Microsoft Entra ID 스포크(이전 Microsoft Azure Active Directory 스포크)

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 31분

사용자, 애플리케이션, 그룹, 디바이스, 테넌트, 서비스 주체 및 암호를 관리합니다. Office 365에서 라이선스를 적용하고 사용자를 프로비저닝합니다.

통합 허브 구독

이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.

스포크 버전

Microsoft Entra ID 스포크(이전의 Microsoft Azure Active Directory 스포크) v4.7.4 가 최신 버전입니다.

스포크 종속성

앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.

복합 객체(com.glide.cobject)
ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
IHUB 스포크 유틸리티 팩(com.snc.ihub_spoke_util_pack)
ServiceNow 통합 허브 작업 단계 - PowerShell(com.glide.hub.action_step.powershell)
ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
ServiceNow 통합 허브 작업 단계 - REST(com.glide.hub.action_step.rest)
원격 디렉터리 동기화

스포크 플로우

Entra ID 스포크는 Microsoft Microsoft Entra 작업 자동화를 보여 주는 초안 상태의 샘플 플로우를 제공합니다. 샘플 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 플로우는 다음과 같습니다.


플로우	설명
사용자 등록 취소	사용자 기록이 비활성화되면 ServiceNow Entra ID 사용자 계정을 비활성화하고 Entra ID 그룹에서 사용자를 제거합니다.
사용자 온보딩	사용자 기록이 활성화되면 Entra ID 사용자 계정을 생성하고 활성화합니다 ServiceNow .

스포크 하위 플로우

Entra ID 스포크는 Microsoft 초안 상태의 샘플 하위 플로우를 제공하여 Entra 작업 자동화를 보여줍니다. 샘플 하위 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 하위 플로우는 다음과 같습니다.


하위 플로우	설명
그룹에 사용자 추가	사용자 기록이 ServiceNow 속한 그룹을 조회하고 연결된 Entra ID 사용자 계정을 동일한 Entra ID 그룹에 추가합니다.

사용 가능한 샘플 대화형 하위 플로우

대화형 스포크용 Now Assist를 설치하고 통합 허브 스포크의 대화형 기능을 사용하기 시작합니다. 자세한 내용은 Now Assist 대화형 스포크의 문서를 참조하십시오.

표 1. 샘플 대화형 하위 플로우
대화형 하위 플로우	설명
그룹 조회 - 샘플	Entra ID에서 지정된 그룹에 대한 정보를 검색합니다.
그룹 구성원 조회 - 샘플	Entra ID에서 지정된 그룹 구성원에 대한 정보를 검색합니다.
사용자 조회 - 샘플	Entra ID에서 사용자에 대한 정보를 검색합니다.
직속 직원 조회 - 샘플	Entra ID에서 직접 보고서에 대한 정보를 검색합니다.
이메일 주소를 사용하여 그룹에 사용자 추가 - 샘플	사용자의 이메일 주소를 사용하여 지정된 Entra ID 사용자를 지정된 Entra ID 그룹에 추가합니다.
그룹에 사용자 추가 - 샘플	지정된 Entra ID 사용자를 지정된 Entra ID 그룹에 추가합니다.

스포크 작업

Entra ID 스포크는 Microsoft 이벤트가 발생할 때 Entra 작업을 자동화하는 작업을 제공합니다.ServiceNow 사용 가능한 작업은 다음과 같습니다.

주:

API를 호출하려면 언급된 권한 중 하나가 필요합니다.
다음 고려 사항을 숙지해야 합니다.
- Entra ID를 OAuth 공급자로 등록하는 동안 인증 코드 부여 유형을 사용하려는 경우 위임된 권한을 선택합니다.
- Entra ID를 OAuth 공급자로 등록하는 동안 클라이언트 자격 증명 부여 유형을 사용하려는 경우 애플리케이션 권한을 선택합니다.


