Microsoft Entra ID 스포크(이전 Microsoft Azure Active Directory 스포크)
사용자, 애플리케이션, 그룹, 디바이스, 테넌트, 서비스 주체 및 암호를 관리합니다. Office 365에서 라이선스를 적용하고 사용자를 프로비저닝합니다.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
Microsoft Entra ID 스포크(이전의 Microsoft Azure Active Directory 스포크) v4.4.0 이 최신 버전입니다.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- Complex Object (com.glide.cobject)
- ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
- IHUB Spoke Util Pack (com.snc.ihub_spoke_util_pack)
- ServiceNow 통합 허브 작업 단계 - PowerShell(com.glide.hub.action_step.powershell)
- ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- 원격 디렉터리 동기화
스포크 플로우
Entra ID 스포크는 Microsoft Microsoft Entra 작업 자동화를 보여주는 초안 상태의 샘플 플로우를 제공합니다. 샘플 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 플로우는 다음과 같습니다.
| 플로우 | 설명 |
|---|---|
| 사용자 등록 취소 | 사용자 기록이 비활성화되면 Entra ID 사용자 계정을 비활성화하고 Entra ID 그룹에서 ServiceNow 사용자를 제거합니다. |
| 사용자 온보딩 | 사용자 기록이 ServiceNow 활성화되면 Entra ID 사용자 계정을 생성하고 활성화합니다. |
스포크 하위 플로우
Entra ID 스포크는 Microsoft Entra 작업 자동화를 보여주는 초안 상태의 샘플 하위 플로우를 제공합니다. 샘플 하위 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 하위 플로우는 다음과 같습니다.
| 하위 플로우 | 설명 |
|---|---|
| 그룹에 사용자 추가 | 사용자 기록이 속한 그룹을 ServiceNow 조회하고 연결된 Entra ID 사용자 계정을 동일한 Entra ID 그룹에 추가합니다. |
사용 가능한 샘플 대화형 하위 플로우
대화형 스포크용 Now Assist를 설치하고 통합 허브 스포크의 대화 기능 사용을 시작합니다. 자세한 내용은 Now Assist 대화형 스포크의 문서를 참조하십시오.
| 대화형 하위 플로우 | 설명 |
|---|---|
| 그룹 조회 - 샘플 | Entra ID에서 지정된 그룹에 대한 정보를 검색합니다. |
| 그룹 구성원 조회 - 샘플 | Entra ID에서 지정된 그룹 구성원에 대한 정보를 검색합니다. |
| 사용자 조회 - 샘플 | Entra ID에서 사용자에 대한 정보를 검색합니다. |
| 직접 보고서 조회 - 샘플 | Entra ID에서 직접 보고서에 대한 정보를 검색합니다. |
| 이메일 주소를 사용하여 그룹에 사용자 추가 - 샘플 | 사용자의 이메일 주소를 사용하여 지정된 Entra ID 사용자를 지정된 Entra ID 그룹에 추가합니다. |
| 그룹에 사용자 추가 - 샘플 | 지정된 Entra ID 그룹에 지정된 Entra ID 사용자를 추가합니다. |
스포크 작업
Entra ID 스포크는 Microsoft 에서 ServiceNow이벤트가 발생할 때 Entra 작업을 자동화하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
주:
- API를 호출하려면 언급된 권한 중 하나가 필요합니다.
- 다음 고려 사항을 알고 있어야 합니다.
- Entra ID를 OAuth 제공자로 등록하는 동안 인증 코드 부여 유형을 사용하려면 위임된 권한을 선택합니다.
- Entra ID를 OAuth 제공자로 등록하는 동안 클라이언트 자격 증명 부여 유형을 사용하려면 애플리케이션 권한을 선택합니다.
