Microsoft Entra ID과(와) 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 12분

    • 인스턴스 Microsoft Entra IDServiceNow 통합하여 연결된 모든 SSO 애플리케이션에 대한 소프트웨어 사용량을 볼 수 있습니다.

    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 애플리케이션에서 Microsoft Entra ID 필요한 사용자 역할 인증 범위
    • 사용자 다운로드
    • 그룹 다운로드
    • 그룹 구성원 자격 다운로드
    		 애플리케이션 개발자
    • 사용자.읽기.모두
    • 그룹 구성원.읽기.모두
    • 애플리케이션.읽기.모두
    애플리케이션 다운로드 애플리케이션 개발자
    • 사용자.읽기.모두
    • 그룹 구성원.읽기.모두
    • 애플리케이션.읽기.모두
    • 애플리케이션 연결
    • 연결된 애플리케이션 업데이트
    • 전역 읽기 권한자/보고서 읽기 권한자/ 보안/관리자/보안 운영자/보안 읽기 권한자
    • 애플리케이션 개발자
    • 감사 로그.읽기.모두
    • 사용자.읽기.모두
    • 그룹 구성원.읽기.모두
    • 애플리케이션.읽기.모두
    구독 회수 사용자 관리자 사용자.읽기쓰기.모두

    Microsoft Entra ID 애플리케이션 생성

    포털에서 ServiceNow AI Platform앱을 Microsoft Entra ID 생성하여 .

    시작하기 전에

    Microsoft Entra ID 필요한 역할: 최소 사용자 권한 테이블을 참조하십시오.

    프로시저

    1. 포털에서 에 액세스Microsoft Entra ID합니다Azure.
    2. 애플리케이션을 생성합니다 Microsoft Entra ID .
      참조 작성 Microsoft Entra ID 애플리케이션 애플리케이션 등록 및 구성에 대한 자세한 지침은 확인할 수 있습니다.
      1. 리디렉션 URI 필드에 https://<instance-name>.service-now.com/oauth_redirect.do 을 입력합니다. 여기서 <instance-name>은 인스턴스 ServiceNow 의 이름입니다.
      2. 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID를 기록하여 인스턴스에 앱을 외부 공급업체 OAuth 제공자 ServiceNow 로 등록합니다.
      3. 클라이언트 비밀을 만들고 올바른 값(클라이언트 비밀 ID 아님)을 저장하여 인스턴스에 앱을 외부 공급업체 OAuth 제공자 ServiceNow 로 등록합니다.
      4. API에 액세스할 수 있는 Microsoft Graph 권한을 추가합니다.
        권한 유형
        감사 로그.읽기.모두 위임된 또는 애플리케이션
        사용자.읽기.모두 위임된 또는 애플리케이션
        사용자.읽기쓰기.모두 위임된 또는 애플리케이션
        그룹 구성원.읽기.모두 위임된 또는 애플리케이션
        애플리케이션.읽기.모두 위임된 또는 애플리케이션
        자세한 내용은 웹 API에 액세스할 수 있는 권한 추가를 참조하세요.
      5. 애플리케이션에 대한 관리자 동의를 부여합니다.
        자세한 내용은 API 권한 및 관리자 동의 UI 이해를 참조하세요.

    통합 프로파일 생성 Microsoft Entra ID

    인스턴스에 ServiceNow 통합 프로파일을 Microsoft Entra ID 생성합니다.

    시작하기 전에

    통합 프로파일을 Microsoft Entra ID 만들려면 ServiceNow Store에서 - SaaS 라이선스 관리 플러그인(sn_sam_saas_int)을 소프트웨어 자산 관리 요청하십시오.

    ServiceNow 필요한 역할: sam_integrator

    중요사항:
    페이지에 선택적 기능을 설치하는 동안 이 통합에 대한 Microsoft Entra ID 스포크 확인란을 선택해야 합니다.Application Manager 필요한 SaaS 애플리케이션 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 SaaS 라이선스 관리 요청.

    이 태스크 정보

    주:
    - 버전 소프트웨어 자산 관리SaaS 라이선스 관리 7.0.0 및 스포크 ServiceNow 버전 3.1.0 Microsoft Entra ID 부터 인스턴스는 생성하는 각 Microsoft Entra ID 통합 프로필에 대해 별도의 Entra ID 연결을 생성합니다. 각 연결은 서로 독립적으로 실행되므로 인스턴스에서 여러 개의 독립적인 Microsoft Entra ID 통합 프로파일을 지원할 수 있습니다.

