Microsoft Spoke do Entra ID (anteriormente spoke do Microsoft Azure Active Directory)
Gerenciar usuários, aplicações, grupos, dispositivos, locatários, principais de serviço e senhas. Aplique licenças e provisione usuários no Office 365.
Assinatura do IntegrationHub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.
Versão do spoke
Microsoft Spoke do Entra ID (anteriormente conhecido como spoke do Active Directory do Microsoft Azure) v 4.7.4 é a versão mais recente.
Dependências do spoke
Se você estiver tendo problemas para instalar o aplicativo, verifique se estes plug-ins dependentes estão instalados:
- Objeto complexo (com.glide.cobject)
- Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
- Pacote do utilitário do Spoke IHUB (com.snc.ihub_spoke_util_pack)
- Etapa de ação da IntegrationHub da ServiceNow - powershell (com.glide.hub.action_step.powershell)
- Modelo de ação do ServiceNow IntegrationHub — fluxo de dados (com.glide.hub.action_type.datastream)
- Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
- Sincronização de diretório remoto
Fluxos de spoke
. Microsoft O Entra ID spoke fornece fluxos de amostra no estado de rascunho para demonstrar a automação de tarefas do Microsoft Entra. Para personalizar um fluxo de amostra, copie-o para um novo escopo da aplicação. Os fluxos de amostra disponíveis incluem:
| Fluxo | Descrição |
|---|---|
| Desligamento do usuário | Desativa uma conta de usuário do Entra ID e remove o usuário dos grupos Entra ID quando um ServiceNow o registro do usuário está desativado. |
| Integração do usuário | Cria e habilita uma conta de usuário do Entra ID quando um ServiceNow o registro do usuário está ativado. |
Subfluxos do spoke
. Microsoft O spoke do Entra ID fornece subfluxos de amostra no estado de rascunho para demonstrar a automação de tarefas do Entra. Para personalizar um subfluxo de amostra, copie-o para um novo escopo da aplicação. Os subfluxos de amostra disponíveis incluem:
| Subfluxo | Descrição |
|---|---|
| Adicionar usuário ao grupo | Pesquisa os grupos que são ServiceNow O registro de usuário pertence a e adiciona a conta de usuário do Entra ID associada aos mesmos grupos de Entra ID. |
Subfluxos conversacionais de amostra disponíveis
Instale o Now Assist para spokes conversacionais e comece a usar a capacidade conversacional dos spokes do hub de integração. Para obter mais informações, consulte Now Assist Em Spokes conversacionais.
| Subfluxo conversacional | Descrição |
|---|---|
| Grupos de pesquisa - amostra | Recupera informações sobre os grupos especificados no Entra ID. |
| Pesquisar membros do grupo - amostra | Recupera informações sobre os membros do grupo especificados no Entra ID. |
| Pesquisar usuários - amostra | Recupera informações sobre usuários no Entra ID. |
| Pesquisar subordinados diretos - amostra | Recupera informações sobre os subordinados diretos no Entra ID. |
| Adicionar usuário ao grupo usando endereço de e-mail - Exemplo | Adiciona o usuário do Entra ID especificado ao grupo de Entra ID especificado usando o endereço de e-mail do usuário. |
| Adicionar usuário a um grupo - Amostra | Adiciona o usuário do Entra ID especificado ao grupo de Entra ID especificado. |
Ações do spoke
. Microsoft O spoke do Entra ID fornece ações para automatizar tarefas do Entra quando ocorrem eventos em ServiceNow. As ações disponíveis incluem:
Nota:
- Uma das permissões mencionadas é necessária para chamar a API.
- Certifique-se de estar ciente das seguintes considerações:
- Selecione a permissão delegada se você pretende usar o. Código de autorização Tipo de concessão ao registrar Entra ID como um provedor de OAuth.