| 범주 | 작업 | 설명 | 필요한 권한(최소 권한에서 가장 높은 권한으로) | |
|---|---|---|---|---|
| 감사 로그 | 로그인 스트림 조회 | 로그인 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | AuditLog.Read.All, Directory.Read.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | AuditLog.Read.All, Directory.Read.All | |||
| 그룹 관리 | 그룹에 소유자 추가 | Entra ID의 Microsoft 기존 그룹에 소유자를 추가합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹에 사용자 추가 | Entra ID의 Microsoft 그룹에 기존 사용자를 추가합니다. 주: 메일 사용이 가능한 보안 그룹에 사용자를 추가하는 것은 에서 지원되지 Microsoft Graph 보안 API않습니다. 자세한 내용은 https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http 문서를 참조하십시오. |
위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All 및 Directory.ReadWrite.All | |||
| Office 365 그룹 생성 | 그룹의 다른 구성원과 공유할 수 있는 Office 365 그룹을 생성합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 디렉터리로 그룹 구성원 자격 스트림 조회 | 그룹 구성원 자격 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |||
| 보안 그룹 작성 | 사용자 그룹에 액세스 권한을 부여하려는 경우 보안 그룹을 작성합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹 조회하기 | 조회 기준에 따라 발견된 그룹 정보를 반환합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹 구성원 스트림 생성 | 지정된 그룹의 구성원 목록을 검색합니다. | 애플리케이션 | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| 그룹 구성원 자격 스트림 조회 | 지정된 사용자의 그룹 목록을 복합 객체로 조회합니다. | 위임됨(회사 또는 학교 계정) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Directory.Read.All, Directory.ReadWrite.All | |||
| 그룹 전이적 구성원 자격 스트림 조회 | 지정된 사용자의 그룹 목록을 복합 객체로 조회합니다. | 위임됨(회사 또는 학교 계정) | 지원되지 않습니다. | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Groups.Read.All, User.Read.All, Sites.FullControl.All, Sites.Selected | |||
| 그룹 삭제 | Entra ID에서 지정된 그룹을 삭제합니다. | 위임됨(회사 또는 학교 계정) | 그룹.읽기쓰기.모두 | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 그룹.읽기쓰기.모두 | |||
| 그룹에 소유자 추가 | 지정된 사용자를 Entra ID의 지정된 그룹에 소유자로 추가합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹에서 소유자 제거 | Entra ID의 Microsoft 그룹에서 소유자를 제거합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Remove User from Group | Entra ID의 Microsoft 그룹에서 기존 사용자를 제거합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 디렉토리별 그룹 스트림 | 디렉터리 통합에서 그룹 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹 스트림 조회 | 조직의 모든 그룹을 나열합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹에 사용자 추가 | Entra ID의 Microsoft 그룹에 기존 사용자를 추가합니다. |
위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All 및 Directory.ReadWrite.All | |||
| Office 365를 먹었습니다. | 지정된 Office 365 그룹을 업데이트합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 라이선스 관리 | 구독된 SKU 조회 | 지정된 구독 SKU의 상세 정보를 조회합니다. | 위임됨(회사 또는 학교 계정) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| 구독한 SKU 조회 | 조직이 획득한 상업용 구독 목록을 조회합니다. | 위임됨(회사 또는 학교 계정) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| Ssign사용자 라이센스 | Entra ID의 Microsoft 기존 사용자를 Office 365 온보딩하고 서비스에 대한 액세스 권한을 부여합니다. | 위임됨(회사 또는 학교 계정) | User.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.ReadWrite.All, Directory.ReadWrite.All | |||
| 사용자 라이센스 다시 이동 | Entra ID에서 Microsoft 사용자의 라이센스를 제거합니다. | 위임됨(회사 또는 학교 계정) | User.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.ReadWrite.All, Directory.ReadWrite.All | |||
| 애플리케이션 관리 | 앱 역할 할당 스트림 조회 | 사용자에게 할당된 앱 역할 목록을 조회합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | Directory.Read.All, AppRoleAssignment.ReadWrite.All | |||
| 사용자 애플리케이션 액세스 취소 | 사용자에게 부여된 앱 역할 할당을 제거합니다. | 위임됨(회사 또는 학교 계정) | AppRoleAssignment.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | AppRoleAssignment.ReadWrite.All | |||
| 애플리케이션 스트림 조회 | 애플리케이션 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |
| 위임됨(개인 Microsoft 계정) | Application.Read.All 및 User.Read, Application.ReadWrite.All 및 User.Read | |||
| 애플리케이션 | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| 장치 관리 | 그룹에 장치 추가 | Entra ID의 그룹에 기존 장치를 추가합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All 및 Directory.ReadWrite.All | |||
