Entra ID 스포크 설정 Microsoft

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 5분

요청을 인증 ServiceNow 하기 위해 Entra ID에서 Microsoft 사용자 지정 OAuth 애플리케이션을 생성하여 인스턴스 Microsoft 와 Entra 계정을 통합 ServiceNow 합니다.

설정

주:

이 비디오는 해당 Utah 버전의 인스턴스를 사용하여 ServiceNow 만들어졌으며 Flow Designer UI가 표시됩니다. 버전 이상의 인스턴스 Washington DC 를 사용하는 ServiceNow 경우 동일한 단계를 수행하고 플로우 디자이너 대신 으로 이동합니다.워크플로우 스튜디오

시작하기 전에

통합 허브 구독을 요청합니다.
Entra ID 스포크를 활성화합니다 Microsoft .
필요한 역할: admin.

Entra ID 애플리케이션 생성 Microsoft

Azure Portal을 사용하여 사용자 지정 앱을 생성하여 Entra ID 스포크를 통한 OAuth 2.0 인증을 활성화합니다 Microsoft .

시작하기 전에

구독을 요청합니다 통합 허브 .
Entra ID 스포크를 활성화합니다 Microsoft .
Microsoft Entra ID 스포크 요구 사항:
- Microsoft Entra ID 계정
- Microsoft Entra ID 관리자 자격 증명
필요한 역할: 관리자

이 태스크 정보

Azure 포털에서 이 단계를 완료합니다. 사용자 지정 애플리케이션 만들기 및 구성에 대한 지침은 Microsoft ID 플랫폼 설명서 를 참조하십시오.

프로시저

Azure 포털에서 Entra ID에 액세스 Microsoft 합니다.
Entra ID 애플리케이션을 생성합니다 Microsoft .
또는 기존 애플리케이션을 사용할 수 있습니다. 여기에 설명된 대로 기존 애플리케이션을 구성해야 합니다.
앱 등록으로 이동하여 새 등록을 클릭합니다.
양식에 값을 입력합니다.
리 디렉션 URI에 인스턴스 URL을 ServiceNowhttps://<Instance-Name>.service-now.com/oauth_redirect.do 형식으로 입력합니다.
애플리케이션 등록 및 구성에 대한 지침은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기 를 참조하세요.
등록 을 클릭합니다.
애플리케이션이 생성되고 필요한 상세 정보가 표시됩니다.
디렉터리 ID의 값을 복사하여 기록합니다.
이 값은 인스턴스에서 ServiceNow 앱을 외부 공급업체 OAuth 공급자로 등록하는 데 필요합니다.
인증서 및 비밀을 클릭합니다.
새 클라이언트 비밀을 클릭합니다.
비밀이 생성되고 표시됩니다.
값을 복사하여 기록합니다.
이 값은 인스턴스에서 ServiceNow 앱을 외부 공급업체 OAuth 공급자로 등록하는 데 필요합니다.
API 권한을 클릭합니다.
권한 추가를 클릭하여 API에 액세스하는 데 필요한 권한을 추가합니다.

필요한 작업을 수행하는 데 필요한 권한에 대한 자세한 내용은 여기에서 스포크 작업스포크 작업 섹션을 참조하십시오.
애플리케이션에 대한 관리자 동의를 부여합니다.
자세한 내용은 빠른 시작: 웹 API에 액세스하도록 클라이언트 응용 프로그램 구성을 참조하세요.

Entra ID 스포크에 Microsoft 대한 연결 구성

Entra ID 계정에 대한 연결을 구성합니다 Microsoft . Microsoft Entra ID 스포크 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 Entra ID에서 작업을 수행합니다.Microsoft

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
통합 탭을 클릭합니다.
연결에서 아웃바운드 연결을 전환하고 사용하도록 설정합니다.
AzureAD의 별칭을 찾아 세부 정보 보기를 클릭합니다.
- Entra ID 스포크와 함께 제공되는 기본 연결 및 자격 증명 별칭 기록을 구성하려면 세부 정보 보기를 클릭합니다.
- 둘 이상의 Entra ID 스포크 연결 기록을 관리하려면 연결 추가를 클릭하여 새 하위 별칭 기록을 생성해야 합니다. 다중 연결 사용에 대한 자세한 내용은 다음 문서를 참조하십시오 다중 연결 지원.
스포크를 처음 구성하는 경우 구성을 클릭합니다. 그렇지 않으면 편집을 클릭합니다.

양식의 다음 필드에 내용을 입력합니다.


필드	필요한 값
연결 정보
이름	연결 기록을 식별하기 위한 자동 생성 이름입니다.
자격 증명 정보
인증 URL	`https://login.microsoftonline.com/<디렉터리 ID>/oauth2/v2.0/authorize` 형식의 인증 URL입니다. `<디렉터리 ID>`를 Entra ID 구성의 디렉터리 ID로 바꿉니다.
토큰 URL	토큰 URL은 `https://login.microsoftonline.com/<디렉터리 ID>/oauth2/v2.0/토큰` 형식입니다. `<디렉터리 ID>`를 Entra ID 구성 속성의 Microsoft 디렉터리 ID로 바꿉니다.
토큰 URL 해지	토큰 URL을 `https://login.microsoftonline.com/<디렉터리 ID>/oauth2/v2.0/revoke` 형식으로 취소합니다. `<디렉터리 ID>`를 Entra ID 구성 속성의 디렉터리 ID로 바꿉니다.
OAuth 클라이언트 ID	Entra ID 애플리케이션 등록 중에 생성한 클라이언트 ID입니다.
OAuth 클라이언트 비밀	Entra ID 애플리케이션 등록 중에 생성한 키 값입니다.
OAuth 리디렉션 URL	인스턴스의 URL을 ServiceNow`https://<instance-name>.service-now.com/oauth_redirect.do` 형식으로 리디렉션합니다.

Entra ID 스포크에 대한 연결을 구성합니다.

OAuth 토큰 구성 및 가져오기를 클릭합니다.

결과

Microsoft Entra ID 스포크가 설정되고 인스턴스와 통합됩니다.ServiceNow

주:

기본적으로 애플리케이션 레지스트리 기록의 권한 부여 유형은 인증 코드로 설정됩니다.

Azure 사용자의 자격 증명을 사용하여 OAuth 토큰을 가져오고 해당 사용자 위임으로 모든 플로우를 실행하려면 인증 코드를 사용하십시오. 현재 로그인한 각 ServiceNow 사용자에 대한 권한 위임은 지원되지 않습니다.
개별 사용자 대신 앱에 권한을 부여하려면 권한 부여 유형을 클라이언트 자격 증명으로 변경합니다. 이렇게 하면 대화형 또는 백그라운드 플로우의 모든 플로우가 앱 권한을 사용하여 플로우를 실행합니다. 클라이언트 자격 증명을 사용하는 방법에 대한 자세한 내용은 KB0993701를 참조하십시오.
하나의 권한 부여 유형을 사용할 수는 없지만 작업을 수행하기 위해 인증 코드 및 클라이언트 자격 증명 부여 유형이 모두 필요한 상황에서는 하위 별칭을 생성합니다.

Entra ID OAuth 토큰 재생성

만료되면 Entra ID OAuth 토큰을 다시 생성합니다.

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
Entra ID 스포크 OAuth 자격 증명 기록을 선택합니다.
예를 들어 Azure AD 자격 증명을 선택합니다.
관련 링크에서 OAuth 토큰 가져오기를 클릭합니다.