Microsoft Azure RBAC spoke

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Integrar ServiceNow Instância com o RBAC do Microsoft Azure para gerenciar funções e recuperar detalhes sobre atribuições de função para grupos e usuários.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Assinatura do IntegrationHub

    Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.

    Versão do spoke

    O Microsoft Azure RBAC Spoke v 1.0.2 é a versão mais recente.

    Versões com suporte

    Este spoke foi criado para REST API do Microsoft Graph v1.0 , mas pode ser compatível com versões posteriores.

    Dependências do spoke

    Se você estiver tendo problemas para instalar o aplicativo, verifique se estes plug-ins dependentes estão instalados:
    • Objeto complexo (com.glide.cobject)
    • Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    • Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
    • Modelo de ação do ServiceNow IntegrationHub — fluxo de dados (com.glide.hub.action_type.datastream)
    Nota:
    Alguns desses plug-ins são recursos licenciáveis e exigem licenças apropriadas, se usados fora da implementação do spoke.

    Ações do spoke

    . Microsoft Azure RBAC spoke fornece ações para automatizar tarefas quando ocorrem eventos em seu ServiceNow instância. As ações disponíveis incluem:

    Categoria Ação Descrição Permissões necessárias (do menos para o mais privilegiado)
    Gestão de grupo Pesquisar grupos por fluxo de função Lista todos os grupos que contêm a função fornecida. Delegado (conta corporativa ou escolar) RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
    Delegado (conta pessoal da Microsoft) Sem suporte
    Aplicação RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
    Gestão de funções Atribuir função ao grupo Atribui a função necessária a um grupo. Delegado (conta corporativa ou escolar) RoleManagement.ReadWrite.Directory
    Delegado (conta pessoal da Microsoft) Sem suporte
    Aplicação RoleManagement.ReadWrite.Directory
    Atribuir função ao usuário Atribua a função necessária a um usuário. Delegado (conta corporativa ou escolar) RoleManagement.ReadWrite.Directory
    Delegado (conta pessoal da Microsoft) Sem suporte
    Aplicação RoleManagement.ReadWrite.Directory
    Pesquisar funções Recupera detalhes da função necessária ou recupera detalhes de todas as funções no Entra ID se nenhuma entrada for fornecida. Delegado (conta corporativa ou escolar) RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
    Delegado (conta pessoal da Microsoft) Sem suporte
    Aplicação RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
    Pesquisar funções por grupo Lista detalhes de todas as funções em um grupo. Delegado (conta corporativa ou escolar) RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
    Delegado (conta pessoal da Microsoft) Sem suporte
    Aplicação RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
    Pesquisar funções por usuário Lista todas as funções do usuário. Delegado (conta corporativa ou escolar) RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
    Delegado (conta pessoal da Microsoft) Sem suporte
    Aplicação RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
    Remover função de um usuário ou grupo Remova a função necessária para um usuário ou grupo. Delegado (conta corporativa ou escolar) RoleManagement.ReadWrite.Directory
    Delegado (conta pessoal da Microsoft) Sem suporte
    Aplicação RoleManagement.ReadWrite.Directory
    Gestão de usuários Pesquisar usuários por fluxo de função Lista os detalhes de todos os usuários que têm a função necessária. Delegado (conta corporativa ou escolar) RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All
    Delegado (conta pessoal da Microsoft) Sem suporte
    Aplicação RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All

    Requisitos de aliases de conexão e credencial

    IntegrationHub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.