- Selecione a permissão da aplicação se você pretende usar o. Credenciais do cliente Tipo de concessão ao registrar Entra ID como um provedor de OAuth.
| Categoria | Ação | Descrição | Permissões necessárias (do menos para o mais privilegiado) | |
|---|---|---|---|---|
| Logs de auditoria | Pesquisar fluxo de inscrições | Recupere a lista de entradas. | Delegado (conta corporativa ou escolar) | Auditlog.Ler.Tudo, Diretório.Ler.Tudo |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | Auditlog.Ler.Tudo, Diretório.Ler.Tudo | |||
| Gestão de grupo | Adicionar responsável ao grupo | Adicione um responsável a um grupo existente em Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All, Directory.ReadWrite.All | |||
| Adicionar usuário ao grupo | Adicione um usuário existente a um grupo em Microsoft Entra ID. Nota: A adição de um usuário a um grupo de segurança habilitado para e-mail não é compatível com API de Segurança do Microsoft Graph. Para obter mais informações, consulte https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Delegado (conta corporativa ou escolar) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GroupMember.readWrite.All, Group.readWrite.All e Directory.readWrite.All | |||
| Criar grupo do Office 365 | Cria um grupo do Office 365 que pode ser compartilhado com os outros membros do grupo. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de associação do grupo por diretório | Recupere a lista de membros do grupo. | Delegado (conta corporativa ou escolar) | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |||
| Criar grupo de segurança | Cria um grupo de segurança quando você deseja conceder permissões de acesso a um grupo de usuários. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar grupo | Retorna as informações do grupo encontradas com base nos critérios de pesquisa. | Delegado (conta corporativa ou escolar) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| L Grupo Fluxo de membros | Recupera a lista de membros do grupo especificado. | Aplicação | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Delegado (conta corporativa ou escolar) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Pesquisar grupo Fluxo de associação | Recupera a lista de grupos do usuário especificado como um objeto complexo. | Delegado (conta corporativa ou escolar) | Usuário.Ler, Membro do grupo.Ler.Tudo, Diretório.Ler.Tudo, Diretório.ReadWrite.Tudo, Diretório.AcessoUsuário.Todos | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Directory.Read.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de associação transitiva do grupo | Recupera a lista de grupos do usuário especificado como um objeto complexo. | Delegado (conta corporativa ou escolar) | Não compatível. | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Grupos.Ler.Tudo, Usuário.Ler.Tudo, Sites.FullControl.Todos, Sites.Selecionados | |||
| Excluir Grupo | Exclui o grupo especificado do Entra ID. | Delegado (conta corporativa ou escolar) | ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All | |||
| Adicionar responsáveis ao grupo | Adiciona os usuários especificados como proprietários ao grupo especificado no Entra ID. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All, Directory.ReadWrite.All | |||
| Remover responsável do grupo | Remove o responsável de um grupo em Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All, Directory.ReadWrite.All | |||
| Rem Usuário OVE do Grou p | Remove um usuário existente de um grupo em Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| L Fluxo de grupos por diretório | Recupera a lista de grupos na integração de diretório. | Delegado (conta corporativa ou escolar) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxos de grupos | Lista todos os grupos em uma organização. | Delegado (conta corporativa ou escolar) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Adicione usuários ao grupo |
Adicione usuários existentes a um grupo em Microsoft Entra ID. |
Delegado (conta corporativa ou escolar) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GroupMember.readWrite.All, Group.readWrite.All e Directory.readWrite.All | |||
| UPD ATE Office 365 Gro para cima | Atualiza o grupo do Office 365 especificado. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All, Directory.ReadWrite.All | |||
| Gestão de licenças | Pesquisar SKU assinado | Recupera os detalhes do SKU assinado especificado. | Delegado (conta corporativa ou escolar) | Read.All, Directory.Read.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Read.All, Directory.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| Olhar SKUs com assinatura ascendente | Recupera a lista de assinaturas comerciais que uma organização adquiriu. | Delegado (conta corporativa ou escolar) | Read.All, Directory.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Read.All, Directory.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| R Licença de usuário do Ssign | Integra um usuário existente no Microsoft ID de entrada para o Office 365 e conceda acesso a serviços. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All, Directory.ReadWrite.All | |||
| R Mover licença de usuário | Remove uma licença de um usuário em Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All, Directory.ReadWrite.All | |||