범주	동작	설명	필요한 권한(최소 권한에서 가장 높은 권한으로)
감사 로그	로그인 스트림 조회	로그인 목록을 검색합니다.	위임됨(회사 또는 학교 계정)	AuditLog.Read.All, 디렉터리.Read.All
			위임됨(개인 Microsoft 계정)	지원되지 않음
			애플리케이션	AuditLog.Read.All, 디렉터리.Read.All
그룹 관리	그룹에 소유자 추가	Entra ID의 Microsoft 기존 그룹에 소유자를 추가합니다.	위임됨(회사 또는 학교 계정)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Group.ReadWrite.All, Directory.ReadWrite.All
	그룹에 사용자 추가	Entra ID의 Microsoft 그룹에 기존 사용자를 추가합니다. 주: 메일 사용 보안 그룹에 사용자를 추가하는 것은 에서 지원되지 않습니다.Microsoft Graph 보안 API 자세한 내용은 https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http 문서를 참조하십시오.	위임됨(회사 또는 학교 계정)	GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	GroupMember.ReadWrite.All, Group.ReadWrite.All 및 Directory.ReadWrite.All
	Office 365 그룹 생성	그룹의 다른 구성원과 공유할 수 있는 Office 365 그룹을 생성합니다.	위임됨(회사 또는 학교 계정)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All
	디렉터리별 그룹 구성원 자격 스트림 조회	그룹 구성원 자격 목록을 검색합니다.	위임됨(회사 또는 학교 계정)	GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All
	보안 그룹 작성	사용자 그룹에 액세스 권한을 부여하려는 경우 보안 그룹을 생성합니다.	위임됨(회사 또는 학교 계정)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All
	그룹 조회하기	조회 기준에 따라 발견된 그룹 정보를 반환합니다.	위임됨(회사 또는 학교 계정)	GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
	그룹 구성원 스트림 업	지정된 그룹의 구성원 목록을 검색합니다.	애플리케이션	GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			위임됨(회사 또는 학교 계정)	GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All
	그룹 구성원 자격 스트림 조회	지정된 사용자에 대한 그룹 목록을 복합 객체로 검색합니다.	위임됨(회사 또는 학교 계정)	User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Directory.Read.All, Directory.ReadWrite.All
	그룹 전이적 구성원 자격 스트림 조회	지정된 사용자에 대한 그룹 목록을 복합 객체로 검색합니다.	위임됨(회사 또는 학교 계정)	지원되지 않습니다.
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Groups.Read.All, User.Read.All, Sites.FullControl.All, Sites.Selected
	그룹 삭제	Entra ID에서 지정된 그룹을 삭제합니다.	위임됨(회사 또는 학교 계정)	Group.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Group.ReadWrite.All
	그룹에 소유자 추가	지정된 사용자를 Entra ID의 지정된 그룹에 소유자로 추가합니다.	위임됨(회사 또는 학교 계정)	Group.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Group.ReadWrite.All, Directory.ReadWrite.All
	그룹에서 소유자 제거	Entra ID의 Microsoft 그룹에서 소유자를 제거합니다.	위임됨(회사 또는 학교 계정)	Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Group.ReadWrite.All, Directory.ReadWrite.All
	Remove Group의 사용자	Entra ID의 Microsoft 그룹에서 기존 사용자를 제거합니다.	위임됨(회사 또는 학교 계정)	GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All
	디렉터리별 그룹 스트림 업	디렉터리 통합에서 그룹 목록을 검색합니다.	위임됨(회사 또는 학교 계정)	GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
	그룹 스트림 조회	조직의 모든 그룹을 나열합니다.	위임됨(회사 또는 학교 계정)	GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
	그룹에 사용자 추가	Entra ID의 Microsoft 그룹에 기존 사용자를 추가합니다.	위임됨(회사 또는 학교 계정)	GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	GroupMember.ReadWrite.All, Group.ReadWrite.All 및 Directory.ReadWrite.All
	Office 365 Gro업 업데이트	지정된 Office 365 그룹을 업데이트합니다.	위임됨(회사 또는 학교 계정)	Group.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Group.ReadWrite.All, Directory.ReadWrite.All
라이선스 관리	구독 SKU 조회	지정된 구독 SKU의 상세 정보를 검색합니다.	위임됨(회사 또는 학교 계정)	Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All
