Microsoft Entra ID-Spoke (früher Microsoft Azure Active Directory-Spoke)
Verwalten Sie Benutzer, Anwendungen, Gruppen, Geräte, Mandanten, Serviceprinzipale und Passwörter. Wenden Sie Lizenzen an, und stellen Sie Benutzer in Office 365 bereit.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Microsoft Entra ID-Spoke (früher bekannt als Microsoft Azure Active Directory-Spoke) v4.3.0 ist die aktuelle Version.
Spoke-Abhängigkeiten
Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
- Komplexes Objekt (com.glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- IHUB Spoke Util Pack (com.snc.ihub_spoke_util_pack)
- ServiceNow IntegrationHub-Aktionsschritt – PowerShell (com.glide.hub.action_step.powershell)
- ServiceNow IntegrationHub Action Template – Data Stream (com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- Remote-Verzeichnissynchronisierung
Spoke-Abläufe
Die Microsoft Entra ID-Spoke stellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Microsoft Entra-Aufgaben zu demonstrieren. Um einen Beispielablauf anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispielabläufe umfassen Folgendes:
| Flow | Beschreibung |
|---|---|
| Benutzer-Offboarding | Deaktiviert ein Entra ID-Anwenderaccount und entfernt den Anwender aus den Entra ID-Gruppen, wenn ein ServiceNow -Anwenderdatensatz deaktiviert wird. |
| Benutzer-Einarbeitung | Erstellt und aktiviert einen Entra ID-Anwenderaccount, wenn ein ServiceNow -Anwenderdatensatz aktiviert wird. |
Spoke-Unterabläufe
Die Microsoft Entra ID-Spoke stellt Beispiel-Subflows im Entwurfsstatus bereit, um die Automatisierung von Entra-Aufgaben zu demonstrieren. Um einen Beispiel-Unterablauf anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Unterabläufe umfassen Folgendes:
| Subflow | Beschreibung |
|---|---|
| Anwender zu Gruppe hinzufügen | Sucht nach den Gruppen, zu denen ein ServiceNow -Anwenderdatensatz gehört, und fügt den zugehörigen Entra ID-Anwenderaccount zu denselben Entra ID-Gruppen hinzu. |
Spoke-Aktionen
Die Microsoft Entra ID-Spoke bietet Aktionen zur Automatisierung von Entra-Aufgaben, wenn Ereignisse in ServiceNowauftreten. Folgende Aktionen sind verfügbar:
Hinweis:
- Zum Aufrufen der API ist eine der genannten Berechtigungen erforderlich.
- Stellen Sie sicher, dass Sie sich der folgenden Überlegungen bewusst sind:
- Wählen Sie die Berechtigung Delegiert aus, wenn Sie bei der Registrierung von Entra ID als OAuth-Anbieter den Gewährungstyp „ Autorisierungscode “ verwenden möchten.
- Wählen Sie die Berechtigung „Anwendung“ aus, wenn Sie bei der Registrierung von Entra ID als OAuth-Anbieter den Gewährungstyp „ Client-Anmeldeinformationen “ verwenden möchten.
| Kategorie | Aktion | Beschreibung | Erforderliche Berechtigungen (von den niedrigsten zu den höchsten Berechtigungen) | |
|---|---|---|---|---|
| Audit-Protokolle | Streamen Sie den Anmelde-Stream | Ruft die Liste der Anmeldungen ab. | Delegiert (Arbeits- oder Uni-Account) | AuditLog.Lesen.Alle, Verzeichnis.Lesen.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt | |||
| Anwendung | AuditLog.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Gruppenverwaltung | Besitzer zu Gruppe hinzufügen | Fügen Sie einen Besitzer zu einer vorhandenen Gruppe in Microsoft Entra ID hinzu. | Delegiert (Arbeits- oder Uni-Account) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Anwender zu Gruppe hinzufügen | Fügen Sie einer Gruppe in Microsoft Entra ID einen vorhandenen Anwender hinzu. Hinweis: Das Hinzufügen eines Anwenders zu einer E-Mail-fähigen Sicherheitsgruppe wird von Microsoft Graph-Sicherheits-APInicht unterstützt. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All und Directory.ReadWrite.All | |||
| Office 365-Gruppe erstellen | Erstellt eine Office 365-Gruppe, die für die anderen Mitglieder in der Gruppe freigegeben werden kann. | Delegiert (Arbeits- oder Uni-Account) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Sucht Gruppenmitgliedschafts-Stream nach Verzeichnis | Ruft die Liste der Gruppenmitgliedschaften ab. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.Read.All, Verzeichnis.Lesen.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.Read.All, Verzeichnis.Lesen.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |||