| Gestão de aplicações | Pesquisar fluxo de atribuições de funções da aplicação | Recupera a lista de funções do app que foram atribuídas a um usuário. | Delegado (conta corporativa ou escolar) | ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | Read.All, AppRoleAssignment.ReadWrite.All | |||
| Criar atribuição de aplicação | Cria uma atribuição para uma aplicação especificada em Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | GerenciaçãoDeviceManagementConfiguration.ReadWrite.All, GerenciaçãoDeviceApps.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GerenciaçãoDeviceManagementConfiguration.ReadWrite.All, GerenciaçãoDeviceApps.ReadWrite.All | |||
| Excluir atribuição de aplicação | Exclui a atribuição de aplicação especificada em Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | GerenciaçãoDeviceManagementConfiguration.ReadWrite.All, GerenciaçãoDeviceApps.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GerenciaçãoDeviceManagementConfiguration.ReadWrite.All, GerenciaçãoDeviceApps.ReadWrite.All | |||
| Pesquisar fluxo de atribuições de aplicações | Lista todas as atribuições de aplicações para a aplicação especificada em Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | GerenciamentoDeviceManagementConfiguration.Ler.Tudo, GerenciamentdeDispositivo.ReadWrite.Tudo, GerenciamentoDispositivo.Ler.Tudo, GerenciamentoDispositivo.ReadWrite.Tudo | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GerenciamentoDeviceManagementConfiguration.Ler.Tudo, GerenciamentdeDispositivo.ReadWrite.Tudo, GerenciamentoDispositivo.Ler.Tudo, GerenciamentoDispositivo.ReadWrite.Tudo | |||
| Revogar acesso à aplicação do usuário | Remove uma atribuição de função do app que foi concedida a um usuário. | Delegado (conta corporativa ou escolar) | Atribuição.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Atribuição.ReadWrite.All | |||
| Pesquisar fluxo de aplicações | Recupera a lista de aplicações. | Delegado (conta corporativa ou escolar) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Application.Read.All e User.Read, Application.ReadWrite.All e User.Read | |||
| Aplicação | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| Gestão de dispositivos | Adicionar dispositivo ao grupo | Adiciona um dispositivo existente a um grupo no Entra ID. | Delegado (conta corporativa ou escolar) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | GroupMember.readWrite.All, Group.readWrite.All e Directory.readWrite.All | |||
| É dispositivo no grupo | Verifica se um dispositivo existente é membro de um grupo no Entra ID. | Delegado (conta corporativa ou escolar) | Read.All.Read.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Adicione dispositivos ao grupo | Adiciona os dispositivos especificados ao grupo especificado no Entra ID. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All, Directory.ReadWrite.All | |||
| Fluxo de pesquisa de dispositivos | Lista todos os dispositivos em uma organização ou dispositivos que atendem à consulta de filtro especificada, se houver. | Delegado (conta corporativa ou escolar) | Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Remover dispositivo do grupo | Remova um dispositivo existente de um grupo no Entra ID. | Delegado (conta corporativa ou escolar) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Gestão da organização | Pesquisar locatário | Recupera detalhes do locatário autenticado no momento. | Delegado (conta corporativa ou escolar) | ServiceServiceConfig.Read.All, ServiceServiceConfig.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ServiceServiceConfig.Read.All, ServiceServiceConfig.ReadWrite.All | |||
| Autenticação de usuário | Revogar sessões de login do usuário | Revoga as sessões de login do usuário para que os administradores possam automatizar a invalidação de todas as sessões de login de um usuário especificado. | ||
| Gestão de serviços principais | Olhar Função do app UP atribuída ao fluxo principal de serviço | Recupera a lista de atribuições de principal de serviço. | Delegado (conta corporativa ou escolar) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All | |||
| Olhar Fluxo de Principais de serviço de UP | Recupera a lista de principais de serviço. | Delegado (conta corporativa ou escolar) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |||
| Gestão de senhas | Res Senha do ET | Redefine a senha da conta de usuário do Entra ID. Nota: Esta ação do spoke redefine a senha de usuários criados somente no Entra ID e não redefine a senha dos usuários federados. |
Delegado (conta corporativa ou escolar) | Directory.AccessAsUser.All |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Não compatível. | |||
| L Expiração da senha | Recupera os detalhes de expiração da senha do usuário fornecido de Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | ReadBasic.Todos, Usuário.Ler.Todos, Usuário.ReadWrite.Todos, Diretório.Ler.Todos, Diretório.ReadWrite.Todos | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Mudar senha | Altera a senha de um usuário em Microsoft Entra ID. Certifique-se de que a senha atenda aos requisitos de senha do Entra ID. | Delegado (conta corporativa ou escolar) | Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Não compatível. | |||
