Microsoft Entra ID-Spoke (früher Microsoft Azure Active Directory-Spoke)
Verwalten Sie Benutzer, Anwendungen, Gruppen, Geräte, Mandanten, Dienstprinzipale und Passwörter. Wenden Sie Lizenzen an, und stellen Sie Benutzer in Office 365 bereit.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Microsoft Entra ID-Spoke (früher bekannt als Microsoft Azure Active Directory-Spoke) v4.2.3 ist die neueste Version.
Spoke-Abhängigkeiten
Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
- Komplexes Objekt (com.glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- IHUB Spoke Util Pack (com.snc.ihub_spoke_util_pack)
- ServiceNow IntegrationHub-Aktionsschritt – PowerShell (com.glide.hub.action_step.powershell)
- ServiceNow IntegrationHub-Aktionsvorlage – Datenstrom (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- Remote-Verzeichnissynchronisierung
Spoke-Abläufe
Die Microsoft Entra ID-Spoke bietet Beispiel-Flows im Entwurfsstatus, um die Automatisierung von Microsoft Entra-Aufgaben zu demonstrieren. Um einen Beispielablauf anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispielabläufe umfassen Folgendes:
| Flow | Beschreibung |
|---|---|
| Benutzer-Offboarding | Deaktiviert ein Entra ID-Benutzerkonto und entfernt den Benutzer aus den Entra ID-Gruppen, wenn ein ServiceNow Benutzerdatensatz deaktiviert wird. |
| Benutzer-Einarbeitung | Erstellt und aktiviert einen Entra ID-Benutzeraccount, wenn ein ServiceNow -Benutzerdatensatz aktiviert wird. |
Spoke-Unterabläufe
Die Microsoft Entra ID-Spoke bietet Beispiel-Subflows im Entwurfsstatus, um die Automatisierung von Entra-Aufgaben zu demonstrieren. Um einen Beispiel-Unterablauf anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Unterabläufe umfassen Folgendes:
| Subflow | Beschreibung |
|---|---|
| Benutzer zu Gruppe hinzufügen | Sucht nach den Gruppen, zu denen ein ServiceNow Benutzerdatensatz gehört, und fügt den zugehörigen Entra ID-Benutzeraccount denselben Entra ID-Gruppen hinzu. |
Spoke-Aktionen
Die Microsoft Entra ID-Spoke bietet Aktionen zum Automatisieren von Entra-Aufgaben, wenn Events in ServiceNowauftreten. Folgende Aktionen sind verfügbar:
Hinweis:
- Zum Aufrufen der API ist eine der genannten Berechtigungen erforderlich.
- Stellen Sie sicher, dass Sie die folgenden Überlegungen kennen:
- Wählen Sie die Berechtigung Delegiert aus, wenn Sie den Gewährungstyp „ Autorisierungscode “ bei der Registrierung von Entra ID als OAuth-Provider verwenden möchten.
- Wählen Sie die Anwendungsberechtigung aus, wenn Sie bei der Registrierung von Entra ID als OAuth-Provider den Gewährungstyp „ Client-Anmeldeinformationen “ verwenden möchten.