| Sicherheitsgruppe erstellen | Erstellt eine Sicherheitsgruppe, wenn Sie einer Gruppe von Benutzern Zugriffsberechtigungen erteilen möchten. | Delegiert (Arbeits- oder Uni-Account) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Gruppe suchen | Gibt die anhand der Suchkriterien gefundenen Gruppeninformationen zurück. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle, Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Lden Stream mit Mitgliedern der Gruppe abfragen | Ruft die Liste der Mitglieder der angegebenen Gruppe ab. | Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Uni-Account) | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Suchen Sie nach dem Stream „Gruppe Mitgliedschaft“. | Ruft die Liste der Gruppen für den angegebenen Anwender als komplexes Objekt ab. | Delegiert (Arbeits- oder Uni-Account) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Verzeichnis.Lesen.Alle, Verzeichnis.Lesen/Schreiben.Alle | |||
| Sucht den Stream mit vorübergehenden Gruppenmitgliedschaften | Ruft eine Liste von Gruppen für den angegebenen Anwender als komplexes Objekt ab. | Delegiert (Arbeits- oder Uni-Account) | Nicht unterstützt. | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppen.Lesen.Alle, Anwender.Lesen.Alle, Sites.VollständigeSteuerung.Alle, Sites.Ausgewählt | |||
| Gruppe löschen | Löscht die angegebene Gruppe aus Entra ID. | Delegiert (Arbeits- oder Uni-Account) | Gruppe.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle | |||
| Fügen Sie der Gruppe Besitzer hinzu | Fügt die angegebenen Anwender als Besitzer zur angegebenen Gruppe in der Entra ID hinzu. | Delegiert (Arbeits- oder Uni-Account) | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Entfernt den Besitzer aus der Gruppe | Entfernt den Besitzer aus einer Gruppe in Microsoft Entra ID. | Delegiert (Arbeits- oder Uni-Account) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Remove Anwender von Gruppep | Entfernt einen vorhandenen Anwender aus einer Gruppe in Microsoft Entra ID. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| LGruppen-Stream nach Verzeichnis suchen | Ruft die Liste der Gruppen in der Verzeichnisintegration ab. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle, Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Stream mit Gruppen suchen | Listet alle Gruppen in einer Organisation auf. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle, Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Anwender zu Gruppe hinzufügen | Fügen Sie einer Gruppe in Microsoft Entra ID vorhandene Anwender hinzu. |
Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All und Directory.ReadWrite.All | |||
| Aktualisieren Siefür die Office 365-Gruppe [. | Aktualisiert die angegebene Office 365-Gruppe. | Delegiert (Arbeits- oder Uni-Account) | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Lizenzverwaltung | Suchen Sie nach abonnierter SKU | Ruft die Details der angegebenen abonnierten SKU ab. | Delegiert (Arbeits- oder Uni-Account) | Organisation.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Organisation.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle, Organisation.LesenSchreiben.Alle | |||
| nach abonnierten SKUssuchen | Ruft die Liste der gewerblichen Abonnements ab, die eine Organisation erworben hat. | Delegiert (Arbeits- oder Uni-Account) | Organisation.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle, Organisation.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Organisation.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle, Organisation.LesenSchreiben.Alle | |||
| EineSign-Benutzerlizenz | Onboarding eines vorhandenen Anwenders in der Entra ID Microsoft in Office 365 und Gewähren des Zugriffs auf Services. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| ReAnwenderlizenzverschieben | Entfernt eine Lizenz von einem Anwender in Microsoft Entra ID. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Anwendungsmanagement | Sucht Stream für App-Rollenzuweisungen | Ruft die Liste der App-Rollen ab, die einem Anwender zugewiesen wurden. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasis.Alle, Verzeichnis.Lesen.Alle, AppRoleZuweisung.LesenSchreiben.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt | |||
| Anwendung | Verzeichnis.Lesen.Alle, AppRoleZuweisung.LesenSchreiben.Alle | |||
| Anwenderanwendungszugriff widerrufen | Entfernt eine App-Rollenzuweisung, die einem Anwender gewährt wurde. | Delegiert (Arbeits- oder Uni-Account) | AppRolleZuweisung.Lesen/Schreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | AppRolleZuweisung.Lesen/Schreiben.Alle | |||
