MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke (früher Microsoft Azure Active Directory-Spoke)
Verwalten Sie Benutzer, Anwendungen, Gruppen, Geräte, Mandanten, Serviceprinzipale und Passwörter. Wenden Sie Lizenzen an, und stellen Sie Benutzer in Office 365 bereit.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke (früher bekannt als Microsoft Azure Active Directory-Spoke) v4.4.0 ist die aktuelle Version.
Spoke-Abhängigkeiten
Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
- Komplexes Objekt (com.glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- IHUB Spoke Util Pack (com.snc.ihub_spoke_util_pack)
- ServiceNow IntegrationHub-Aktionsschritt – PowerShell (com.glide.hub.action_step.powershell)
- ServiceNow IntegrationHub Action Template – Data Stream (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- Remote-Verzeichnissynchronisierung
Spoke-Flows
Die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke stellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Microsoft Entra-Aufgaben zu demonstrieren. Um einen Beispiel-Flow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Folgende Beispiel-Flows sind verfügbar:
| Flow | Beschreibung |
|---|---|
| Anwender-Offboarding | Deaktiviert ein Entra ID-Anwenderaccount und entfernt den Anwender aus den Entra ID-Gruppen, wenn ein ServiceNow -Anwenderdatensatz deaktiviert wird. |
| Anwender-Onboarding | Erstellt und aktiviert einen Entra ID-Anwenderaccount, wenn ein ServiceNow -Anwenderdatensatz aktiviert wird. |
Spoke-Subflows
Die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke stellt Beispiel-Subflows im Entwurfsstatus bereit, um die Automatisierung von Entra-Aufgaben zu demonstrieren. Um einen Beispiel-Subflow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Folgende Beispiel-Subflows sind verfügbar:
| Subflow | Beschreibung |
|---|---|
| Anwender zu Gruppe hinzufügen | Sucht nach den Gruppen, zu denen ein ServiceNow -Anwenderdatensatz gehört, und fügt den zugehörigen Entra ID-Anwenderaccount zu denselben Entra ID-Gruppen hinzu. |
Verfügbare Beispiel-Konversations-Subflows
Installieren Sie Now Assist für Konversations-Spokes, und verwenden Sie die Konversationsfunktion von Integration Hub-Spokes. Weitere Informationen finden Sie unter Now Assist in Conversational Spokes.
| Konversations-Subflow | Beschreibung |
|---|---|
| Gruppen suchen – Beispiel | Ruft Informationen zu den angegebenen Gruppen in der Entra ID ab. |
| Gruppenmitglieder suchen – Beispiel | Ruft Informationen zu den angegebenen Gruppenmitgliedern in der Entra-ID ab. |
| Anwender suchen – Beispiel | Ruft Informationen zu Anwendern in der Entra ID ab. |
| Direkt unterstellte Mitarbeiter suchen – Beispiel | Ruft Informationen zu den direkt unterstellten Mitarbeitern in der Entra ID ab. |
| Anwender zu Gruppe mithilfe von E-Mail-Adresse hinzufügen – Beispiel | Fügt den angegebenen Entra ID-Anwender mithilfe der E-Mail-Adresse des Anwenders zur angegebenen Entra ID-Gruppe hinzu. |
| Anwender zu einer Gruppe hinzufügen – Beispiel | Fügt den angegebenen Entra ID-Anwender der angegebenen Entra ID-Gruppe hinzu. |
Spoke-Aktionen
Die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke bietet Aktionen zur Automatisierung von Entra-Aufgaben, wenn Ereignisse in ServiceNowauftreten. Folgende Aktionen sind verfügbar:
Hinweis:
- Zum Aufrufen der API ist eine der genannten Berechtigungen erforderlich.
- Stellen Sie sicher, dass Sie sich der folgenden Überlegungen bewusst sind:
- Wählen Sie die Berechtigung Delegiert aus, wenn Sie bei der Registrierung von Entra ID als OAuth-Anbieter den Gewährungstyp „Autorisierungscode“ verwenden möchten.
