Microsoft Azure RBAC 스포크
인스턴스를 Microsoft Azure RBAC와 통합하여 ServiceNow 역할을 관리하고 그룹 및 사용자에 대한 역할 할당에 대한 상세 정보를 검색합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
Microsoft Azure RBAC 스포크 v 1.0.2가 최신 버전입니다.
지원되는 버전
이 스포크는 Microsoft Graph REST API v1.0용으로 빌드되었지만 이후 버전과 호환될 수 있습니다.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- Complex Object (com.glide.cobject)
- ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
주:
이러한 플러그인 중 일부는 라이센스 가능 기능이며, 스포크 구현 외부에서 사용되는 경우 적절한 라이센스가 필요합니다.
스포크 작업
Microsoft Azure RBAC 스포크는 인스턴스에서 이벤트가 발생할 ServiceNow 때 작업을 자동화하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
| 범주 | 작업 | 설명 | 필요한 권한(최소 권한에서 가장 높은 권한으로) | |
|---|---|---|---|---|
| 그룹 관리 | 역할 스트림으로 그룹 조회 | 지정된 역할을 포함하는 모든 그룹을 나열합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
| 역할 관리 | 그룹에 역할 할당 | 그룹에 필요한 역할을 할당합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.ReadWrite.Directory |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.ReadWrite.Directory | |||
| 사용자에게 역할 할당 | 사용자에게 필요한 역할을 할당합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.ReadWrite.Directory | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.ReadWrite.Directory | |||
| 역할 조회 | 필요한 역할의 상세 정보를 검색하거나 입력이 제공되지 않은 경우 Entra ID에서 모든 역할의 상세 정보를 검색합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
| 그룹으로 역할 조회 | 그룹의 모든 역할에 대한 상세 정보를 나열합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
| 사용자별 역할 조회 | 사용자의 모든 역할을 나열합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
| 사용자 또는 그룹에서 역할 제거 | 사용자 또는 그룹에 필요한 역할을 제거합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.ReadWrite.Directory | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.ReadWrite.Directory | |||
| 사용자 관리 | 역할 스트림으로 사용자 조회 | 목록은 필요한 역할을 가진 모든 사용자에 대해 자세히 설명합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
연결 및 자격 증명 별칭 요구 사항
통합 허브는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.