    를 사용하는 소프트웨어 자산 작업 공간경우 통합 프로파일 코어 UIMicrosoft Entra ID 생성하는 옵션이 비활성 상태입니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스동작
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > SSO 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. Microsoft Entra ID 통합 프로파일을 선택합니다.
      소프트웨어 자산 작업 공간
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > SSO 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 Microsoft Entra ID 통합 프로파일을 선택합니다.
      4. 계속을 선택합니다.
    2. 표시 이름 필드에 통합 프로파일의 이름을 입력합니다.

      나머지 필드는 양식을 제출할 때 자동으로 채워집니다.

      주:
      SSO 통합은 디렉터리 통합을 사용하여 생성됩니다. 디렉터리 통합은 SSO 통합과 연결된 SSO 애플리케이션, 사용자 및 그룹 데이터를 가져옵니다. 자세한 내용은 SSO 구독 정보 보기 문서를 참조하십시오.

      디렉터리 통합이 이미 있는 Microsoft Entra ID 경우 SSO 통합은 기존 디렉터리 통합을 사용합니다. 그렇지 않으면 디렉터리 통합이 Microsoft Entra ID 자동으로 생성됩니다.

    3. 프로세스 구성 섹션에서 필요한 사용자 역할 또는 API 권한을 확인하여 보안 위험을 최소화하고 라이센스를 최적화 SaaS 합니다.
      주:
      필요한 역할 및 범위에 대한 자세한 내용은 최소 사용자 권한 테이블을 참조하세요.

      • 애플리케이션, 사용자 및 그룹 다운로드 확인란이 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다.

      • 활동 다운로드 확인란은 기본적으로 선택되어 있습니다. 선택을 취소하면 연결된 애플리케이션에 대한 마지막 활동을 끌어오지 않습니다.

      • 구독 회수 확인란은 기본적으로 선택되어 있습니다. 구독을 회수하지 않으려면 이 확인란의 선택을 취소할 수 있습니다. 이 필드를 선택 취소하면 제거 후보가 생성되지만 구독 회수 하위 플로우가 트리거되지 않거나 재생 프로세스가 시작되지 않습니다.

    4. 제출을 선택합니다.
      연결 및 자격 증명 필드가 나타납니다.
    5. 새 연결 및 자격 증명 생성 관련 링크를 선택합니다.
      주:
      을 설치 소프트웨어 자산 작업 공간한 경우 연결 및 자격 증명 기록을 열고 새 연결 및 자격 증명 관련 작성 링크를 선택합니다.
    6. 양식에서 필드를 채웁니다.
      표 2. 연결 및 자격 증명 생성 양식
      필드
      권한 유형 통합 프로파일에서 데이터를 올바르고 안전하게 액세스할 수 있는 권한 유형입니다.
      값은 다음과 같습니다.
      • 애플리케이션 권한: 애플리케이션이 로그인한 사용자 없이 모든 데이터에 액세스할 수 있도록 합니다.
      • 위임된 권한: 애플리케이션이 로그인한 사용자 대신 작동할 수 있도록 합니다.
      인증 URL https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/authorize. 여기서<directory-id> 는 포털의 Azure 디렉터리(테넌트) ID입니다.
      토큰 URL https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/token. 여기서<directory-id>는 포털의 디렉터리(테넌트) ID입니다.Azure
      토큰 URL 해지 https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/revoke. 여기서<directory-id>는 포털의 디렉터리(테넌트) ID입니다.Azure
      OAuth 클라이언트 ID 포털에서 생성한 애플리케이션의 애플리케이션(클라이언트) ID입니다.Azure
      OAuth 클라이언트 비밀 포털에서 생성한 애플리케이션의 클라이언트 비밀입니다.Azure
      OAuth 리디렉션 URL https://<instance-name>.service-now.com/oauth_redirect.do. 여기서 <instance-name> 은 인스턴스의 ServiceNow 이름입니다. 이 값은 자동으로 채워집니다.
    7. OAuth 토큰 생성 및 가져오기를 선택합니다.
      포털로 리디렉션됩니다 Azure . 이 단계를 수행하는 데 필요한 역할은 최소 사용자 권한 테이블을 참조하십시오.
    8. 팝업 창에서 관리자 자격 증명으로 Microsoft Entra ID 계정에 로그인합니다.
    9. 통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.
    10. 연결이 확인되면 게시를 선택합니다.
    11. 게시 확인 대화 상자에서 확인을 선택합니다.
      통합 프로파일이 게시된 후 다운로드 활동 확인란의 선택을 취소하면 다음 이벤트가 발생하기 때문에 연결의 유효성을 다시 검사해야 합니다.
      • 연결 확인 버튼이 양식에 표시됩니다.
      • 연결된 애플리케이션 사용자의 마지막 활동은 더 이상 끌어오지 않습니다.
      예약된 작업 및 디렉터리 작업은 모든 애플리케이션, 사용자 및 그룹의 목록을 다운로드합니다. 자세한 내용은 SSO 구독 정보 보기 문서를 참조하십시오. 통합 프로파일의 예약된 작업 결과 및 디렉터리 작업 결과 관련 목록에서 작업 상태를 봅니다. 구독 제품 정의 [samp_sw_subscription_product_definition] 테이블의 식별자와 일치하는 외부 카탈로그 ID를 가진 애플리케이션에 대해서는 소프트웨어 모델이 자동으로 생성됩니다.