- Wählen Sie die Berechtigung „Anwendung“ aus, wenn Sie bei der Registrierung von Entra ID als OAuth-Anbieter den Gewährungstyp „Client-Anmeldeinformationen“ verwenden möchten.
| Kategorie | Aktion | Beschreibung | Erforderliche Berechtigungen (von den niedrigsten zu den höchsten Berechtigungen) | |
|---|---|---|---|---|
| Audit-Protokolle | Streamen Sie den Anmelde-Stream | Ruft die Liste der Anmeldungen ab. | Delegiert (Arbeits- oder Uni-Account) | AuditLog.Lesen.Alle, Verzeichnis.Lesen.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt | |||
| Anwendung | AuditLog.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Gruppenverwaltung | Besitzer zu Gruppe hinzufügen | Fügen Sie einen Besitzer zu einer vorhandenen Gruppe in MicrosoftMicrosoft Azure Event Hubs Entra ID hinzu. | Delegiert (Arbeits- oder Uni-Account) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Benutzer zu Gruppe hinzufügen | Fügen Sie einer Gruppe in MicrosoftMicrosoft Azure Event Hubs Entra ID einen vorhandenen Anwender hinzu. Hinweis: Das Hinzufügen eines Anwenders zu einer E-Mail-fähigen Sicherheitsgruppe wird von Microsoft Graph-Sicherheits-APInicht unterstützt. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All und Directory.ReadWrite.All | |||
| Office 365-Gruppe erstellen | Erstellt eine Office 365-Gruppe, die für die anderen Mitglieder in der Gruppe freigegeben werden kann. | Delegiert (Arbeits- oder Uni-Account) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Sucht Gruppenmitgliedschafts-Stream nach Verzeichnis | Ruft die Liste der Gruppenmitgliedschaften ab. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.Read.All, Verzeichnis.Lesen.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.Read.All, Verzeichnis.Lesen.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |||
| Sicherheitsgruppe erstellen | Erstellt eine Sicherheitsgruppe, wenn Sie einer Gruppe von Benutzern Zugriffsberechtigungen erteilen möchten. | Delegiert (Arbeits- oder Uni-Account) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Gruppe suchen | Gibt die anhand der Suchkriterien gefundenen Gruppeninformationen zurück. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle, Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Lden Stream mit Mitgliedern der Gruppe abfragen | Ruft die Liste der Mitglieder der angegebenen Gruppe ab. | Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Uni-Account) | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Suchen Sie nach dem Stream „Gruppe Mitgliedschaft“. | Ruft die Liste der Gruppen für den angegebenen Anwender als komplexes Objekt ab. | Delegiert (Arbeits- oder Uni-Account) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Verzeichnis.Lesen.Alle, Verzeichnis.Lesen/Schreiben.Alle | |||
| Sucht den Stream mit vorübergehenden Gruppenmitgliedschaften | Ruft eine Liste von Gruppen für den angegebenen Anwender als komplexes Objekt ab. | Delegiert (Arbeits- oder Uni-Account) | Nicht unterstützt. | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppen.Lesen.Alle, Anwender.Lesen.Alle, Sites.VollständigeSteuerung.Alle, Sites.Ausgewählt | |||
| Gruppe löschen | Löscht die angegebene Gruppe aus Entra ID. | Delegiert (Arbeits- oder Uni-Account) | Gruppe.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle | |||
| Fügen Sie der Gruppe Besitzer hinzu | Fügt die angegebenen Anwender als Besitzer zur angegebenen Gruppe in der Entra ID hinzu. | Delegiert (Arbeits- oder Uni-Account) | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Entfernt den Besitzer aus der Gruppe | Entfernt den Besitzer aus einer Gruppe in MicrosoftMicrosoft Azure Event Hubs Entra ID. | Delegiert (Arbeits- oder Uni-Account) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Remove Anwender von Gruppep | Entfernt einen vorhandenen Anwender aus einer Gruppe in MicrosoftMicrosoft Azure Event Hubs Entra ID. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| LGruppen-Stream nach Verzeichnis suchen | Ruft die Liste der Gruppen in der Verzeichnisintegration ab. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle, Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Stream mit Gruppen suchen | Listet alle Gruppen in einer Organisation auf. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle, Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Fügen Sie der Gruppe Anwender hinzu | Fügen Sie einer Gruppe in MicrosoftMicrosoft Azure Event Hubs Entra ID vorhandene Anwender hinzu. |
Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All und Directory.ReadWrite.All | |||
| Aktualisieren Siefür die Office 365-Gruppe. | Aktualisiert die angegebene Office 365-Gruppe. | Delegiert (Arbeits- oder Uni-Account) | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Lizenzverwaltung | Suchen Sie nach abonnierter SKU | Ruft die Details der angegebenen abonnierten SKU ab. | Delegiert (Arbeits- oder Uni-Account) | Organisation.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Organisation.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle, Organisation.LesenSchreiben.Alle | |||
