Microsoft Entra ID 스포크(이전의 Microsoft Azure Active Directory 스포크)
사용자, 애플리케이션, 그룹, 디바이스, 테넌트, 서비스 주체 및 암호를 관리합니다. Office 365에서 라이선스를 적용하고 사용자를 프로비저닝합니다.
Integration Hub 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
Microsoft Entra ID 스포크(이전의 Microsoft Azure Active Directory 스포크) v4.3.0 이 최신 버전입니다.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- Complex Object (com.glide.cobject)
- ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
- IHUB Spoke Util Pack (com.snc.ihub_spoke_util_pack)
- ServiceNow 통합 허브 작업 단계 - PowerShell(com.glide.hub.action_step.powershell)
- ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
- 원격 디렉터리 동기화
스포크 플로우
Entra ID 스포크는 Microsoft Microsoft Entra 작업 자동화를 시연하기 위해 초안 상태의 샘플 플로우를 제공합니다. 샘플 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 플로우는 다음과 같습니다.
| 플로우 | 설명 |
|---|---|
| 사용자 등록 취소 | 사용자 기록이 비활성화되면 Entra ID 사용자 계정을 비활성화하고 Entra ID 그룹 ServiceNow 에서 사용자를 제거합니다. |
| 사용자 온보딩 | 사용자 기록이 활성화되면 Entra ID 사용자 계정을 ServiceNow 생성하고 활성화합니다. |
스포크 하위 플로우
Entra ID 스포크는 Microsoft Entra 작업 자동화를 시연하기 위해 초안 상태의 샘플 하위 플로우를 제공합니다. 샘플 하위 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 하위 플로우는 다음과 같습니다.
| 하위 플로우 | 설명 |
|---|---|
| 그룹에 사용자 추가 | 사용자 기록이 ServiceNow 속한 그룹을 조회하고 연결된 Entra ID 사용자 계정을 동일한 Entra ID 그룹에 추가합니다. |
스포크 작업
Entra ID 스포크는 Microsoft 에서 이벤트가 발생할 ServiceNow때 Entra 작업을 자동화하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
주:
- API를 호출하려면 언급된 권한 중 하나가 필요합니다.
- 다음 고려 사항을 알고 있어야 합니다.
- Entra ID를 OAuth 제공자로 등록하는 동안 인증 코드 부여 유형을 사용하려면 위임된 권한을 선택합니다.
- Entra ID를 OAuth 제공자로 등록하는 동안 클라이언트 자격 증명 부여 유형을 사용하려면 애플리케이션 권한을 선택합니다.
| 범주 | 작업 | 설명 | 필요한 권한(최소 권한부터 가장 많은 권한까지) | |
|---|---|---|---|---|
| 감사 로그 | 로그인 스트림 조회 | 로그인 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | AuditLog.Read.All, 디렉터리.Read.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | AuditLog.Read.All, 디렉터리.Read.All | |||
| 그룹 관리 | 그룹에 소유자 추가 | Entra ID의 Microsoft 기존 그룹에 소유자를 추가합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹에 사용자 추가 | Entra ID의 Microsoft 그룹에 기존 사용자를 추가합니다. 주: 메일 사용이 가능한 보안 그룹에 사용자를 추가하는 것은 Microsoft Graph 보안 API. 자세한 내용은 https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http 문서를 참조하십시오. |
위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All 및 Directory.ReadWrite.All | |||
| Office 365 그룹 생성 | 그룹의 다른 구성원과 공유할 수 있는 Office 365 그룹을 생성합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 디렉터리로 그룹 구성원 자격 스트림 조회 | 그룹 구성원 자격 목록을 조회합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |||
| 보안 그룹 작성 | 사용자 그룹에 액세스 권한을 부여하려는 경우 보안 그룹을 생성합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹 조회하기 | 조회 기준에 따라 발견된 그룹 정보를 반환합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Look up 그룹 구성원 스트림 | 지정된 그룹의 구성원 목록을 조회합니다. | 애플리케이션 | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| 그룹 구성원 자격 스트림 조회 | 지정된 사용자에 대한 그룹 목록을 복합 객체로 조회합니다. | 위임됨(회사 또는 학교 계정) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 디렉터리.Read.All, 디렉터리.ReadWrite.All | |||
| 그룹 전이적 구성원 자격 스트림 조회 | 지정된 사용자에 대한 그룹 목록을 복합 객체로 조회합니다. | 위임됨(회사 또는 학교 계정) | 지원되지 않습니다. | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Groups.Read.All, User.Read.All, Sites.FullControl.All, Sites.Selected | |||
| 그룹 삭제 | Entra ID에서 지정된 그룹을 삭제합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All | |||