| Stream mit Anwendungen suchen | Ruft die Liste der Anwendungen ab. | Delegiert (Arbeits- oder Uni-Account) | Anwendung.Lesen.Alle, Anwendung.Lesen/Schreiben.Alle, Verzeichnis.Lesen.Alle | |
| Delegiert (privater Microsoft-Account) | Application.Read.All und User.Read, Application.ReadWrite.All und User.Read | |||
| Anwendung | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| Geräteverwaltung | Gerät zu Gruppe hinzufügen | Fügt einer Gruppe in Entra ID ein vorhandenes Gerät hinzu. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All und Directory.ReadWrite.All | |||
| Ist „Gerät in Gruppe“. | Überprüft, ob ein vorhandenes Gerät Mitglied einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Uni-Account) | Gerät.Lesen.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Fügen Sie der Gruppe Geräte hinzu | Fügt die angegebenen Geräte der angegebenen Gruppe in Entra ID hinzu. | Delegiert (Arbeits- oder Uni-Account) | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppe.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Sucht Stream mit Geräten | Listet alle Geräte in einer Organisation oder Geräte auf, die die angegebene Filterabfrage erfüllen, falls vorhanden. | Delegiert (Arbeits- oder Uni-Account) | Gerät.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Entfernen Sie das Gerät aus der Gruppe | Entfernt ein vorhandenes Gerät aus einer Gruppe in Entra ID. | Delegiert (Arbeits- oder Uni-Account) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Organisationsmanagement | Mandanten suchen | Ruft Details des aktuell authentifizierten Mandanten ab. | Delegiert (Arbeits- oder Uni-Account) | DeviceManagementServiceConfig.Lesen.Alle, DeviceManagementServiceConfig.ReadWrite.All |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | DeviceManagementServiceConfig.Lesen.Alle, DeviceManagementServiceConfig.ReadWrite.All | |||
| Anwenderauthentifizierung | Widerrufen Sie Anwender-Anmeldesitzungen | Widerruft die Anmeldesitzungen des Anwenders, sodass Administratoren automatisieren können, indem alle Anmeldesitzungen eines angegebenen Anwenders für ungültig erklärt werden. | ||
| Service-Prinzipalverwaltung | nach App-Rolle suchen, die dem Serviceprinzipal-Streamzugewiesen ist | Ruft die Liste der Serviceprinzipalzuweisungen ab. | Delegiert (Arbeits- oder Uni-Account) | Anwendung.Lesen.Alle, Verzeichnis.Lesen.Alle, Anwendung.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwendung.Lesen.Alle, Verzeichnis.Lesen.Alle, Anwendung.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Stream mit Serviceprinzipalensuchen | Ruft die Liste der Serviceprinzipale ab. | Delegiert (Arbeits- oder Uni-Account) | Anwendung.Lesen.Alle, Anwendung.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwendung.Lesen.Alle, Anwendung.Lesen/Schreiben.Alle, Verzeichnis.Lesen.Alle | |||
| Passwortverwaltung | Resund Passwort | Setzt das Passwort des Entra ID-Anwenderaccounts zurück. Hinweis: Diese Spoke-Aktion setzt nur das Passwort der in Entra ID erstellten Anwender zurück und setzt nicht das Passwort der föderierten Anwender zurück. |
Delegiert (Arbeits- oder Uni-Account) | Verzeichnis.ZugriffAlAnwender.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| LPasswortablauf suchen | Ruft Details zum Passwortablauf für den angegebenen Anwender aus der Entra-ID Microsoft ab. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Passwort ändern | Ändert das Passwort eines Anwenders in Microsoft Entra ID. Stellen Sie sicher, dass das Passwort die Entra ID-Passwortanforderungen erfüllt. | Delegiert (Arbeits- oder Uni-Account) | Verzeichnis.ZugriffAlAnwender.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Zufälliges Passwort generieren | Generiert das zufällige Passwort gemäß der standardmäßigen Entra ID-Passwortrichtlinie. Hinweis: Sie müssen das KMF-Plugin installieren, bevor Sie diese Aktion ausführen. |
Delegiert (Arbeits- oder Uni-Account) | Keine. | |
| Delegiert (privater Microsoft-Account) | ||||
| Anwendung | ||||
| Anwenderverwaltung | Anwender suchen | Ruft einen Anwenderaccount aus Entra ab. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Streamen Sie Anwender nach Verzeichnis | Ruft die Liste der Anwender aus einem Verzeichnis ab. | Anwendung | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Uni-Account) | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Widerrufen Sie Anwender-Anmeldesitzungen | Macht alle angemeldeten Sitzungen eines Anwenders ungültig. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Nicht unterstützt. | |||