| nach abonnierten SKUssuchen | Ruft die Liste der gewerblichen Abonnements ab, die eine Organisation erworben hat. | Delegiert (Arbeits- oder Uni-Account) | Organisation.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle, Organisation.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Organisation.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle, Organisation.LesenSchreiben.Alle | |||
| EineSign-Benutzerlizenz | Onboarding eines vorhandenen Anwenders in der Entra ID MicrosoftMicrosoft Azure Event Hubs in Office 365 und Gewähren des Zugriffs auf Services. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| ReAnwenderlizenzverschieben | Entfernt eine Lizenz von einem Anwender in MicrosoftMicrosoft Azure Event Hubs Entra ID. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Anwendungsmanagement | Sucht Stream für App-Rollenzuweisungen | Ruft die Liste der App-Rollen ab, die einem Anwender zugewiesen wurden. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasis.Alle, Verzeichnis.Lesen.Alle, AppRoleZuweisung.LesenSchreiben.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt | |||
| Anwendung | Verzeichnis.Lesen.Alle, AppRoleZuweisung.LesenSchreiben.Alle | |||
| Anwenderanwendungszugriff widerrufen | Entfernt eine App-Rollenzuweisung, die einem Anwender gewährt wurde. | Delegiert (Arbeits- oder Uni-Account) | AppRolleZuweisung.Lesen/Schreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | AppRolleZuweisung.Lesen/Schreiben.Alle | |||
| Stream mit Anwendungen suchen | Ruft die Liste der Anwendungen ab. | Delegiert (Arbeits- oder Uni-Account) | Anwendung.Lesen.Alle, Anwendung.Lesen/Schreiben.Alle, Verzeichnis.Lesen.Alle | |
| Delegiert (privater Microsoft-Account) | Application.Read.All und User.Read, Application.ReadWrite.All und User.Read | |||
| Anwendung | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| Geräteverwaltung | Gerät zu Gruppe hinzufügen | Fügt einer Gruppe in Entra ID ein vorhandenes Gerät hinzu. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All und Directory.ReadWrite.All | |||
| Ist „Gerät in Gruppe“. | Überprüft, ob ein vorhandenes Gerät Mitglied einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Uni-Account) | Gerät.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Fügen Sie der Gruppe Geräte hinzu | Fügt die angegebenen Geräte der angegebenen Gruppe in Entra ID hinzu. | Delegiert (Arbeits- oder Uni-Account) | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Sucht Stream mit Geräten | Listet alle Geräte in einer Organisation oder Geräte auf, die die angegebene Filterabfrage erfüllen, falls vorhanden. | Delegiert (Arbeits- oder Uni-Account) | Gerät.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Entfernen Sie das Gerät aus der Gruppe | Entfernt ein vorhandenes Gerät aus einer Gruppe in Entra ID. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Organisationsmanagement | Mandanten suchen | Ruft Details des aktuell authentifizierten Mandanten ab. | Delegiert (Arbeits- oder Uni-Account) | DeviceManagementServiceConfig.Lesen.Alle, DeviceManagementServiceConfig.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | DeviceManagementServiceConfig.Lesen.Alle, DeviceManagementServiceConfig.ReadWrite.All | |||
| Anwenderauthentifizierung | Widerrufen Sie Anwender-Anmeldesitzungen | Widerruft die Anmeldesitzungen des Anwenders, sodass Administratoren automatisieren können, indem alle Anmeldesitzungen eines angegebenen Anwenders für ungültig erklärt werden. | ||
| Service-Prinzipalverwaltung | nach App-Rolle suchen, die dem Serviceprinzipal-Streamzugewiesen ist | Ruft die Liste der Serviceprinzipalzuweisungen ab. | Delegiert (Arbeits- oder Uni-Account) | Anwendung.Lesen.Alle, Verzeichnis.Lesen.Alle, Anwendung.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwendung.Lesen.Alle, Verzeichnis.Lesen.Alle, Anwendung.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Stream mit Serviceprinzipalensuchen | Ruft die Liste der Serviceprinzipale ab. | Delegiert (Arbeits- oder Uni-Account) | Anwendung.Lesen.Alle, Anwendung.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwendung.Lesen.Alle, Anwendung.Lesen/Schreiben.Alle, Verzeichnis.Lesen.Alle | |||
| Passwortverwaltung | Resund Passwort | Setzt das Passwort des Entra ID-Anwenderaccounts zurück. Hinweis: Diese Spoke-Aktion setzt nur das Passwort der in Entra ID erstellten Anwender zurück und setzt nicht das Passwort der föderierten Anwender zurück. |
