Microsoft Entra エンタイトルメント管理スポーク
ServiceNow インスタンスから Microsoft Entra エンタイトルメント管理のアクセスパッケージとアクセスパッケージのアサインの詳細を取得します。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
サポート対象のバージョン
このスポークは Microsoft Entra エンタイトルメント管理 v1.0 用にビルドされていますが、それ以降のバージョンと互換性がある可能性があります。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- 複合オブジェクト (com.glide.cobject)
- ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
- ServiceNow 統合ハブアクションテンプレート - データストリーム (com.glide.hub.action_type.datastream)
- ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)
注:
これらのプラグインの一部はライセンス可能な機能であり、スポーク実装の外部で使用する場合は適切なライセンスが必要です。
Microsoft エンタイトルメント管理アカウント要件
Microsoft エンタイトルメント管理スポークでは、Microsoft Entra アカウントでカスタムアプリを作成し、OAuth 2.0 トークンを生成する必要があります。「Azure ポータルでのカスタムアプリケーションの作成」を参照してください。
スポークのアクション
Microsoft Entra Entitlement Management スポークは、ServiceNow インスタンスでイベントが発生したときにエンタイトルメント管理タスクを自動化するアクションを提供します。使用可能なアクションは次のとおりです。
注:
アクションを使用するには、必要な権限の少なくとも 1 つを指定してください。
| カテゴリ | アクション | 説明 | 必要な権限 (権限の低いものから順に) | |
|---|---|---|---|---|
| パッケージアサイン管理へのアクセス | アクセスパッケージのアサインを検索 | 指定されたアクセスパッケージの割り当ての詳細を取得します。 | 委任済み (職場または学校のアカウント) | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All | |||
| アクセスパッケージアサインストリームを検索 | すべてのカタログとアクセスパッケージにわたって、呼び出し元に読み取りアクセス権を持つすべてのアサイン (アクティブおよび期限切れの両方) のリストを取得します。 | 委任済み (職場または学校のアカウント) | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All | |||
| ユーザー別にアクセスパッケージアサインストリームを検索 | サインインしているユーザーがターゲットであるすべてのカタログとアクセスパッケージ全体で、呼び出し元に読み取りアクセス権を持つすべてのアサイン (アクティブおよび期限切れ) のリストを取得します。サインインしているユーザーは、トークンの生成中に Entra 認証情報が使用されたユーザーです。 | 委任済み (職場または学校のアカウント) | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | サポート対象外 | |||
| パッケージ管理へのアクセス | アクセスパッケージを検索 | 指定されたアクセスパッケージの詳細を取得します。 | 委任済み (職場または学校のアカウント) | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All | |||
| アクセスパッケージストリームを検索 | すべてのカタログのすべてのアクセスパッケージのリストを取得します。 | 委任済み (職場または学校のアカウント) | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All | |||
| ユーザーでアクセスパッケージストリームを検索 | サインインしているユーザーがアクセス要求を送信できるすべてのカタログのすべてのアクセスパッケージのリストを取得します。サインインしているユーザーは、トークンの生成中に Entra 認証情報が使用されたユーザーです。 | 委任済み (職場または学校のアカウント) | EntitlementManagement.Read.All、EntitlementManagement.ReadWrite.All | |
| 委任済み (個人の Microsoft アカウント) | サポート対象外 | |||
| アプリケーション | サポート対象外 | |||
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続情報および認証情報、および OAuth 認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。