| Kategorie | Aktion | Beschreibung | Erforderliche Berechtigungen (von den geringsten bis zu den höchsten Berechtigungen) | |
|---|---|---|---|---|
| Audit-Protokolle | Suchen Sie nach dem Stream „Anmeldungen“. | Ruft die Liste der Anmeldungen ab. | Delegiert (Arbeits- oder Schulkonto) | AuditLog.Read.All, Directory.Read.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt | |||
| Anwendung | AuditLog.Read.All, Directory.Read.All | |||
| Gruppenverwaltung | Besitzer zu Gruppe hinzufügen | Fügen Sie einer vorhandenen Gruppe in Microsoft Entra ID einen Besitzer hinzu. | Delegiert (Arbeits- oder Schulkonto) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Benutzer zu Gruppe hinzufügen | Fügen Sie einen vorhandenen Anwender einer Gruppe in Microsoft Entra ID hinzu. Hinweis: Das Hinzufügen eines Benutzers zu einer E-Mail-aktivierten Sicherheitsgruppe wird von Microsoft Graph-Sicherheits-APInicht unterstützt. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Delegiert (Arbeits- oder Schulkonto) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All und Directory.ReadWrite.All | |||
| Office 365-Gruppe erstellen | Erstellt eine Office 365-Gruppe, die für die anderen Mitglieder der Gruppe freigegeben werden kann. | Delegiert (Arbeits- oder Schulkonto) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Sucht nach Gruppenmitgliedschafts-Stream nach Verzeichnis | Ruft die Liste der Gruppenmitgliedschaft ab. | Delegiert (Arbeits- oder Schulkonto) | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |||
| Sicherheitsgruppe erstellen | Erstellt eine Sicherheitsgruppe, wenn Sie einer Gruppe von Benutzern Zugriffsberechtigungen erteilen möchten. | Delegiert (Arbeits- oder Schulkonto) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Gruppe suchen | Gibt die anhand der Suchkriterien gefundenen Gruppeninformationen zurück. | Delegiert (Arbeits- oder Schulkonto) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| LStream mit Mitgliedern der Gruppe suchen | Ruft die Liste der Mitglieder der angegebenen Gruppe ab. | Anwendung | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Schulkonto) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Sucht nach Mitgliedschafts-Stream für Gruppe . | Ruft die Liste der Gruppen für den angegebenen Anwender als komplexes Objekt ab. | Delegiert (Arbeits- oder Schulkonto) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Directory.Read.All, Directory.ReadWrite.All | |||
| Gruppe löschen | Löscht die angegebene Gruppe aus Entra ID. | Delegiert (Arbeits- oder Schulkonto) | Gruppe.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle | |||
| Fügen Sie Besitzer zu Gruppe hinzu | Fügt die angegebenen Anwender als Besitzer der angegebenen Gruppe in der Entra-ID hinzu. | Delegiert (Arbeits- oder Schulkonto) | Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Besitzer aus Gruppe entfernen | Entfernt den Besitzer aus einer Gruppe in Microsoft Entra ID. | Delegiert (Arbeits- oder Schulkonto) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| über Anwender entfernen aus Gruppep | Entfernt einen vorhandenen Anwender aus einer Gruppe in Microsoft Entra ID. | Delegiert (Arbeits- oder Schulkonto) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| LGruppen-Stream nach Verzeichnis suchen | Ruft die Liste der Gruppen in der Verzeichnisintegration ab. | Delegiert (Arbeits- oder Schulkonto) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Stream mit Gruppen suchen | Listet alle Gruppen in einer Organisation auf. | Delegiert (Arbeits- oder Schulkonto) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Anwender zu Gruppe hinzufügen |
Fügen Sie vorhandene Anwender einer Gruppe in Microsoft Entra ID hinzu. |
Delegiert (Arbeits- oder Schulkonto) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All und Directory.ReadWrite.All | |||
| Aktualisiertdie Office 365-Gruppe [. | Aktualisiert die angegebene Office 365-Gruppe. | Delegiert (Arbeits- oder Schulkonto) | Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Lizenzverwaltung | Suchen Sie nach der abonnierten SKU | Ruft die Details der angegebenen abonnierten SKU ab. | Delegiert (Arbeits- oder Schulkonto) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| nach abonnierten SKUssuchen | Ruft die Liste der kommerziellen Abonnements ab, die eine Organisation erworben hat. | Delegiert (Arbeits- oder Schulkonto) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| EineSign-Benutzerlizenz | Führt das Onboarding eines vorhandenen Anwenders in Microsoft Entra ID in Office 365 durch und gewährt Zugriff auf Services. | Delegiert (Arbeits- oder Schulkonto) | Benutzer.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Benutzer.ReadWrite.All, Directory.ReadWrite.All | |||