Delegiert (Arbeits- oder Uni-Account) | Verzeichnis.ZugriffAlAnwender.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| LPasswortablauf suchen | Ruft Details zum Passwortablauf für den angegebenen Anwender aus der Entra-ID MicrosoftMicrosoft Azure Event Hubs ab. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Passwort ändern | Ändert das Passwort eines Anwenders in MicrosoftMicrosoft Azure Event Hubs Entra ID. Stellen Sie sicher, dass das Passwort die Entra ID-Passwortanforderungen erfüllt. | Delegiert (Arbeits- oder Uni-Account) | Verzeichnis.ZugriffAlAnwender.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Zufälliges Passwort generieren | Generiert das zufällige Passwort gemäß der standardmäßigen Entra ID-Passwortrichtlinie. Hinweis: Sie müssen das KMF-Plugin installieren, bevor Sie diese Aktion ausführen. |
Delegiert (Arbeits- oder Uni-Account) | Keine. | |
| Delegiert (privater Microsoft-Account) | ||||
| Anwendung | ||||
| Anwenderverwaltung | Anwender suchen | Ruft einen Anwenderaccount aus Entra ab. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Streamen Sie Anwender nach Verzeichnis | Ruft die Liste der Anwender aus einem Verzeichnis ab. | Anwendung | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Uni-Account) | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Widerrufen Sie Anwender-Anmeldesitzungen | Macht alle angemeldeten Sitzungen eines Anwenders ungültig. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Anwender erstellen | Erstellt einen Anwender mit den angegebenen Details. | Delegiert (Arbeits- oder Uni-Account) | User.ReadWrite.All, Verzeichnis.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Anwender löschen | Löscht einen Anwender aus MicrosoftMicrosoft Azure Event Hubs Entra ID. | Delegiert (Arbeits- oder Uni-Account) | Verzeichnis.ZugriffAlAnwender.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Benutzer.Lesen/Schreiben.Alle | |||
| Anwender deaktivieren | Deaktiviert einen Anwender in MicrosoftMicrosoft Azure Event Hubs Entra ID. | Delegiert (Arbeits- oder Uni-Account) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.Lesen/Schreiben | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Anwender aktivieren | Aktiviert ein Anwenderaccount in der Entra ID MicrosoftMicrosoft Azure Event Hubs. | Delegiert (Arbeits- oder Uni-Account) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.Lesen/Schreiben | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Anwender.IdentitätenVerwalten.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Rufen Sie das neueste Delta-Token für Anwender ab | Gibt das neueste Delta-Token für die Anwender zurück. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Ist Benutzer aktiviert | Überprüft, ob der angegebene Anwenderaccount in MicrosoftMicrosoft Azure Event Hubs Entra ID aktiviert ist. | Delegiert (Arbeits- oder Uni-Account) | Anwender.Lesen, Anwender.LesenSchreiben, Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle, Verzeichnis.ZugriffAlsAnwender.Alle | |
| Delegiert (privater Microsoft-Account) | User.Read, User.ReadWrite | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Ist Anwender in Gruppe | Überprüft, ob der angegebene Anwenderaccount ein Mitglied der angegebenen Gruppe in Entra ist. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Verzeichnis.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle, Verzeichnis.ZugriffAlsAnwender.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Verzeichnis.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Stream mit Anwendern suchen | Listet alle Anwender in einer Organisation oder Anwender auf, die die angegebene Suchabfrage, den Filter und das nächste Token erfüllen, falls vorhanden. | Anwendung | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Uni-Account) | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Anwender aktualisieren | Aktualisiert Anwendereigenschaften in Entra ID mit den angegebenen Details. Hinweis: Entra ID erlaubt kein Aktualisieren von Werten auf NULL. NULL-Werte oder leere Werte werden in Entra ID verworfen, wenn NULL als Eingabe übergeben wird. |
Delegiert (Arbeits- oder Uni-Account) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.Lesen/Schreiben | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Anwender.IdentitätenVerwalten.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Ist der Anwender im Besitz der Gruppe | Überprüft, ob ein vorhandener Anwender Besitzer einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Uni-Account) | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Sucht Stream „Inkrementelle Changes für Anwender“. | Ruft die Liste der Anwender in Entra ID ab. Mit dem Delta-Token können Sie Changes an Anwendern erkennen, ohne den gesamten Satz von Anwendern abrufen zu müssen. | Delegiert (Arbeits- oder Uni-Account) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
Verfügbare KI-Agents
Installieren Sie Now Assist für Spokes, und beginnen Sie mit der Verwendung der verfügbaren KI-Agents. Weitere Informationen finden Sie unter Now Assist für Spokes.
