Microsoft Spoke do Entra ID (anteriormente spoke do Microsoft Azure Active Directory)
Gerencie usuários, aplicações, grupos, dispositivos, locatários, entidades de serviço e senhas. Aplique licenças e provisione usuários no Office 365.
Assinatura do IntegrationHub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Programações jurídicas - Visão geral do IntegrationHub.
Versão do spoke
Microsoft O spoke Entra ID (anteriormente conhecido como Microsoft Azure Active Directory spoke) v4.2.3 é a versão mais recente.
Dependências do spoke
Se você estiver tendo problemas para instalar o aplicativo, verifique se estes plug-ins dependentes estão instalados:
- Objeto complexo (com.glide.cobject)
- Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
- Pacote do utilitário do Spoke IHUB (com.snc.ihub_spoke_util_pack)
- Etapa de ação do ServiceNow IntegrationHub - PowerShell (com.glide.hub.action_step.powershell)
- Modelo de ação do ServiceNow IntegrationHub — fluxo de dados (com.glide.hub.action_type.datastream)
- Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
- Sincronização de diretório remoto
Fluxos do spoke
O spoke Microsoft Entra ID fornece fluxos de amostra no estado de rascunho para demonstrar a automação de tarefas do Microsoft Entra. Para personalizar um fluxo de amostra, copie-o para um novo escopo da aplicação. Os fluxos de amostra disponíveis incluem:
| Fluxo | Descrição |
|---|---|
| Desligamento de usuário | Desabilita uma conta de usuário de Entra ID e remove o usuário dos grupos de Entra ID quando um registro de usuário ServiceNow é desativado. |
| Integração do usuário | Cria e habilita uma conta de usuário Entra ID quando um registro de usuário ServiceNow é ativado. |
Subfluxos do spoke
O spoke Microsoft Entra ID fornece subfluxos de amostra no estado de rascunho para demonstrar a automação de tarefas do Entra. Para personalizar um subfluxo de amostra, copie-o para um novo escopo da aplicação. Os subfluxos de amostra disponíveis incluem:
| Subfluxo | Descrição |
|---|---|
| Adicionar usuário ao grupo | Pesquisa os grupos aos quais um registro de usuário ServiceNow pertence e adiciona a conta de usuário do Entra ID associada aos mesmos grupos do Entra ID. |
Ações do spoke
O Microsoft spoke do Entra ID fornece ações para automatizar tarefas do Entra quando os eventos ocorrem em ServiceNow. As ações disponíveis incluem:
Nota:
- Uma das permissões mencionadas é necessária para chamar a API.
- Certifique-se de estar ciente destas considerações:
- Selecione a permissão Delegada se você pretende usar o tipo de concessão do Código de Autorização ao registrar o Entra ID como um provedor OAuth.
- Selecione a permissão da aplicação se você pretende usar o tipo de concessão de credenciais do cliente ao registrar o Entra ID como um provedor OAuth.
| Categoria | Ação | Descrição | Permissões necessárias (do menos para o mais privilegiado) | |
|---|---|---|---|---|
| Logs de Auditoria | Pesquisar fluxo de logins | Recupere a lista de entradas. | Delegado (conta corporativa ou de estudante) | AuditLog.Read.All , Directory.Read.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | AuditLog.Read.All, Directory.Read.All | |||
| Gestão de grupo | Adicionar proprietário ao grupo | Adicione um proprietário a um grupo existente em Microsoft ID da Entra. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Adicionar usuário ao grupo | Adicione um usuário existente a um grupo em Microsoft Entra ID. Nota: A adição de um usuário a um grupo de segurança habilitado para e-mail não é compatível com o API de Segurança do Microsoft Graph. Para obter mais informações, consulte https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All e Directory.ReadWrite.All | |||
| Criar grupo do Office 365 | Cria um grupo do Office 365 que pode ser compartilhado com os outros membros do grupo. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupo.Criar, Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Pesquisar fluxo de associação de grupo por diretório | Recupere a lista de associações de grupos. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |||
| Criar grupo de segurança | Cria um grupo de segurança quando você deseja conceder permissões de acesso a um grupo de usuários. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupo.Criar, Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Pesquisar grupo | Retorna as informações do grupo encontradas com base nos critérios de pesquisa. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| LPesquisar fluxo de membros do grupo | Recupera a lista de membros do grupo especificado. | Aplicação | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Pesquisar fluxo de associação do grupo | Recupera a lista de grupos do usuário especificado como um objeto complexo. | Delegado (conta corporativa ou de estudante) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Diretório.Leitura.Todos, Diretório.LeituraGravata.Todos | |||