    결과

    통합 프로파일을 게시하고 애플리케이션을 프로파일에 연결한 후에는 현재 날짜 최대 60일 전에 개별 사용자가 수행한 이벤트를 볼 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    SSO 앱 연결

    1회 사용자 인증(SSO) 앱을 연결하여 앱에 액세스할 수 있는 모든 사용자와 그룹을 봅니다. 사용자 로그인 데이터를 추적하고 사용하지 않는 라이센스를 회수합니다.

    시작하기 전에

    필요한 역할: sam_integrator

    이 태스크 정보

    주:
    의 경우, Microsoft Entra ID애플리케이션 구성 페이지의 할당 필요 토글 버튼은 사용자의 애플리케이션 액세스를 제어합니다.
    • 할당 필요 토글 버튼이 로 설정된 경우 이 애플리케이션을 사용자와 관련 애플리케이션 및 서비스에 할당해야 합니다.Microsoft Entra ID 애플리케이션을 Microsoft Entra ID 할당한 후에는 사용자, 연결된 애플리케이션 및 서비스에 액세스할 수 있습니다.
    • 할당 필요 토글 버튼이 아니요로 설정된 경우 모든 사용자가 애플리케이션에 로그인할 수 있습니다. 연결된 애플리케이션 및 서비스에서도 이 서비스에 대한 액세스 토큰을 얻을 수 있습니다.

    SaaS 라이선스 관리 는 엄선된 애플리케이션과의 직접 통합을 제공합니다. 직접 통합은 가장 강력한 사용량 데이터를 제공합니다. 사용 가능한 직접 통합 목록은 다음 문서를 참조하십시오 SaaS 애플리케이션과 통합. 앱에 대한 직접 통합이 있는 경우 SSO 통합에서 동일한 앱을 연결하면 인스턴스에 중복 구독 기록이 생성됩니다 ServiceNow . SSO 앱을 연결한 후 나중에 해당 앱에 대한 직접 통합을 생성하기로 결정한 경우에는 직접 통합을 생성하기 전에 앱 연결을 끊습니다.

    주:
    를 사용하는 소프트웨어 자산 작업 공간경우 에서 SSO 애플리케이션으로 이동하는 옵션이 비활성 상태입니다.코어 UI

    프로시저

    1. 애플리케이션으로 이동합니다.
      인터페이스동작
      코어 UI 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > SSO 애플리케이션.
      소프트웨어 자산 작업 공간 다음으로 이동 라이센스 운영 > 사용자 구독 > SSO 통합 프로파일.
    2. 연결할 애플리케이션을 선택합니다.
      소프트웨어 자산 작업 공간에서 SSO 애플리케이션 탭을 선택합니다.
    3. 소프트웨어 모델 필드가 비어 있으면 앱의 소프트웨어 모델을 추가합니다.
      앱을 연결하려면 먼저 앱에 소프트웨어 모델이 있어야 합니다. 구독 제품 정의 [samp_sw_subscription_product_definition] 테이블의 식별자와 일치하는 외부 카탈로그 ID를 가진 앱에 대한 소프트웨어 모델이 자동으로 생성됩니다. 다른 모든 앱의 경우 소프트웨어 모델을 수동으로 만들 수 있습니다. 자세한 내용은 클래식에서 소프트웨어 자산 관리 소프트웨어 모델 생성 문서를 참조하십시오.
    4. 옵션: SSO 그룹을 애플리케이션의 특정 소프트웨어 모델과 매핑하려면 그룹 기반 소프트웨어 모델 사용 확인란을 선택합니다.

      예를 들어, 애플리케이션에 특정 그룹에 연결된 여러 라이센스 모델이 있는 경우 그룹을 소프트웨어 모델에 매핑하여 라이센스 사용을 최적화할 수 있습니다.

