnel ou scolaire) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Délégué (compte Microsoft personnel) | Utilisateur.Lecture-écriture | |||
| Application | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| Extraire le dernier jeton Delta pour les utilisateurs | Renvoie le dernier jeton Delta pour les utilisateurs. | Délégué (compte professionnel ou scolaire) | Utilisateur.LectureBasique.Tout, Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |||
| L’utilisateur est-il activé ? | Vérifie si le compte d’utilisateur spécifié est activé dans Microsoft Entra ID. | Délégué (compte professionnel ou scolaire) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Délégué (compte Microsoft personnel) | User.Read, User.ReadWrite | |||
| Application | Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |||
| L’utilisateur est-il dans le groupe ? | Vérifie si le compte d’utilisateur spécifié est membre du groupe spécifié dans Entra. | Délégué (compte professionnel ou scolaire) | Utilisateur.LectureBasique.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture-Écriture.Tout, Répertoire.AccèsAsUtilisateur.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Utilisateur.LectureBasique.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture-Écriture.Tous | |||
| Rechercher un flux d'utilisateurs | Répertorie tous les appareils d’une organisation ou d’appareils répondant à la requête de recherche spécifiée, au filtre et au jeton suivant, le cas échéant. | Application | Utilisateur.LectureBasique.Tout, Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture.Tout, Répertoire.Lecture.Tous | |||
| Mettre à jour un utilisateur | Met à jour les propriétés de l’utilisateur dans Entra ID avec les détails fournis. Remarque : Entra ID ne permet pas de mettre à jour les valeurs sur null. Les valeurs nulles ou vides sont ignorées dans Entra ID lorsque null est transmis comme entrée. |
Délégué (compte professionnel ou scolaire) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Délégué (compte Microsoft personnel) | Utilisateur.Lecture-écriture | |||
| Application | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| L’utilisateur possède-t-il le groupe ? | Vérifie si un utilisateur existant est propriétaire d’un groupe dans Entra ID. | Délégué (compte professionnel ou scolaire) | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture.Tout, Répertoire.Lecture.Tous | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | MembreGroupe.Lecture.Tout, Groupe.Lecture.Tout, MembreGroupe.Lecture-écriture.Tous, Groupe.Lecture.Tout, Répertoire.Lecture.Tous | |||
| Rechercher les changements incrémentiels pour le flux d’utilisateurs | Récupère la liste des utilisateurs dans Entra ID. En utilisant le jeton Delta, vous pouvez détecter les changements apportés aux utilisateurs sans avoir à extraire l’ensemble complet des utilisateurs. | Délégué (compte professionnel ou scolaire) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Délégué (compte Microsoft personnel) | Non pris en charge. | |||
| Application | Utilisateur.Lecture.Tout, Utilisateur.Lecture.Tout, Répertoire.Lecture.Tout, Répertoire.Lecture.Tous | |||
Agents IA disponibles
Installez Now AssistCentre d'intégration et commencez à utiliser les agents IA disponibles. Pour plus d'informations, consultez Now Assist pour Centre d'intégration.
Ce spoke fournit des agents IA autonomes qui imitent une intelligence de type humain pour effectuer des tâches dans votre ServiceNow instance.
- Dans le ServiceNow système agentique, vous pouvez créer un workflow agentique qui comprend un ensemble d’instructions de grand modèle de langage (LLM) ainsi qu’un ou plusieurs agents IA autonomes pour exécuter un objectif. Consultez pour plus d’informations sur l’ajout d’agents IA pour créer des workflows agentiques selon vos besoins et fournir le déclencheur requis.
Vous pouvez également rechercher d’autres agents IA disponibles et les ajouter à votre workflow agentique. Consultez Find AI agents pour plus d'informations.
- Vous pouvez créer un clone de l’agent IA de spoke requis et le personnaliser selon vos besoins. Consultez pour plus d’informations sur la création d’un clone.
- Consultez la rubrique pour plus d’informations sur les agents IA.
Les agents IA disponibles sont les suivants :
| Agent IA | Description |
|---|---|
| Microsoft Agent IA de gestion des utilisateurs Entra ID | Automatise les tâches de gestion des utilisateurs et des groupes dans Microsoft Entra ID. L’agent IA crée, active et désactive des utilisateurs, gère la sécurité et les groupes de bureau, et effectue des requêtes avancées telles que la récupération des changements incrémentiels ou des subordonnés directs. |
| Microsoft Gestion des groupes Entra ID Agent IA | Automatise les tâches de gestion des utilisateurs et des groupes dans Microsoft Entra ID. L’agent IA récupère les détails du groupe, gère les adhésions aux groupes, crée des groupes de sécurité et automatise la mise en service des utilisateurs dans Office 365. |
| Microsoft Agent IA de gestion des licences Entra ID | Automatise la gestion des utilisateurs, des groupes de sécurité et des groupes de bureaux dans Microsoft Entra ID. L’agent IA récupère les détails sur les SKU abonnés, attribue des licences utilisateur et supprime des licences utilisateur. |
Il peut y avoir des agents IA installés avec l’application qui ne sont pas utilisés dans les Now Assist workflows agentiques. Pour savoir comment afficher tous les agents à votre disposition, consultez Trouver des agents IA.
Remarque :
Assurez-vous que l’utilisateur exécutant un agent IA dispose des rôles et autorisations requis pour accéder aux données ou effectuer des opérations sur les données de la table associée à l’agent IA.
Microsoft Exigences relatives au compte Entra ID
Le Microsoft spoke Entra ID nécessite la création d’une application personnalisée sur votre Microsoft compte Entra pour générer des jetons OAuth 2.0. Voir : Créer une Microsoft application Entra ID.
Exigences en matière d'alias de connexion et d'informations d'identification
Centre d'intégration utilise des alias pour gérer les informations de connexion et d’identification, ainsi que les informations d’identification OAuth. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion.
Ce spoke utilise l’enregistrement d’alias AzureAD pour autoriser des actions sur Microsoft Entra ID.
| Alias de connexion | Description | URL de connexion |
|---|---|---|
| AzureAD | Connexion à Microsoft Entra ID. | https://graph.microsoft.com |
Pour en savoir plus sur la configuration du spoke, consultez Configurer un Microsoft spoke Entra ID.