| Gerar senha aleatória | Gera a senha aleatória de acordo com a política de senha padrão do Entra ID. Nota: Você deve instalar o plug-in do KMF antes de executar esta ação. |
Delegado (conta corporativa ou escolar) | Nenhum. | |
| Delegado (conta pessoal da Microsoft) | ||||
| Aplicação | ||||
| Gestão de usuários | Pesquisar usuário | Recupera uma conta de usuário do Entra. | Delegado (conta corporativa ou escolar) | ReadBasic.Todos, Usuário.Ler.Todos, Usuário.ReadWrite.Todos, Diretório.Ler.Todos, Diretório.ReadWrite.Todos |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de usuários por diretório | Recupera a lista de usuários de um diretório. | Aplicação | ReadBasic.Todos, Usuário.Ler.Todos, Usuário.ReadWrite.Todos, Diretório.Ler.Todos, Diretório.ReadWrite.Todos | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Delegado (conta corporativa ou escolar) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Revogar sessões de login do usuário | Invalida todas as sessões conectadas de um usuário. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Não compatível. | |||
| Criar usuário | Cria um usuário com os detalhes fornecidos. | Delegado (conta corporativa ou escolar) | ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All, Directory.ReadWrite.All | |||
| Excluir Usuário | Exclui um usuário de Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadWrite.All | |||
| Desabilitar usuário | Desabilita um usuário em Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | Usuário.ReadWrite, Usuário.ReadWrite.Todos, Usuário.GerenciarIdentities.Todos, Diretório.ReadWrite.Todos, Diretório.AcessoUsuário.Todos | |
| Delegado (conta pessoal da Microsoft) | ReadWrite | |||
| Aplicação | Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Habilitar usuário | Habilita uma conta de usuário no Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | Usuário.ReadWrite, Usuário.ReadWrite.Todos, Usuário.GerenciarIdentities.Todos, Diretório.ReadWrite.Todos, Diretório.AcessoUsuário.Todos | |
| Delegado (conta pessoal da Microsoft) | ReadWrite | |||
| Aplicação | ReadWrite.All, User.GerencieIdentities.All, Directory.ReadWrite.All | |||
| Buscar token delta mais recente para usuários | Retorna o token delta mais recente para os usuários. | Delegado (conta corporativa ou escolar) | ReadBasic.Todos, Usuário.Ler.Todos, Usuário.ReadWrite.Todos, Diretório.Ler.Todos, Diretório.ReadWrite.Todos | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| O usuário está habilitado | Verifica se a conta de usuário especificada está habilitada em Microsoft Entra ID. | Delegado (conta corporativa ou escolar) | Usuário.Leitura, Usuário.ReadWrite, Usuário.ReadBasic.Todos, Usuário.Ler.Todos, Usuário.ReadWrite.Todos, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.Leitura, Usuário.ReadWrite | |||
| Aplicação | Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| É usuário no grupo | Verifica se a conta de usuário especificada é membro do grupo especificado no Entra. | Delegado (conta corporativa ou escolar) | ReadBasic.Todos, Usuário.Ler.Todos, Diretório.Ler.Todos, Usuário.ReadWrite.Todos, Diretório.ReadWrite.Todos, AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | ReadBasic.Todos, Usuário.Ler.Todos, Diretório.Ler.Todos, Usuário.ReadWrite.Todos, Diretório.ReadWrite.Todos | |||
| Pesquisar fluxos de usuários | Lista todos os usuários em uma organização ou usuários que atendem à consulta de pesquisa especificada, filtro e próximo token, se houver. | Aplicação | ReadBasic.Todos, Usuário.Ler.Todos, Usuário.ReadWrite.Todos, Diretório.Ler.Todos, Diretório.ReadWrite.Todos | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Delegado (conta corporativa ou escolar) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Atualizar usuário | Atualiza as propriedades do usuário no Entra ID com os detalhes fornecidos. Nota: O Entra ID não permite a atualização de valores para nulos. Valores nulos ou vazios são descartados no Entra ID quando null é passado como uma entrada. |
Delegado (conta corporativa ou escolar) | Usuário.ReadWrite, Usuário.ReadWrite.Todos, Usuário.GerenciarIdentities.Todos, Diretório.ReadWrite.Todos, Diretório.AcessoUsuário.Todos | |
| Delegado (conta pessoal da Microsoft) | ReadWrite | |||
| Aplicação | ReadWrite.All, User.GerencieIdentities.All, Directory.ReadWrite.All | |||
| O usuário é proprietário do grupo | Verifica se um usuário existente é o proprietário de um grupo no Entra ID. | Delegado (conta corporativa ou escolar) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Pesquisar mudanças incrementais para fluxo de usuários | Recupera a lista de usuários no Entra ID. Ao usar o token delta, você descobre mudanças nos usuários sem precisar buscar todo o conjunto de usuários. | Delegado (conta corporativa ou escolar) | Usuário.Leitura, Usuário.ReadWrite, Usuário.ReadBasic.Todos, Usuário.Ler.Todos, Usuário.ReadWrite.Todos, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Não compatível. | |||
| Aplicação | Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
Agentes de IA disponíveis
Instalar Now Assist para IntegrationHub E comece a usar os agentes de IA disponíveis. Para obter mais informações, consulte Now Assist para IntegrationHub.