| 그룹에 소유자 추가 | Entra ID의 지정된 그룹에 지정된 사용자를 소유자로 추가합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹에서 소유자 제거 | Entra ID의 Microsoft 그룹에서 소유자를 제거합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Group의 Remove 사용자 | Entra ID의 그룹 Microsoft 에서 기존 사용자를 제거합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 디렉터리별 그룹 스트림 늘리기 | 디렉터리 통합에서 그룹 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹 스트림 조회 | 조직의 모든 그룹을 나열합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 그룹에 사용자 추가 | Entra ID의 Microsoft 그룹에 기존 사용자를 추가합니다. |
위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All 및 Directory.ReadWrite.All | |||
| Update Office 365 Group | 지정된 Office 365 그룹을 업데이트합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 라이선스 관리 | 구독한 SKU 조회 | 지정된 구독 SKU의 상세 정보를 조회합니다. | 위임됨(회사 또는 학교 계정) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| 구독한 SKU 조회 | 조직이 취득한 상업용 구독의 목록을 조회합니다. | 위임됨(회사 또는 학교 계정) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| ssign 사용자 라이센스 | Entra ID의 Microsoft 기존 사용자를 Office 365에 온보딩하고 서비스에 대한 액세스 권한을 부여합니다. | 위임됨(회사 또는 학교 계정) | 사용자.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 사용자.ReadWrite.All, Directory.ReadWrite.All | |||
| 사용자 라이센스 다시 이동 | Entra ID에서 Microsoft 사용자로부터 라이선스를 제거합니다. | 위임됨(회사 또는 학교 계정) | 사용자.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 사용자.ReadWrite.All, Directory.ReadWrite.All | |||
| 애플리케이션 관리 | 앱 역할 할당 스트림 조회 | 사용자에게 할당된 앱 역할 목록을 조회합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | Directory.Read.All, AppRoleAssignment.ReadWrite.All | |||
| 사용자 애플리케이션 접근 취소 | 사용자에게 부여된 앱 역할 할당을 제거합니다. | 위임됨(회사 또는 학교 계정) | AppRoleAssignment.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | AppRoleAssignment.ReadWrite.All | |||
| 애플리케이션 스트림 조회 | 애플리케이션 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |
| 위임됨(개인 Microsoft 계정) | Application.Read.All 및 User.Read, Application.ReadWrite.All 및 User.Read | |||
| 애플리케이션 | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| 장치 관리 | 그룹에 장치 추가 | Entra ID의 그룹에 기존 장치를 추가합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않음 | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All 및 Directory.ReadWrite.All | |||
| 그룹 내 장치 여부 | 기존 장치가 Entra ID에서 그룹의 구성원인지 확인합니다. | 위임됨(회사 또는 학교 계정) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 그룹에 장치 추가 | Entra ID의 지정된 그룹에 지정된 장치를 추가합니다. | 위임됨(회사 또는 학교 계정) | Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 장치 스트림 조회 | 조직의 모든 장치 또는 지정된 필터 쿼리를 충족하는 장치(있는 경우)를 나열합니다. | 위임됨(회사 또는 학교 계정) | Device.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 그룹에서 장치 제거 | Entra ID의 그룹에서 기존 장치를 제거합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| 조직 관리 | 테넌트 조회 | 현재 인증된 테넌트의 상세 정보를 조회합니다. | 위임됨(회사 또는 학교 계정) | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All | |||
| 사용자 인증 | 사용자 로그인 세션 취소 | 관리자가 지정된 사용자의 모든 로그인 세션을 자동으로 무효화할 수 있도록 사용자 로그인 세션을 취소합니다. | ||
| 서비스 주체 관리 | 서비스 주체 스트림에 할당된 앱 역할 조회 | 서비스 주체 할당 목록을 검색합니다. | 위임됨(회사 또는 학교 계정) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All | |||
| 서비스 주체 스트림 조회 | 서비스 주체 목록을 조회합니다. | 위임됨(회사 또는 학교 계정) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | Application.Read.All, Application.ReadWrite.All, Directory.Read.All | |||
| 암호 관리 | Reset Password | Entra ID 사용자 계정의 암호를 재설정합니다. 주: 이 스포크 작업은 Entra ID에서만 생성된 사용자의 암호를 재설정하며 페더레이션 사용자의 암호는 재설정하지 않습니다. |
위임됨(회사 또는 학교 계정) | Directory.AccessAsUser.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 지원되지 않습니다. | |||