| ReBenutzerlizenz verschieben | Entfernt eine Lizenz von einem Anwender in Microsoft Entra ID. | Delegiert (Arbeits- oder Schulkonto) | Benutzer.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Benutzer.ReadWrite.All, Directory.ReadWrite.All | |||
| Anwendungsmanagement | Sucht nach Stream „Zuweisungen von App-Rollen“. | Ruft die Liste der App-Rollen ab, die einem Anwender zugewiesen wurden. | Delegiert (Arbeits- oder Schulkonto) | User.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt | |||
| Anwendung | Directory.Read.All, AppRoleAssignment.ReadWrite.All | |||
| Anwenderanwendungszugriff widerrufen | Entfernt eine App-Rollenzuweisung, die einem Anwender gewährt wurde. | Delegiert (Arbeits- oder Schulkonto) | AppRoleAssignment.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | AppRoleAssignment.ReadWrite.All | |||
| Stream mit Anwendungen suchen | Ruft die Liste der Anwendungen ab. | Delegiert (Arbeits- oder Schulkonto) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |
| Delegiert (privater Microsoft-Account) | Application.Read.All und User.Read, Application.ReadWrite.All und User.Read | |||
| Anwendung | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| Geräteverwaltung | Gerät zu Gruppe hinzufügen | Fügt ein vorhandenes Gerät einer Gruppe in der Entra ID hinzu. | Delegiert (Arbeits- oder Schulkonto) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All und Directory.ReadWrite.All | |||
| Ist Gerät in Gruppe | Überprüft, ob ein vorhandenes Gerät Mitglied einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Schulkonto) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Fügen Sie der Gruppe Geräte hinzu | Fügt die angegebenen Geräte der angegebenen Gruppe in Entra ID hinzu. | Delegiert (Arbeits- oder Schulkonto) | Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Sucht nach Stream „Geräte“. | Listet alle Geräte in einer Organisation oder Geräte auf, die die angegebene Filterabfrage erfüllen, falls vorhanden. | Delegiert (Arbeits- oder Schulkonto) | Device.Read.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Gerät aus Gruppe entfernen | Entfernt ein vorhandenes Gerät aus einer Gruppe in Entra ID. | Delegiert (Arbeits- oder Schulkonto) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Organisationsmanagement | Suchen Sie nach Mandant | Ruft Details des aktuell authentifizierten Mandanten ab. | Delegiert (Arbeits- oder Schulkonto) | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All | |||
| Anwenderauthentifizierung | Widerrufen Sie Benutzeranmeldungssitzungen | Widerruft die Benutzeranmeldungssitzungen, damit Administratoren automatisieren können, dass alle Anmeldesitzungen eines angegebenen Benutzers für ungültig erklärt werden. | ||
| Service-Prinzipalverwaltung | nach App-Rolle suchen, die dem Service-Prinzipal-Streamzugewiesen ist | Ruft die Liste der Dienstprinzipalzuweisungen ab. | Delegiert (Arbeits- oder Schulkonto) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All | |||
| nach Stream „Service-Prinzipale“ suchen | Ruft die Liste der Dienstprinzipale ab. | Delegiert (Arbeits- oder Schulkonto) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |||
| Passwortverwaltung | Antwortund Passwort | Setzt das Passwort des Entra ID-Benutzeraccounts zurück. Hinweis: Diese Spoke-Aktion setzt nur das Passwort von Anwendern zurück, die in Entra ID erstellt wurden. Verbundene Anwender setzen das Passwort nicht zurück. |
Delegiert (Arbeits- oder Schulkonto) | Verzeichnis.ZugriffAlsBenutzer.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| LPasswortablauf suchen | Ruft Details zum Passwortablauf für den angegebenen Anwender aus Microsoft Entra ID ab. | Delegiert (Arbeits- oder Schulkonto) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Passwort ändern | Ändert das Passwort eines Anwenders in Microsoft Entra ID. Stellen Sie sicher, dass das Passwort die Entra ID-Passwortanforderungen erfüllt. | Delegiert (Arbeits- oder Schulkonto) | Verzeichnis.ZugriffAlsBenutzer.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Zufälliges Passwort generieren | Generiert das zufällige Passwort gemäß der standardmäßigen Entra ID-Passwortrichtlinie. Hinweis: Sie müssen das KMF-Plugin installieren, bevor Sie diese Aktion ausführen. |