| Excluir grupo | Exclui o grupo especificado do Entra ID. | Delegado (conta corporativa ou de estudante) | Grupo.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupo.LeituraGravação.Todos | |||
| Adicionar proprietários ao grupo | Adiciona os usuários especificados como proprietários ao grupo especificado no ID da Entra. | Delegado (conta corporativa ou de estudante) | Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Remover proprietário do grupo | Remove o proprietário de um grupo em Microsoft ID da Entra. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Retirarusuário do grupop | Remove um usuário existente de um grupo em Microsoft ID da Entra. | Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| LPesquisar fluxo de grupos por diretório | Recupera a lista de grupos na integração de diretórios. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxos de grupos | Lista todos os grupos em uma organização. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Adicionar usuários ao grupo |
Adicione usuários existentes a um grupo em Microsoft Entra ID. |
Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All e Directory.ReadWrite.All | |||
| Atualizadoaté o Office 365 Gro | Atualiza o grupo do Office 365 especificado. | Delegado (conta corporativa ou de estudante) | Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Gestão de licenças | Pesquisar SKU assinado | Recupera os detalhes do SKU assinado especificado. | Delegado (conta corporativa ou de estudante) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| Pesquisar SKUs assinados | Recupera a lista de assinaturas comerciais que uma organização adquiriu. | Delegado (conta corporativa ou de estudante) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| Umalicença de usuário assinada | Integra um usuário existente no Microsoft Entra ID para o Office 365 e concede acesso a serviços. | Delegado (conta corporativa ou de estudante) | Usuário.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Remover licença de usuário | Remove uma licença de um usuário em Microsoft ID da Entra. | Delegado (conta corporativa ou de estudante) | Usuário.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Gestão de aplicações | Pesquisar fluxo de atribuições de funções da aplicação | Recupera a lista das funções do app que foram atribuídas a um usuário. | Delegado (conta corporativa ou de estudante) | User.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | Directory.Read.All, AppRoleAssignment.ReadWrite.All | |||
| Revogar acesso à aplicação do usuário | Remove uma atribuição de função da aplicação que foi concedida a um usuário. | Delegado (conta corporativa ou de estudante) | AtribuiçãoDeFunçãoDeAplicação.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | AtribuiçãoDeFunçãoDeAplicação.LeituraGravação.Todos | |||
| Pesquisar fluxo de aplicações | Recupera a lista de aplicações. | Delegado (conta corporativa ou de estudante) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Application.Read.All e User.Read, Application.ReadWrite.All e User.Read | |||
| Aplicação | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| Gestão de dispositivos | Adicionar dispositivo ao grupo | Adiciona um dispositivo existente a um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All e Directory.ReadWrite.All | |||
| É dispositivo no grupo | Verifica se um dispositivo existente é membro de um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Adicionar dispositivos ao grupo | Adiciona os dispositivos especificados ao grupo especificado no Entra ID. | Delegado (conta corporativa ou de estudante) | Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupo.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Pesquisar fluxo de dispositivos | Lista todos os dispositivos em uma organização ou dispositivos que atendem à consulta de filtro especificada, se houver. | Delegado (conta corporativa ou de estudante) | Dispositivo.Leitura.Todos, Diretório.LeituraGravata.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Remover dispositivo do grupo | Remova um dispositivo existente de um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Gerenciamento da organização | Pesquisar locatário | Recupera detalhes do locatário autenticado no momento. | Delegado (conta corporativa ou de estudante) | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All | |||
| Autenticação de usuário | Revogar sessões de login do usuário | Revoga as sessões de login do usuário para que os administradores possam automatizar a invalidação de todas as sessões de login de um usuário especificado. | ||
| Gestão principal do serviço | Pesquisar função da aplicação atribuída ao fluxo principal do serviço | Recupera a lista de atribuições principais de serviço. | Delegado (conta corporativa ou de estudante) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de entidades de serviço | Recupera a lista de entidades de serviço. | Delegado (conta corporativa ou de estudante) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |||