| 암호만료 | Entra ID에서 Microsoft 제공된 사용자의 암호 만료 상세 정보를 검색합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 암호 변경 | Entra ID에서 Microsoft 사용자의 암호를 변경합니다. 암호가 Entra ID 암호 요구 사항을 충족하는지 확인하십시오. | 위임됨(회사 또는 학교 계정) | Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 지원되지 않습니다. | |||
| 임의 암호 작성 | 기본 Entra ID 암호 정책에 따라 임의의 암호를 생성합니다. 주: 이 작업을 실행하기 전에 KMF 플러그인을 설치해야 합니다. |
위임됨(회사 또는 학교 계정) | 없음. | |
| 위임됨(개인 Microsoft 계정) | ||||
| 애플리케이션 | ||||
| 사용자 관리 | 사용자 조회 | Entra에서 사용자 계정을 조회합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 디렉터리로 사용자 스트림 조회 | 디렉터리에서 사용자 목록을 조회합니다. | 애플리케이션 | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| 사용자 로그인 세션 취소 | 사용자의 로그인된 모든 세션을 무효화합니다. | 위임됨(회사 또는 학교 계정) | 사용자.ReadWrite.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 지원되지 않습니다. | |||
| 사용자 작성 | 주어진 상세 정보를 사용하여 사용자를 작성합니다. | 위임됨(회사 또는 학교 계정) | User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 사용자.ReadWrite.All, Directory.ReadWrite.All | |||
| 사용자 제거 | Entra ID에서 Microsoft 사용자를 삭제합니다. | 위임됨(회사 또는 학교 계정) | Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | 사용자.읽기쓰기.모두 | |||
| 사용자 비사용 | Entra ID에서 Microsoft 사용자를 비활성화합니다. | 위임됨(회사 또는 학교 계정) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 사용자.읽기쓰기 | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 사용자 사용 | Entra ID에서 사용자 계정을 활성화합니다 Microsoft . | 위임됨(회사 또는 학교 계정) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 사용자.읽기쓰기 | |||
| 애플리케이션 | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| 사용자에 대한 최신 델타 토큰 가져오기 | 사용자에 대한 최신 델타 토큰을 반환합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 사용자 사용 여부 | Entra ID에서 Microsoft 지정된 사용자 계정이 활성화되어 있는지 확인합니다. | 위임됨(회사 또는 학교 계정) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 사용자.읽기, 사용자.읽기쓰기 | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| 그룹에 있는 사용자 | 지정된 사용자 계정이 Entra에서 지정된 그룹의 구성원인지 확인합니다. | 위임됨(회사 또는 학교 계정) | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All | |||
| 사용자 스트림 조회 | 조직의 모든 사용자 또는 지정된 검색 쿼리, 필터 및 다음 토큰(있는 경우)을 충족하는 사용자를 나열합니다. | 애플리케이션 | User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| 사용자를 업데이트합니다 | 제공된 상세 정보로 Entra ID의 사용자 속성을 업데이트합니다. 주: Entra ID는 값을 null로 업데이트하는 것을 허용하지 않습니다. null이 입력으로 전달되면 Entra ID에서 null 또는 빈 값이 삭제됩니다. |
위임됨(회사 또는 학교 계정) | User.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| 위임됨(개인 Microsoft 계정) | 사용자.읽기쓰기 | |||
| 애플리케이션 | User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| 사용자가 그룹을 소유함 | 기존 사용자가 Entra ID에서 그룹의 소유자인지 확인합니다. | 위임됨(회사 또는 학교 계정) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| 사용자 스트림의 증분 변경 조회 | Entra ID에서 사용자 목록을 검색합니다. 델타 토큰을 사용하면 전체 사용자 집합을 가져오지 않고도 사용자에 대한 변경 내용을 검색할 수 있습니다. | 위임됨(회사 또는 학교 계정) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| 위임됨(개인 Microsoft 계정) | 지원되지 않습니다. | |||
| 애플리케이션 | User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
Microsoft Entra ID 계정 요구 사항
Entra ID 스포크를 Microsoft 사용하려면 OAuth 2.0 토큰을 생성하기 위해 Entra 계정에 사용자 지정 앱을 Microsoft 생성해야 합니다. 참조: Microsoft Entra ID 애플리케이션 생성.
연결 및 자격 증명 별칭 요구 사항
Integration Hub는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.
이 스포크는 AzureAD 별칭 기록을 사용하여 Microsoft Entra ID에 대한 작업을 승인합니다.
| 연결 별칭 | 설명 | 연결 URL |
|---|---|---|
| AzureAD | Microsoft Entra ID에 대한 연결입니다. | https://graph.microsoft.com |
스포크 설정에 대한 자세한 내용은 다음을 참조하십시오. Entra ID 스포크 설정 Microsoft.