      중요사항:
      이 옵션을 선택하는 경우 애플리케이션을 연결하기 전에 SSO 그룹에 대한 매핑을 생성해야 합니다. 매핑이 완료되면 매핑된 소프트웨어 모델에 따라 SSO 구독이 자동으로 생성 또는 업데이트됩니다. 자세한 내용은 SSO 그룹 소프트웨어 모델 매핑 생성 문서를 참조하십시오.
    5. 필드에서 마지막 활동 분석의 날짜를 선택합니다.

      개별 사용자 및 애플리케이션에 대한 로그인 데이터 분석을 현재 날짜부터 시작하거나 과거 최대 60일부터 시작하도록 선택할 수 있습니다. 기본값은 30일입니다. 과거 날짜를 선택하면 최근에 사용되지 않은 구독을 볼 수 있으므로 실시간으로 기다리지 않고 부실 구독을 감지할 수 있습니다. 과거의 날짜를 선택하면 분석되는 데이터의 양이 증가하므로 결과를 보는 데 시간이 더 오래 걸릴 수 있습니다.

    6. 저장을 선택합니다.
    7. 연결을 선택합니다.
      팁:
      SSO 애플리케이션 목록에서 여러 앱을 동시에 연결할 수도 있습니다.

      코어 UI 인터페이스에서 목록 측면의 확인란을 사용하여 앱을 선택합니다. 목록 하단에서 선택한 행에 대한 작업 드롭다운 메뉴를 선택한 다음, 연결을 선택합니다. 일부 앱에 소프트웨어 모델이 없는 경우 연결 작업은 일부 앱이 연결되어 있지 않음을 보여줍니다. 예를 들어 연결(1/4) 은 선택한 4개의 앱 중 1개만 연결되어 있음을 보여줍니다. 소프트웨어 모델을 추가하여 나머지 앱을 연결합니다.

    결과

    SSO 애플리케이션이 연결되면 인스턴스가 ServiceNow 자동으로 사용자, 그룹, 구독 및 재생 규칙을 생성하며, 매일 새로 고침됩니다.
    • 포털의 Microsoft Entra ID 애플리케이션에 대해 할당 필요 토글 버튼이 로 설정된 경우 해당 특정 애플리케이션에 할당된 사용자에 대해서만 구독이 생성됩니다.
    • 포털의 Microsoft Entra ID 애플리케이션에 대해 할당 필요 토글 버튼이 아니요로 설정된 경우 모든 Microsoft Entra ID 사용자에 대한 구독이 생성됩니다.

    다음에 수행할 작업

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독 회수에 대한 사양을 충족합니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    SSO 애플리케이션을 연결한 후 다음으로 이동하여 SSO 프로파일 소프트웨어 자산 작업 공간 에 대한 정보를 봅니다. 라이센스 운영 > 사용자 구독 > SSO 통합 프로파일. 통합 프로파일을 선택하면 다음과 같은 관련 목록을 볼 수 있습니다.
    • SSO 애플리케이션
    • 디렉터리 사용자
    • 예약된 작업
    • 예약된 작업 결과
    • 디렉터리 작업
    • 디렉터리 작업 결과
    • 구독 사용자 제외 규칙

    통합 프로파일을 생성한 후에는 특정 구독이 라이센스 비용 계산에 포함되지 않도록 구독 제외 규칙을 정의할 수 있습니다. 자세한 내용은 및 SSO 애플리케이션에 대한 SaaS 구독 제외 문서를 참조하십시오.

    자동으로 생성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성하여 소유한 소프트웨어와 비교하여 사용된 소프트웨어를 추적합니다. 클래식 애플리케이션에서 소프트웨어 자산 관리 소프트웨어 권리를 만드는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 클래식에서 소프트웨어 자산 관리 권리 생성. 소프트웨어 자산 작업 공간에서 소프트웨어 권리를 만드는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간에서 권리 생성. 플레이북을 소프트웨어 자산 관리 사용하여 소프트웨어 권리를 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 가이드 워크스루를 사용하여 권리 생성.

    조정은 구독에서 예약된 작업 또는 요청 시 실행되기도 합니다. 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 조정 결과를 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 현황을 결정하고 규정 미준수를 정정합니다. 클래식 애플리케이션에서 소프트웨어 자산 관리 조정을 실행하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 클래식에서 소프트웨어 자산 관리 소프트웨어 조정 실행. 소프트웨어 자산 작업 공간에서 조정을 실행하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간에서 소프트웨어 조정 실행.