Microsoft Azure RBAC 스포크
인스턴스를 Microsoft Azure RBAC와 통합하여 ServiceNow 역할을 관리하고 그룹 및 사용자에 대한 역할 할당에 대한 상세 정보를 검색합니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
Microsoft Azure RBAC Spoke v1.0.2 가 최신 버전입니다.
지원되는 버전
이 스포크는 Microsoft Graph REST API v1.0용으로 빌드되었지만 이후 버전과 호환될 수 있습니다.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- 복합 객체(com.glide.cobject)
- ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
- ServiceNow 통합 허브 작업 단계 - REST(com.glide.hub.action_step.rest)
- ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
주:
이러한 플러그인 중 일부는 라이센스 가능 기능이며, 스포크 구현 외부에서 사용되는 경우 적절한 라이센스가 필요합니다.
스포크 작업
Microsoft Azure RBAC 스포크는 인스턴스에서 이벤트가 발생할 ServiceNow 때 작업을 자동화하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
| 범주 | 동작 | 설명 | 필요한 권한(최소 권한에서 가장 높은 권한으로) | |
|---|---|---|---|---|
| 그룹 관리 | 역할 스트림으로 그룹 조회 | 지정된 역할을 포함하는 모든 그룹을 나열합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
| 역할 관리 | 그룹에 역할 할당 | 그룹에 필요한 역할을 할당합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.ReadWrite.Directory |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.ReadWrite.Directory | |||
| 사용자에게 역할 할당 | 사용자에게 필요한 역할을 할당합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.ReadWrite.Directory | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.ReadWrite.Directory | |||
| 역할 조회 | 필요한 역할의 상세 정보를 검색하거나 입력이 제공되지 않은 경우 Entra ID에서 모든 역할의 상세 정보를 검색합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
| 그룹으로 역할 조회 | 그룹의 모든 역할에 대한 상세 정보를 나열합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
| 사용자별 역할 조회 | 사용자의 모든 역할을 나열합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
| 사용자 또는 그룹에서 역할 제거 | 사용자 또는 그룹에 필요한 역할을 제거합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.ReadWrite.Directory | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.ReadWrite.Directory | |||
| 사용자 관리 | 역할 스트림으로 사용자 조회 | 목록은 필요한 역할을 가진 모든 사용자에 대해 자세히 설명합니다. | 위임됨(회사 또는 학교 계정) | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | RoleManagement.Read.Directory, RoleManagement.Read.All, Directory.Read.All, RoleManagement.ReadWrite.Directory, Directory.ReadWrite.All | |||
연결 및 자격 증명 별칭 요구 사항
통합 허브 는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.