	구독 SKU 조회	조직이 획득한 상용 구독 목록을 조회합니다.	위임됨(회사 또는 학교 계정)	Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All
	ssign 사용자 라이센스	Entra ID의 Microsoft 기존 사용자를 Office 365에 온보딩하고 서비스에 대한 액세스 권한을 부여합니다.	위임됨(회사 또는 학교 계정)	User.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	User.ReadWrite.All, Directory.ReadWrite.All
	사용자 라이센스 다시이동	Entra ID에서 Microsoft 사용자의 라이선스를 제거합니다.	위임됨(회사 또는 학교 계정)	User.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	User.ReadWrite.All, Directory.ReadWrite.All
애플리케이션 관리	앱 역할 할당 스트림 조회	사용자에게 할당된 앱 역할 목록을 조회합니다.	위임됨(회사 또는 학교 계정)	User.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않음
			애플리케이션	Directory.Read.All, AppRoleAssignment.ReadWrite.All
	애플리케이션 할당 작성	Entra ID에서 Microsoft 지정된 애플리케이션에 대한 할당을 생성합니다.	위임됨(회사 또는 학교 계정)	DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All
	애플리케이션 할당 삭제	Entra ID에서 지정된 애플리케이션 할당을 Microsoft 삭제합니다.	위임됨(회사 또는 학교 계정)	DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.ReadWrite.All
	애플리케이션 할당 스트림 조회	Entra ID의 Microsoft 지정된 애플리케이션에 대한 모든 애플리케이션 할당을 나열합니다.	위임됨(회사 또는 학교 계정)	DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.Read.All, DeviceManagementApps.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	DeviceManagementConfiguration.Read.All, DeviceManagementConfiguration.ReadWrite.All, DeviceManagementApps.Read.All, DeviceManagementApps.ReadWrite.All
	사용자 애플리케이션 접근 취소	사용자에게 부여된 앱 역할 할당을 제거합니다.	위임됨(회사 또는 학교 계정)	AppRoleAssignment.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	AppRoleAssignment.ReadWrite.All
	애플리케이션 스트림 조회	애플리케이션의 목록을 검색합니다.	위임됨(회사 또는 학교 계정)	Application.Read.All, Application.ReadWrite.All, Directory.Read.All
			위임됨(개인 Microsoft 계정)	Application.Read.All 및 User.Read, Application.ReadWrite.All 및 User.Read
			애플리케이션	Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All
장치 관리	그룹에 장치 추가	Entra ID의 그룹에 기존 장치를 추가합니다.	위임됨(회사 또는 학교 계정)	GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않음
			애플리케이션	GroupMember.ReadWrite.All, Group.ReadWrite.All 및 Directory.ReadWrite.All
	그룹 내 장치 여부	기존 장치가 Entra ID에서 그룹의 구성원인지 확인합니다.	위임됨(회사 또는 학교 계정)	Device.Read.All, Directory.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
	그룹에 장치 추가	지정된 장치를 Entra ID의 지정된 그룹에 추가합니다.	위임됨(회사 또는 학교 계정)	Group.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Group.ReadWrite.All, Directory.ReadWrite.All
	장치 스트림 조회	조직의 모든 장치 또는 지정된 필터 쿼리를 충족하는 장치(있는 경우)를 나열합니다.	위임됨(회사 또는 학교 계정)	Device.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
	그룹에서 장치 제거	Entra ID의 그룹에서 기존 장치를 제거합니다.	위임됨(회사 또는 학교 계정)	GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All
조직 관리	테넌트 조회	현재 인증된 테넌트의 상세 정보를 검색합니다.	위임됨(회사 또는 학교 계정)	DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All
사용자 인증	사용자 로그인 세션 취소	관리자가 지정된 사용자의 모든 로그인 세션 무효화를 자동화할 수 있도록 사용자 로그인 세션을 취소합니다.
서비스 주체 관리	서비스 주체 스트림에 할당된 앱 역할 조회	서비스 주체 할당 목록을 검색합니다.	위임됨(회사 또는 학교 계정)	Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
	서비스 주체 스트림 조회	서비스 주체 목록을 검색합니다.	위임됨(회사 또는 학교 계정)	Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	Application.Read.All, Application.ReadWrite.All, Directory.Read.All