| 그룹에 있는 장치 여부 | 기존 장치가 Entra ID에서 그룹의 구성원인지 확인합니다. | 위임됨(회사 또는 학교 계정) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 그룹에 장치 추가 | Entra ID의 지정된 그룹에 지정된 장치를 추가합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 장치 스트림 조회 | 조직의 모든 장치 또는 지정된 필터 쿼리를 충족하는 장치(있는 경우)를 나열합니다. | 위임됨(회사 또는 학교 계정) | Device.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 그룹에서 장치 제거 | Entra ID의 그룹에서 기존 장치를 제거합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 조직 관리 | 테넌트 조회 | 현재 인증된 테넌트의 상세 정보를 조회합니다. | 위임됨(회사 또는 학교 계정) | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All | |||
| 사용자 인증 | 사용자 로그인 세션 취소 | 관리자가 지정된 사용자의 모든 로그인 세션 무효화를 자동화할 수 있도록 사용자 로그인 세션을 취소합니다. | ||
| 서비스 주체 관리 | 서비스 주체 스트림에 할당된 앱 역할 조회 | 서비스 주체 할당 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All | |||
| 서비스 주체 스트림 조회 | 서비스 주체 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |||
| 암호 관리 | Reset Password | Entra ID 사용자 계정의 암호를 재설정합니다. 주: 이 스포크 작업은 Entra ID에서 생성된 사용자의 암호만 재설정하고 페더레이션 사용자의 암호는 재설정하지 않습니다. |
위임됨(회사 또는 학교 계정) | Directory.AccessAsUser.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 지원되지 않습니다. | |||
| Look up 암호 만료 | Entra ID에서 Microsoft 제공된 사용자의 암호 만료 상세 정보를 검색합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 암호 변경 | Entra ID에서 Microsoft 사용자의 암호를 변경합니다. 암호가 Entra ID 암호 요구 사항을 충족하는지 확인합니다. | 위임됨(회사 또는 학교 계정) | Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 지원되지 않습니다. | |||
| 임의 암호 작성 | 기본 Entra ID 암호 정책에 따라 임의의 암호를 생성합니다. 주: 이 작업을 실행하기 전에 KMF 플러그인을 설치해야 합니다. |
위임됨(회사 또는 학교 계정) | 없음. | |
| 위임됨(개인 Microsoft 계정) | ||||
| 애플리케이션 | ||||
| 사용자 관리 | 사용자 조회 | Entra에서 사용자 계정을 조회합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 디렉터리로 사용자 스트림 조회 | 디렉터리에서 사용자 목록을 검색합니다. | 애플리케이션 | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| 사용자 로그인 세션 취소 | 사용자의 모든 로그인 세션을 무효화합니다. | 위임됨(회사 또는 학교 계정) | User.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 지원되지 않습니다. | |||
| 사용자 작성 | 주어진 상세 정보로 사용자를 작성합니다. | 위임됨(회사 또는 학교 계정) | User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.ReadWrite.All, Directory.ReadWrite.All | |||
| 사용자 제거 | Entra ID에서 Microsoft 사용자를 삭제합니다. | 위임됨(회사 또는 학교 계정) | Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.ReadWrite.All | |||
| 사용자 비사용 | Entra ID에서 Microsoft 사용자를 비활성화합니다. | 위임됨(회사 또는 학교 계정) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | User.ReadWrite | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 사용자 사용 | Entra ID에서 Microsoft 사용자 계정을 활성화합니다. | 위임됨(회사 또는 학교 계정) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | User.ReadWrite | |||
| 애플리케이션 | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| 사용자에 대한 최신 델타 토큰 가져오기 | 사용자에 대한 최신 델타 토큰을 반환합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 사용자 활성화됨 | 지정된 사용자 계정이 Entra ID에서 Microsoft 활성화되어 있는지 확인합니다. | 위임됨(회사 또는 학교 계정) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | User.Read, User.ReadWrite | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 그룹에 있는 사용자 | 지정된 사용자 계정이 Entra에서 지정된 그룹의 구성원인지 확인합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All | |||
| 사용자 스트림 조회 | 조직의 모든 사용자 또는 지정된 검색 쿼리, 필터 및 다음 토큰(있는 경우)을 충족하는 사용자를 나열합니다. | 애플리케이션 | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| 사용자를 업데이트합니다 | 제공된 세부 정보로 Entra ID의 사용자 속성을 업데이트합니다. 주: Entra ID에서는 값을 null로 업데이트할 수 없습니다. null이 입력으로 전달되면 Entra ID에서 null 또는 빈 값이 삭제됩니다. |
위임됨(회사 또는 학교 계정) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | User.ReadWrite | |||
| 애플리케이션 | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| 사용자가 그룹을 소유합니까 | 기존 사용자가 Entra ID에서 그룹의 소유자인지 확인합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| 사용자 스트림에 대한 증분 변경 조회 | Entra ID에서 사용자 목록을 검색합니다. 델타 토큰을 사용하면 전체 사용자 집합을 가져오지 않고도 사용자의 변경 내용을 검색할 수 있습니다. | 위임됨(회사 또는 학교 계정) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
사용 가능한 AI 에이전트
스포크용 Now Assist를 설치하고 사용 가능한 AI 에이전트 사용을 시작합니다. 자세한 내용은 Now Assist 스포크용 문서를 참조하십시오.