Diese Spoke stellt eigenständige KI-Agents bereit, die menschlich anmutende Intelligenz für die Ausführung von Aufgaben in Ihrer Instanz ServiceNow von nachahmen.
- Im ServiceNow Agentic-System können Sie einen Anwendungsfall erstellen, der aus einem Satz von LLM-Anweisungen (Large Language Model) zusammen mit einem oder mehreren eigenständigen KI-Agents besteht, um ein Ziel auszuführen. Unter Create an agentic workflow finden Sie Informationen zum Hinzufügen von KI-Agenten, um Anwendungsfälle gemäß Ihren Anforderungen zu erstellen und die erforderlichen Auslöser bereitzustellen.
Sie können auch nach anderen verfügbaren KI-Agents suchen und sie Ihrem Anwendungsfall hinzufügen. Weitere Informationen finden Sie unter Find AI agents.
- Sie können einen Klon des erforderlichen Spoke-KI-Agents erstellen und ihn an Ihre Anforderungen anpassen. Weitere Informationen zum Erstellen eines Klons finden Sie unter Duplicate an AI agent.
- Informationen zu KI-Agents finden Sie unter Now Assist AI agents.
Verfügbare KI-Agents:
| KI-Agent | Beschreibung |
|---|---|
| MicrosoftMicrosoft Azure Event Hubs Entra ID-Benutzermanager | Automatisiert Aufgaben zur Anwender- und Gruppenverwaltung in MicrosoftMicrosoft Azure Event Hubs Entra ID. Der KI-Agent erstellt, aktiviert und deaktiviert Anwender, verwaltet Sicherheits- und Bürogruppen und führt erweiterte Abfragen durch, z. B. das Abrufen inkrementeller Änderungen oder direkt unterstellter Mitarbeiter. |
| MicrosoftMicrosoft Azure Event Hubs Entra ID-Gruppenmanager | Automatisiert Aufgaben zur Anwender- und Gruppenverwaltung in MicrosoftMicrosoft Azure Event Hubs Entra ID. Der KI-Agent ruft Gruppendetails ab, verwaltet Gruppenmitgliedschaften, erstellt Sicherheitsgruppen und automatisiert die Anwenderbereitstellung in Office 365. |
| MicrosoftMicrosoft Azure Event Hubs Entra ID-Lizenzmanager | Automatisiert die Verwaltung von Anwendern, Sicherheitsgruppen und Bürogruppen in MicrosoftMicrosoft Azure Event Hubs Entra ID. Der KI-Agent ruft Details zu den abonnierten SKUs ab, weist Benutzerlizenzen zu und entfernt Benutzerlizenzen. |
Möglicherweise sind mit der Anwendung Now Assist KI-Agents installiert, die nicht in Anwendungsfällen verwendet werden. Informationen zum Anzeigen aller für Sie verfügbaren Service Desk-Mitarbeiter finden Sie unter KI-Service Desk-Mitarbeiter suchen.
MicrosoftMicrosoft Azure Event Hubs Account-Anforderungen für Entra ID
Die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke erfordert die Erstellung einer anwenderdefinierten App in Ihrem Entra-Konto MicrosoftMicrosoft Azure Event Hubs, um OAuth 2.0-Token zu generieren. Siehe: Erstellen Sie eine MicrosoftMicrosoft Azure Event Hubs Entra ID-Anwendung.
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Diese Spoke verwendet den Aliasdatensatz AzureAD, um Aktionen in Microsoft Entra ID zu autorisieren.
| Verbindungsalias | Beschreibung | Verbindungs-URL |
|---|---|---|
| AzureAD | Verbindung mit Microsoft Entra ID. | https://graph.microsoft.com |
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke ein.