암호 관리	Reset Password	Entra ID 사용자 계정의 암호를 재설정합니다. 주: 이 스포크 작업은 Entra ID에서 생성된 사용자의 암호만 재설정하며 페더레이션 사용자의 암호는 재설정하지 않습니다.	위임됨(회사 또는 학교 계정)	Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	지원되지 않습니다.
	암호만료	Entra ID에서 Microsoft 제공된 사용자의 암호 만료 상세 정보를 검색합니다.	위임됨(회사 또는 학교 계정)	User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
	암호 변경	Entra ID에서 사용자의 암호를 변경합니다 Microsoft . 암호가 Entra ID 암호 요구 사항을 충족하는지 확인합니다.	위임됨(회사 또는 학교 계정)	Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	지원되지 않습니다.
	임의 암호 작성	기본 Entra ID 암호 정책에 따라 임의의 암호를 작성합니다. 주: 이 작업을 실행하기 전에 KMF 플러그인을 설치해야 합니다.	위임됨(회사 또는 학교 계정)	없음.
			위임됨(개인 Microsoft 계정)
			애플리케이션
사용자 관리	사용자 조회	Entra에서 사용자 계정을 검색합니다.	위임됨(회사 또는 학교 계정)	User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
	디렉터리별 사용자 스트림 조회	디렉터리에서 사용자 목록을 검색합니다.	애플리케이션	User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			위임됨(회사 또는 학교 계정)	GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All
	사용자 로그인 세션 취소	사용자의 로그인한 모든 세션을 무효화합니다.	위임됨(회사 또는 학교 계정)	User.ReadWrite.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	지원되지 않습니다.
	사용자 작성	주어진 상세 정보로 사용자를 작성합니다.	위임됨(회사 또는 학교 계정)	User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	User.ReadWrite.All, Directory.ReadWrite.All
	사용자 제거	Entra ID에서 Microsoft 사용자를 삭제합니다.	위임됨(회사 또는 학교 계정)	Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	사용자.읽기쓰기.모두
	사용자 비사용	Entra ID에서 Microsoft 사용자를 비활성화합니다.	위임됨(회사 또는 학교 계정)	User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	사용자.읽기쓰기
			애플리케이션	User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
	사용자 사용	Entra ID에서 사용자 계정을 활성화합니다.Microsoft	위임됨(회사 또는 학교 계정)	User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	사용자.읽기쓰기
			애플리케이션	User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All
	사용자에 대한 최신 Delta 토큰 가져오기	사용자에 대한 최신 Delta 토큰을 반환합니다.	위임됨(회사 또는 학교 계정)	User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
	사용자 활성화 여부	지정된 사용자 계정이 Entra ID에서 Microsoft 활성화되어 있는지 확인합니다.	위임됨(회사 또는 학교 계정)	User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	사용자.읽기, 사용자.읽기쓰기
			애플리케이션	User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
	그룹에 있는 사용자	지정된 사용자 계정이 Entra에서 지정된 그룹의 구성원인지 확인합니다.	위임됨(회사 또는 학교 계정)	User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All
	사용자 스트림 조회	조직의 모든 사용자 또는 지정된 검색 쿼리, 필터 및 다음 토큰을 충족하는 장치(있는 경우)를 나열합니다.	애플리케이션	User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			위임됨(회사 또는 학교 계정)	GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All
	사용자를 업데이트합니다	제공된 상세 정보로 Entra ID의 사용자 속성을 업데이트합니다. 주: Entra ID는 값을 null로 업데이트하는 것을 허용하지 않습니다. null이 입력으로 전달되면 Entra ID에서 null 또는 빈 값이 삭제됩니다.	위임됨(회사 또는 학교 계정)	User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
			위임됨(개인 Microsoft 계정)	사용자.읽기쓰기
			애플리케이션	User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All
	사용자가 그룹을 소유합니까?	기존 사용자가 Entra ID에서 그룹의 소유자인지 확인합니다.	위임됨(회사 또는 학교 계정)	GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All
	사용자 스트림에 대한 증분 변경 조회	Entra ID에서 사용자 목록을 검색합니다. Delta 토큰을 사용하면 전체 사용자 세트를 가져오지 않고도 사용자에 대한 변경을 검색할 수 있습니다.	위임됨(회사 또는 학교 계정)	User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
			위임됨(개인 Microsoft 계정)	지원되지 않습니다.
			애플리케이션	User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All