Este spoke fornece agentes de IA autônomos que imitam inteligência semelhante à humana para executar tarefas em seu ServiceNow instância.
- Em ServiceNow Sistema agentic, você pode criar um fluxo de trabalho agentic que compreende um conjunto de instruções de modelo de linguagem grande (LLM) junto com um ou mais agentes de IA autônomos para executar um objetivo. Consulte Para obter informações sobre como adicionar agentes de IA para criar fluxos de trabalho do agente de acordo com sua necessidade e fornecer o gatilho necessário.
Você também pode pesquisar outros agentes de IA disponíveis e adicioná-los ao fluxo de trabalho do agente. Para obter mais informações, consulte Find AI agents.
- Você pode criar um clone do agente de IA do spoke necessário e personalizá-lo de acordo com sua necessidade. Consulte para obter mais informações sobre como criar um clone.
- Consulte Para obter informações sobre agentes de IA.
Os agentes de IA disponíveis incluem:
| Agente de IA | Descrição |
|---|---|
| Microsoft Agente de IA para gestão de usuários do Entra ID | Automatiza tarefas de gestão de usuários e grupos no Microsoft Entra ID. O agente de IA cria, habilita e desabilita usuários, gerencia grupos de segurança e escritório e executa consultas avançadas, como recuperar mudanças incrementais ou relatórios diretos. |
| Microsoft Agente de IA de gestão de grupo do Entra ID | Automatiza tarefas de gestão de usuários e grupos no Microsoft Entra ID. O agente de IA recupera detalhes do grupo, gerencia associações de grupo, cria grupos de segurança e automatiza o provisionamento de usuários no Office 365. |
| Microsoft Agente de IA de gestão de licenças do Entra ID | Automatiza o gerenciamento de usuários, grupos de segurança e grupos de escritório no Microsoft Entra ID. O agente de IA recupera detalhes sobre as SKUs assinadas, atribui licenças de usuário e remove licenças de usuário. |
Pode haver agentes de IA instalados com o. Now Assist aplicações que não são usadas em fluxos de trabalho agentivos. Para saber como ver todos os agentes disponíveis para você, consulte Encontre agentes de IA .
Nota:
Certifique-se de que o usuário que executa um agente de IA tenha as funções e permissões necessárias para acessar dados ou executar operações em dados na tabela associada ao agente de IA.
Microsoft Requisitos da conta do Entra ID
. Microsoft O Entra ID Spoke requer a criação de um app personalizado em seu Microsoft Conta Entra para gerar tokens OAuth 2,0. Consulte: Crie um Microsoft Entra ID.
Requisitos de aliases de conexão e credencial
IntegrationHub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Este spoke usa AzureAD Registro de alias para autorizar ações no Microsoft Entra ID.
| Alias de conexão | Descrição | URL de Conexão |
|---|---|---|
| AzureAD | Conexão com o Microsoft Entra ID. | https://graph.microsoft.com |
Para obter informações sobre como configurar o spoke, consulte Configurar Microsoft Spoke do Entra ID.