Microsoft Azure RBAC 스포크 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • OAuth 2.0 인증을 사용하여 인스턴스와 Microsoft Azure RBAC를 ServiceNow 통합하여 요청을 인증 ServiceNow 합니다.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Microsoft Azure RBAC 스포크를 활성화합니다.
    • 필요한 역할: admin.

    Microsoft Azure 포털을 사용하여 애플리케이션 등록

    Microsoft Azure 포털에 애플리케이션을 등록하여 인스턴스에 권한을 ServiceNow 부여합니다.

    시작하기 전에

    필요한 역할: 권한 있는 역할 관리자
    1. 관리자로 Microsoft Azure 포털에 로그인합니다.
    2. Azure 서비스에서Microsoft Entra Privileged ID를 클릭합니다.
    3. 작업에서내 역할을 클릭합니다.
    4. 권한 있는 역할 관리자 역할이 사용 가능하고 활성화되어 있는지 확인합니다.
      권한 있는 역할 관리자를 사용할 수 있으며 활성화됩니다.

    이 태스크 정보

    Microsoft Azure 포털에서 이러한 단계를 완료합니다.

    프로시저

    1. 관리자로 Microsoft Azure 포털에 로그인합니다.
    2. App Registrations(앱 등록)를 클릭합니다.
    3. 신규 등록을 클릭합니다.
    4. 요구 사항에 따라 양식에서 필드를 채웁니다.
      리디렉션 URI에 https://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do 형식으로 인스턴스 URL을 ServiceNow 지정합니다.

      Microsoft Azure 포털에 애플리케이션을 등록합니다.

    5. 등록을 클릭합니다.
      애플리케이션이 생성되고 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 의 값이 표시됩니다.

      애플리케이션 생성 후 표시되는 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID의 값입니다.

    6. 애플리케이션(클라이언트) ID디렉터리(테넌트) ID의 값을 복사하여 기록합니다.
    7. 애플리케이션에 대한 클라이언트 비밀을 생성합니다.
      1. 관리에서 인증서 및 암호를 클릭합니다.
      2. 새 클라이언트 비밀 을 클릭합니다.
      3. 양식에 설명을 입력하고 암호가 만료되는 기간을 지정합니다.
      4. 추가를 클릭합니다.

        클라이언트 암호를 생성합니다.

        클라이언트 비밀이 만들어지고 해당 값이 표시됩니다.
      5. 나중에 사용할 수 있도록 클라이언트 암호의 값을 복사합니다.

        나중에 사용할 수 있도록 클라이언트 암호의 값을 복사합니다.

    8. 필요한 API 권한을 제공합니다.
      1. 관리에서 API 권한을 클릭합니다.
      2. 권한 추가를 클릭하여 API에 액세스하는 데 필요한 권한을 추가합니다.
        필요한 작업을 수행하는 데 필요한 권한에 대한 자세한 내용은 여기에서 Microsoft Azure RBAC 스포크스포크 작업 섹션을 참조하십시오.
        필요한 API 권한을 추가합니다.
      3. ServiceNow에 대한 관리자 동의 부여를 클릭합니다.
        자세한 내용은 빠른 시작: 웹 API에 액세스하도록 클라이언트 응용 프로그램 구성을 참조하세요.

    Microsoft Azure RBAC 스포크에 대한 연결 기록 구성

    요청을 인증 ServiceNow 하기 위해 Microsoft Azure RBAC 스포크 연결을 추가하고 구성합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
    2. 통합 탭을 클릭합니다.
    3. 연결에서 아웃바운드 연결을 전환하고 사용하도록 설정합니다.
    4. Azure RBAC에 대한 별칭을 찾고 세부 정보 보기를 클릭합니다.
      • Microsoft Azure RBAC 스포크와 함께 제공되는 기본 연결 및 자격 증명 별칭 레코드를 구성하려면 세부 정보 보기를 클릭합니다.

        세부 정보 보기를 클릭하여 기본 별칭을 구성합니다.

      • 둘 이상의 Microsoft Azure RBAC 스포크 연결 기록을 관리하려면 연결 추가를 클릭하여 새 하위 별칭 기록을 생성해야 합니다. 다중 연결 사용에 대한 자세한 내용은 다음 문서를 참조하십시오 다중 연결 지원.

      스포크를 처음 구성하는 경우 구성을 클릭합니다. 그렇지 않으면 편집을 클릭합니다.

      스포크를 처음 구성하는 경우 구성을 클릭합니다.

    5. 양식에서 필드를 채웁니다.
      표 1. 연결 양식
      필드 설명
      연결 정보
      이름 연결 기록을 식별하는 이름입니다. 기본적으로 이름은 Azure RBAC입니다.
      자격 증명 정보
      인증 URL OAuth 인증 코드 엔드포인트입니다. https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize를 입력합니다.
      토큰 URL OAuth 서버 토큰 엔드포인트입니다. https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token을 입력합니다.
      토큰 URL 해지 OAuth 서버 토큰 해지 엔드포인트입니다. https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/revoke를 입력합니다.
      OAuth 클라이언트 ID 애플리케이션 등록 중에 생성된 애플리케이션 ID입니다.
      OAuth 클라이언트 비밀 애플리케이션 등록 중에 생성된 클라이언트 비밀입니다.
      OAuth 리디렉션 URL OAuth 콜백 엔드포인트입니다. https://<instance-name>.service-now.com/oauth_redirect.do 을 입력합니다.

      기본 연결을 구성합니다.

    6. 연결 구성을 클릭합니다.

    결과

    스포크 연결이 구성되고 사용할 준비가 되었습니다.