사용 가능한 AI 에이전트

사용 가능한 AI 에이전트를 통합 허브 설치 Now Assist 하고 사용합니다. 자세한 내용은 통합 허브에 대한 Now Assist 문서를 참조하십시오.

이 스포크는 인간과 유사한 인텔리전스를 모방하여 인스턴스에서 작업을 ServiceNow 수행하는 독립 실행형 AI 에이전트를 제공합니다.

ServiceNow 에이전트 시스템에서는 목표를 실행하기 위한 하나 이상의 독립 실행형 AI 에이전트와 함께 대규모 언어 모델(LLM) 지침 세트로 구성된 에이전트 워크플로우를 생성할 수 있습니다. 요구 사항에 따라 에이전트 워크플로우를 생성하고 필요한 트리거를 제공하기 위해 AI 에이전트를 추가하는 방법에 대한 자세한 내용은 을 참조하십시오 .
사용 가능한 다른 AI 에이전트를 검색하고 에이전트 워크플로우에 추가할 수도 있습니다. 자세한 내용은 Find AI agents 문서를 참조하십시오.
필요한 스포크 AI 에이전트의 클론을 생성하고 요구 사항에 따라 사용자 지정할 수 있습니다. 클론 생성에 대한 자세한 내용은 을 참조하십시오 .
AI 에이전트에 대한 자세한 내용은 을 참조하십시오 .

사용 가능한 AI 에이전트는 다음과 같습니다.


AI 에이전트	설명
Microsoft Entra ID 사용자 관리 AI 에이전트	Entra ID에서 Microsoft 사용자 및 그룹 관리 작업을 자동화합니다. AI 에이전트는 사용자를 생성, 활성화 및 비활성화하고, 보안 및 사무실 그룹을 관리하고, 증분 변경 또는 직접 보고서 검색과 같은 고급 쿼리를 수행합니다.
Microsoft Entra ID 그룹 관리 AI 에이전트	Entra ID에서 Microsoft 사용자 및 그룹 관리 작업을 자동화합니다. AI 에이전트는 그룹 세부 정보를 검색하고, 그룹 구성원 자격을 관리하고, 보안 그룹을 만들고, Office 365로의 사용자 프로비저닝을 자동화합니다.
Microsoft Entra ID 라이선스 관리 AI 에이전트	Entra ID에서 Microsoft 사용자, 보안 그룹, 사무실 그룹의 관리를 자동화합니다. AI 에이전트는 구독한 SKU에 대한 상세 정보를 검색하고, 사용자 라이선스를 할당하고, 사용자 라이선스를 제거합니다.

애플리케이션과 함께 Now Assist 설치된 AI 에이전트 중에 에이전틱 워크플로우에 사용되지 않을 수 있습니다. 사용할 수 있는 모든 에이전트를 보는 방법을 알아보려면 AI 에이전트 찾기를 참조하세요.

주:

AI 에이전트를 실행하는 사용자에게 AI 에이전트와 연결된 테이블의 데이터에 액세스하거나 데이터에 대한 작업을 수행하는 데 필요한 역할과 권한이 있는지 확인합니다.

Microsoft Entra ID 계정 요구 사항

Entra ID 스포크를 사용하려면 Microsoft OAuth 2.0 토큰을 생성하기 위해 Entra 계정에 사용자 Microsoft 지정 앱을 생성해야 합니다. 참조: Entra ID 애플리케이션 생성 Microsoft.

연결 및 자격 증명 별칭 요구 사항

통합 허브 는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.

이 스포크는 AzureAD 별칭 기록을 사용하여 Microsoft Entra ID에 대한 작업에 권한을 부여합니다.


연결 별칭	설명	연결 URL
AzureAD	Microsoft Entra ID에 대한 연결입니다.	https://graph.microsoft.com

스포크 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 Entra ID 스포크 설정 Microsoft.