| Anwender erstellen | Erstellt einen Anwender mit den angegebenen Details. | Delegiert (Arbeits- oder Uni-Account) | User.ReadWrite.All, Verzeichnis.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Anwender löschen | Löscht einen Anwender aus Microsoft Entra ID. | Delegiert (Arbeits- oder Uni-Account) | Verzeichnis.ZugriffAlAnwender.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Benutzer.Lesen/Schreiben.Alle | |||
| Anwender deaktivieren | Deaktiviert einen Anwender in Microsoft Entra ID. | Delegiert (Arbeits- oder Uni-Account) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.Lesen/Schreiben | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Anwender aktivieren | Aktiviert ein Anwenderaccount in der Entra ID Microsoft. | Delegiert (Arbeits- oder Uni-Account) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.Lesen/Schreiben | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Anwender.IdentitätenVerwalten.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Rufen Sie das neueste Delta-Token für Anwender ab | Gibt das neueste Delta-Token für die Anwender zurück. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Ist Anwender aktiviert | Überprüft, ob der angegebene Anwenderaccount in Microsoft Entra ID aktiviert ist. | Delegiert (Arbeits- oder Uni-Account) | Anwender.Lesen, Anwender.LesenSchreiben, Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle, Verzeichnis.ZugriffAlsAnwender.Alle | |
| Delegiert (privater Microsoft-Account) | User.Read, User.ReadWrite | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Ist „Anwender in Gruppe“ | Überprüft, ob der angegebene Anwenderaccount ein Mitglied der angegebenen Gruppe in Entra ist. | Delegiert (Arbeits- oder Uni-Account) | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Verzeichnis.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle, Verzeichnis.ZugriffAlsAnwender.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Verzeichnis.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Stream mit Anwendern suchen | Listet alle Anwender in einer Organisation oder Anwender auf, die die angegebene Suchabfrage, den Filter und das nächste Token erfüllen, falls vorhanden. | Anwendung | Anwender.LesenBasic.Alle, Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Delegiert (Arbeits- oder Uni-Account) | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Anwender aktualisieren | Aktualisiert Anwendereigenschaften in Entra ID mit den angegebenen Details. Hinweis: Entra ID erlaubt kein Aktualisieren von Werten auf NULL. NULL-Werte oder leere Werte werden in Entra ID verworfen, wenn NULL als Eingabe übergeben wird. |
Delegiert (Arbeits- oder Uni-Account) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAlsUser.All | |
| Delegiert (privater Microsoft-Account) | Benutzer.Lesen/Schreiben | |||
| Anwendung | Anwender.LesenSchreiben.Alle, Anwender.IdentitätenVerwalten.Alle, Verzeichnis.LesenSchreiben.Alle | |||
| Ist der Anwender im Besitz der Gruppe | Überprüft, ob ein vorhandener Anwender Besitzer einer Gruppe in Entra ID ist. | Delegiert (Arbeits- oder Uni-Account) | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Gruppenmitglied.Lesen.Alle, Gruppe.Lesen.Alle, Verzeichnis.Lesen.Alle | |||
| Sucht Stream „Inkrementelle Changes für Anwender“. | Ruft die Liste der Anwender in Entra ID ab. Mit dem Delta-Token können Sie Changes an Anwendern erkennen, ohne den gesamten Satz von Anwendern abrufen zu müssen. | Delegiert (Arbeits- oder Uni-Account) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |
| Delegiert (privater Microsoft-Account) | Nicht unterstützt. | |||
| Anwendung | Anwender.Lesen.Alle, Anwender.LesenSchreiben.Alle, Verzeichnis.Lesen.Alle, Verzeichnis.LesenSchreiben.Alle | |||
Microsoft Account-Anforderungen für Entra ID
Die Microsoft Entra ID-Spoke erfordert die Erstellung einer anwenderdefinierten App in Ihrem Entra-Konto Microsoft, um OAuth 2.0-Token zu generieren. Weitere Informationen finden Sie unter: Erstellen Sie eine Microsoft Entra ID-Anwendung.
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Diese Spoke verwendet den Aliasdatensatz [ AzureAD, um Aktionen in Microsoft Entra ID zu autorisieren.
| Verbindungsalias | Beschreibung | Verbindungs-URL |
|---|---|---|
| Azure AD | Verbindung mit Microsoft Entra ID. | https://graph.microsoft.com |
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Microsoft Entra ID-Spoke ein.