Delegiert (Arbeits- oder Schulkonto) | Keine. | |
| Delegiert (privater Microsoft-Account) | ||||
| Anwendung | ||||
| Anwenderverwaltung | Anwender suchen | Ruft einen Anwenderaccount aus Entra ab. | Delegiert (Arbeits- oder Schulkonto) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Sucht Anwender-Stream nach Verzeichnis | Ruft die Liste der Anwender aus einem Verzeichnis ab. | Anwendung | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Schulkonto) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Widerrufen Sie Benutzeranmeldungssitzungen | Macht alle angemeldeten Sitzungen eines Anwenders ungültig. | Delegiert (Arbeits- oder Schulkonto) | Benutzer.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Benutzer erstellen | Erstellt einen Anwender mit den angegebenen Details. | Delegiert (Arbeits- oder Schulkonto) | User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Benutzer.ReadWrite.All, Directory.ReadWrite.All | |||
| Benutzer löschen | Löscht einen Anwender aus Microsoft Entra ID. | Delegiert (Arbeits- oder Schulkonto) | Verzeichnis.ZugriffAlsBenutzer.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Benutzer.LesenSchreiben.Alle | |||
| Anwender deaktivieren | Deaktiviert einen Anwender in Microsoft Entra ID. | Delegiert (Arbeits- oder Schulkonto) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.LesenSchreiben | |||
| Anwendung | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Anwender aktivieren | Aktiviert einen Anwenderaccount in der Entra-ID Microsoft. | Delegiert (Arbeits- oder Schulkonto) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.LesenSchreiben | |||
| Anwendung | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| Rufen Sie das neueste Delta-Token für Anwender ab | Gibt das neueste Delta-Token für die Benutzer zurück. | Delegiert (Arbeits- oder Schulkonto) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Ist Benutzer aktiviert | Überprüft, ob der angegebene Anwenderaccount in Microsoft Entra ID aktiviert ist. | Delegiert (Arbeits- oder Schulkonto) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.Lesen, Benutzer.LesenSchreiben | |||
| Anwendung | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Ist Benutzer in Gruppe | Überprüft, ob der angegebene Anwenderaccount Mitglied der angegebenen Gruppe in Entra ist. | Delegiert (Arbeits- oder Schulkonto) | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All | |||
| Stream mit Anwendern suchen | Listet alle Anwender in einer Organisation oder Anwender auf, die die angegebene Suchabfrage, den Filter und das nächste Token erfüllen, falls vorhanden. | Anwendung | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Schulkonto) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Anwender aktualisieren | Aktualisiert Anwendereigenschaften in Entra ID mit den angegebenen Details. Hinweis: Entra ID lässt keine Aktualisierung von Werten auf NULL zu. Nullwerte oder leere Werte werden in Entra ID verworfen, wenn Null als Eingabe übergeben wird. |
Delegiert (Arbeits- oder Schulkonto) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.LesenSchreiben | |||
| Anwendung | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| Besitzt der Benutzer die Gruppe? | Überprüft, ob ein vorhandener Anwender Besitzer einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Schulkonto) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Sucht nach Stream „Inkrementelle Changes für Anwender“. | Ruft die Liste der Anwender in Entra ID ab. Durch die Verwendung von Delta Token können Sie Änderungen an Benutzern erkennen, ohne den gesamten Benutzersatz abrufen zu müssen. | Delegiert (Arbeits- oder Schulkonto) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
Microsoft Entra ID-Kontoanforderungen
Die Microsoft Entra ID-Spoke erfordert die Erstellung einer benutzerdefinierten App in Ihrem Microsoft Entra-Konto, um OAuth 2.0-Token zu generieren. Weitere Informationen finden Sie unter: Erstellen Sie eine Microsoft Entra ID-Anwendung.
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Diese Spoke verwendet den Aliasdatensatz [ AzureAD, um Aktionen für Microsoft Entra ID zu autorisieren.
| Verbindungsalias | Beschreibung | Verbindungs-URL |
|---|---|---|
| Azure AD | Verbindung mit Microsoft Entra ID. | https://graph.microsoft.com |
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Entra ID-Spoke Microsoft ein.