| Gestão de senhas | Res. e Senha | Redefine a senha da conta do usuário do Entra ID. Nota: Esta ação de spoke redefine a senha de usuários criados somente no Entra ID e não redefine a senha dos usuários federados. |
Delegado (conta corporativa ou de estudante) | Directory.AccessAsUser.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Sem suporte. | |||
| Lprocurar expiração da senha | Recupera os detalhes de expiração da senha do usuário fornecido de Microsoft ID da Entra. | Delegado (conta corporativa ou de estudante) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Mudar senha | Altera a senha de um usuário em Microsoft Entra ID. Certifique-se de que a senha atenda aos requisitos de senha do Entra ID. | Delegado (conta corporativa ou de estudante) | Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Sem suporte. | |||
| Gerar senha aleatória | Gera a senha aleatória de acordo com a política de senha padrão do Entra ID. Nota: Você deve instalar o plug-in KMF antes de executar esta ação. |
Delegado (conta corporativa ou de estudante) | Nenhum. | |
| Delegado (conta pessoal da Microsoft) | ||||
| Aplicação | ||||
| Gestão de usuários | Pesquisar usuário | Recupera uma conta de usuário do Entra. | Delegado (conta corporativa ou de estudante) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de usuários por diretório | Recupera a lista de usuários de um diretório. | Aplicação | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Revogar sessões de login do usuário | Invalida todas as sessões de um usuário conectado. | Delegado (conta corporativa ou de estudante) | Usuário.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Sem suporte. | |||
| Criar Usuário | Cria um usuário com os detalhes fornecidos. | Delegado (conta corporativa ou de estudante) | User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.LeituraGravação.Todos, Diretório.LeituraGravata.Todos | |||
| Excluir Usuário | Exclui um usuário de Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.Leitura/Gravação.Todos | |||
| Desabilitar usuário | Desabilita um usuário em Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.Leitura/Gravação | |||
| Aplicação | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Habilitar usuário | Habilita uma conta de usuário no Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.Leitura/Gravação | |||
| Aplicação | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| Buscar token Delta mais recente para usuários | Retorna o token delta mais recente para os usuários. | Delegado (conta corporativa ou de estudante) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| É usuário habilitado | Verifica se a conta de usuário especificada está habilitada em Microsoft ID de Entra. | Delegado (conta corporativa ou de estudante) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.Leitura, Usuário.LeituraGravata | |||
| Aplicação | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| É um usuário no grupo | Verifica se a conta de usuário especificada é membro do grupo especificado no Entra. | Delegado (conta corporativa ou de estudante) | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxos de usuários | Lista todos os usuários em uma organização ou usuários que atendem à consulta de pesquisa especificada, ao filtro e ao próximo token, se houver. | Aplicação | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Atualizar usuário | Atualiza as propriedades do usuário no Entra ID com os detalhes fornecidos. Nota: O ID da entrada não permite atualizar os valores para nulo. Valores nulos ou vazios são descartados no Entra ID quando nulo é passado como entrada. |
Delegado (conta corporativa ou de estudante) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.Leitura/Gravação | |||
| Aplicação | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| O usuário possui grupo | Verifica se um usuário existente é proprietário de um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Pesquisar mudanças incrementais para fluxo de usuários | Recupera a lista de usuários no Entra ID. Ao usar o Token Delta, o permite descobrir mudanças nos usuários sem precisar buscar o conjunto inteiro de usuários. | Delegado (conta corporativa ou de estudante) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
Microsoft Requisitos da conta do Entra ID
O Microsoft Entra ID spoke requer a criação de um app personalizado na sua conta Microsoft Entra para gerar tokens OAuth 2.0. Consulte: Criar uma aplicação Microsoft Entra ID.
Requisitos de aliases de conexão e credencial
IntegrationHub O usa aliases para gerenciar informações de conexão e de credencial e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Este spoke usa o registro de alias AzureAD para autorizar ações no Microsoft Entra ID.
| Alias de conexão | Descrição | URL de Conexão |
|---|---|---|
| AzureAD | Conexão com o Microsoft Entra ID. | https://graph.microsoft.com |
Para obter informações sobre como configurar o spoke, consulte Configurar spoke do Microsoft Entra ID.