이 스포크는 인간과 유사한 인텔리전스를 모방하여 인스턴스에서 작업을 ServiceNow 수행하는 독립 실행형 AI 에이전트를 제공합니다.
- ServiceNow 에이전트 시스템에서는 목표를 실행하기 위한 하나 이상의 독립 실행형 AI 에이전트와 함께 대규모 언어 모델(LLM) 지침 세트로 구성된 사용 사례를 생성할 수 있습니다. 요구 사항에 따라 사용 케이스를 생성하기 위한 추가 AI 에이전트 에 대한 자세한 내용은 을 참조 Create an agentic workflow 하고 필요한 트리거를 제공하십시오.
사용 가능한 다른 AI 에이전트를 검색하고 사용 케이스에 추가할 수도 있습니다. 자세한 내용은 Find AI agents 문서를 참조하십시오.
- 필요한 스포크 AI 에이전트의 클론을 생성하고 요구 사항에 따라 사용자 지정할 수 있습니다. 클론 생성에 대한 자세한 내용은 을 참조하십시오 Duplicate an AI agent .
- AI 에이전트에 대한 자세한 내용은 을 참조하십시오 Now Assist AI agents .
사용 가능한 AI 에이전트는 다음과 같습니다.
| AI 에이전트 | 설명 |
|---|---|
| Microsoft Entra ID 사용자 관리자 | Entra ID에서 Microsoft 사용자 및 그룹 관리 작업을 자동화합니다. AI 에이전트는 사용자를 생성, 활성화 및 비활성화하고, 보안 및 사무실 그룹을 관리하고, 증분 변경 또는 직접 보고서 검색과 같은 고급 쿼리를 수행합니다. |
| Microsoft Entra ID 그룹 관리자 | Entra ID에서 Microsoft 사용자 및 그룹 관리 작업을 자동화합니다. AI 에이전트는 그룹 세부 정보를 검색하고, 그룹 구성원 자격을 관리하고, 보안 그룹을 만들고, Office 365로의 사용자 프로비저닝을 자동화합니다. |
| Microsoft Entra ID 라이선스 관리자 | Entra ID에서 Microsoft 사용자, 보안 그룹, 사무실 그룹의 관리를 자동화합니다. AI 에이전트는 구독한 SKU에 대한 상세 정보를 검색하고, 사용자 라이센스를 할당하고, 사용자 라이센스를 제거합니다. |
애플리케이션과 함께 Now Assist 설치된 AI 에이전트는 사용 사례에서 사용되지 않을 수 있습니다. 사용할 수 있는 모든 에이전트를 보는 방법을 알아보려면 AI 에이전트 찾기를 참조하세요.
Microsoft Entra ID 계정 요구 사항
Entra ID 스포크를 사용하려면 Microsoft OAuth 2.0 토큰을 생성하기 위해 Entra 계정에서 사용자 지정 앱을 Microsoft 생성해야 합니다. 참조: Microsoft Entra ID 애플리케이션 생성.
연결 및 자격 증명 별칭 요구 사항
통합 허브는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.
이 스포크는 AzureAD 별칭 기록을 사용하여 Microsoft Entra ID에 대한 작업을 승인합니다.
| 연결 별칭 | 설명 | 연결 URL |
|---|---|---|
| 애즈AD | Microsoft Entra ID에 대한 연결입니다. | https://graph.microsoft.com |
스포크 설정에 대한 자세한 내용은 다음을 참조하십시오. Entra ID 스포크 설정 Microsoft.