Entra 권리 관리 스포크 설정 Microsoft

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 요청을 인증 ServiceNow 하기 위해 Entra 권리 관리에서 Microsoft 사용자 지정 OAuth 애플리케이션을 생성하여 인스턴스와 Microsoft Entra 계정을 통합 ServiceNow 합니다.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Entra 권리 관리 스포크를 활성화합니다 Microsoft .
    • 필요한 역할: admin.

    Azure Portal에서 사용자 지정 애플리케이션 만들기

    Azure 포털을 사용하여 사용자 지정 앱을 생성하여 Entra 권리 관리 스포크를 통한 OAuth 2.0 인증을 활성화합니다 Microsoft .

    시작하기 전에

    • 구독을 요청합니다 통합 허브 .
    • Entra 권리 관리 스포크를 활성화합니다 Microsoft .
    • Microsoft Entra 권리 관리 스포크 요구 사항:
      • Microsoft Entra 권리 관리 계정
      • Microsoft Entra 권리 관리 관리자 자격 증명
    • 필요한 역할: 관리자

    이 태스크 정보

    Azure 포털에서 이 단계를 완료합니다. 사용자 지정 애플리케이션 만들기 및 구성에 대한 지침은 Microsoft ID 플랫폼 설명서 를 참조하십시오.

    프로시저

    1. Azure 포털에서 앱 등록으로 이동하여 새 등록을 클릭합니다.
    2. 양식에 값을 입력합니다.
    3. 디렉션 URI에 인스턴스 URL을 ServiceNowhttps://<Instance-Name>.service-now.com/oauth_redirect.do 형식으로 입력합니다.
      애플리케이션 등록 및 구성에 대한 지침은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기 를 참조하세요.
      애플리케이션을 생성합니다.
    4. 등록 클릭합니다.
      애플리케이션이 생성되고 필요한 상세 정보가 표시됩니다.
    5. 디렉터리 ID의 값을 복사하여 기록합니다.
      이 값은 인스턴스에서 ServiceNow 앱을 외부 공급업체 OAuth 공급자로 등록하는 데 필요합니다.
      디렉터리 ID를 복사합니다.
    6. 인증서 및 비밀을 클릭합니다.
    7. 새 클라이언트 비밀을 클릭합니다.
      비밀이 생성되고 표시됩니다.
    8. 값을 복사하여 기록합니다.
      이 값은 인스턴스에서 ServiceNow 앱을 외부 공급업체 OAuth 공급자로 등록하는 데 필요합니다.
      클라이언트 암호의 복사 값
    9. API 권한을 클릭합니다.
    10. 권한 추가를 클릭하여 API에 액세스하는 데 필요한 권한을 추가합니다.

      필요한 작업을 수행하는 데 필요한 권한에 대한 자세한 내용은 여기에서 스포크 작업스포크 작업 섹션을 참조하십시오.

      API 권한을 추가합니다.
    11. 애플리케이션에 대한 관리자 동의를 부여합니다.
      자세한 내용은 빠른 시작: 웹 API에 액세스하도록 클라이언트 응용 프로그램 구성을 참조하세요.

    Entra 권리 관리 스포크에 대한 Microsoft 연결 구성

    Entra 권리 관리 계정에 대한 Microsoft 연결을 구성합니다. Microsoft Entra 권리 관리 스포크 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 Entra 권리 관리에서 Microsoft 작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
    2. 통합 탭을 클릭합니다.
    3. 연결에서 아웃바운드 연결을 전환하고 사용하도록 설정합니다.
    4. EntraEntitlementManagement의 별칭을 찾아 세부 정보 보기를 클릭합니다.
      • Entra 권리 관리 스포크와 함께 제공되는 기본 연결 및 자격 증명 별칭 기록을 구성하려면 세부 정보 보기를 클릭합니다.

      • 둘 이상의 Entra 권리 관리 스포크 연결 기록을 관리하려면 연결 추가를 클릭하여 새 하위 별칭 기록을 생성해야 합니다. 다중 연결 사용에 대한 자세한 내용은 다음 문서를 참조하십시오 다중 연결 지원.

      스포크를 처음 구성하는 경우 구성을 클릭합니다. 그렇지 않으면 편집을 클릭합니다.

    5. 양식의 다음 필드에 내용을 입력합니다.
      필드 필요한 값
      연결 정보
      이름 연결 기록을 식별하기 위한 자동 생성 이름입니다.
      자격 증명 정보
      인증 URL https://login.microsoftonline.com/<디렉터리 ID>/oauth2/v2.0/authorize 형식의 인증 URL입니다. <디렉터리 ID>를 Entra 권리 관리 구성의 디렉터리 ID로 바꿉니다.
      토큰 URL 토큰 URL은 https://login.microsoftonline.com/<디렉터리 ID>/oauth2/v2.0/토큰 형식입니다. <디렉터리 ID>를 Entra 권리 관리 구성 속성의 Microsoft 디렉터리 ID로 바꿉니다.
      토큰 URL 해지 토큰 URL을 https://login.microsoftonline.com/<디렉터리 ID>/oauth2/v2.0/revoke 형식으로 취소합니다. <디렉터리 ID>를 Entra 권리 관리 구성 속성의 디렉터리 ID로 바꿉니다.
      OAuth 클라이언트 ID Entra 권리 관리 애플리케이션 등록 중에 생성한 클라이언트 ID입니다.
      OAuth 클라이언트 비밀 Entra 권리 관리 애플리케이션 등록 중에 생성한 키 값입니다.
      OAuth 리디렉션 URL 인스턴스의 URL을 ServiceNowhttps://<instance-name>.service-now.com/oauth_redirect.do 형식으로 리디렉션합니다.

    6. OAuth 토큰 구성 및 가져오기를 클릭합니다.

    결과

    Microsoft Entra 권리 관리 스포크가 설정되고 인스턴스와 통합됩니다.ServiceNow