Microsoft Entra ID과(와) 통합

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 02월 18일
  • 읽기11분

    • 인스턴스와 Microsoft Entra ID 통합하여 ServiceNow 연결된 모든 SSO 애플리케이션의 소프트웨어 사용량을 볼 수 있습니다.

    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 애플리케이션에서 필요한 사용자 역할 Microsoft Entra ID 인증 범위
    • 사용자 다운로드
    • 그룹 다운로드
    • 그룹 구성원 자격 다운로드
    		 애플리케이션 개발자
    • User.Read.All
    • GroupMember.Read.All
    • 애플리케이션.읽기.모두
    애플리케이션 다운로드 애플리케이션 개발자
    • User.Read.All
    • GroupMember.Read.All
    • 애플리케이션.읽기.모두
    • 애플리케이션 연결
    • 연결된 애플리케이션 업데이트
    • 전역 판독기/보고서 판독기/ 보안/관리자/보안 운영자/보안 판독기
    • 애플리케이션 개발자
    • AuditLog.Read.All
    • User.Read.All
    • GroupMember.Read.All
    • 애플리케이션.읽기.모두
    구독 회수 사용자 관리자 User.ReadWrite.All

    Microsoft Entra ID 애플리케이션 생성

    포털에서 Now Platform앱을 Microsoft Entra ID 생성하여 .

    시작하기 전에

    Microsoft Entra ID 필요한 역할: 최소 사용자 권한 테이블을 참조하십시오.

    프로시저

    1. Azure 포털에서 에 액세스합니다Microsoft Entra ID.
    2. 애플리케이션을 생성합니다 Microsoft Entra ID .
      참조 작성 Microsoft Entra ID 애플리케이션 애플리케이션 등록 및 구성에 대한 자세한 지침은 다음을 참조하십시오.
      1. 리디렉션 URI 필드에 https://<instance-name>.service-now.com/oauth_redirect.do 을 입력합니다. 여기서 <instance-name>은 인스턴스의 이름입니다ServiceNow.
      2. 애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID를 기록하여 인스턴스에 앱을 외부 공급업체 OAuth 제공자 ServiceNow 로 등록합니다.
      3. 클라이언트 비밀을 생성하고 값을 기록하여 인스턴스에 앱을 외부 공급업체 OAuth 제공자 ServiceNow 로 등록합니다.
      4. API에 액세스할 수 있는 Microsoft Graph 권한을 추가합니다.
        권한 유형
        AuditLog.Read.All 위임됨
        User.Read.All 위임됨
        User.ReadWrite.All 위임됨
        GroupMember.Read.All 위임됨
        애플리케이션.읽기.모두 위임됨
        자세한 내용은 웹 API에 액세스할 수 있는 권한 추가를 참조하세요.
      5. 애플리케이션에 대한 관리자 동의를 부여합니다.
        자세한 내용은 API 권한 및 관리자 동의 UI 이해를 참조하세요.

    Microsoft Entra ID 통합 프로파일 생성

    Microsoft Entra ID 인스턴스에 통합 프로파일을 ServiceNow 생성합니다.

    시작하기 전에

    통합 프로파일을 생성하려면 Microsoft Entra IDServiceNow Store에서 소프트웨어 자산 관리 플러그인SaaS 라이선스 관리(sn_sam_saas_int)을 요청하십시오.

    ServiceNow 필요한 역할: sam_integrator 또는 admin

    중요사항:
    페이지에 선택적 기능을 Application Manager 설치하는 동안 이 통합에 대한 Microsoft Entra ID 스포크 확인란을 선택해야 합니다. 필요한 SaaS 애플리케이션 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 SaaS 라이선스 관리 요청.

    이 태스크 정보

    주:
    스포크 버전 7.0.0 소프트웨어 자산 관리SaaS 라이선스 관리 및 스포크 ServiceNow 버전 3.1.0 Microsoft Entra ID 부터 인스턴스는 생성하는 각 Microsoft Entra ID 통합 프로파일에 대해 별도의 Entra ID 연결을 생성합니다. 각 연결은 서로 독립적으로 실행되므로 인스턴스가 여러 개의 독립적인 Microsoft Entra ID 통합 프로파일을 지원할 수 있습니다.

    를 사용하는 소프트웨어 자산 작업 공간경우 통합 프로파일을 코어 UI 생성하는 Microsoft Entra ID 옵션이 비활성화됩니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > SSO 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. Microsoft Entra ID 통합 프로파일을 선택합니다.
      소프트웨어 자산 작업 공간
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > SSO 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 Microsoft Entra ID 통합 프로파일을 선택합니다.
      4. 계속을 선택합니다.
    2. 표시 이름 필드에 통합 프로파일의 이름을 입력합니다.

      나머지 필드는 양식을 제출할 때 자동으로 채워집니다.

      주:
      SSO 통합은 디렉터리 통합을 사용하여 생성됩니다. 디렉터리 통합은 SSO 통합과 연결된 SSO 애플리케이션, 사용자 및 그룹 데이터를 가져옵니다. 자세한 내용은 SSO 구독 정보 보기 문서를 참조하십시오.

      디렉터리 통합이 이미 있는 Microsoft Entra ID 경우 SSO 통합은 기존 디렉터리 통합을 사용합니다. 그렇지 않으면 디렉터리 통합이 Microsoft Entra ID 자동으로 생성됩니다.

    3. 프로세스 구성 섹션에서 필요한 사용자 역할 또는 API 권한을 확인하여 보안 위험을 최소화하고 라이센스를 최적화 SaaS 합니다.
      주:
      필요한 역할 및 범위에 대한 자세한 내용은 최소 사용자 권한 테이블을 참조하십시오.

      • 애플리케이션, 사용자 및 그룹 다운로드 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다.

      • 활동 다운로드 확인란은 기본적으로 선택되어 있습니다. 선택을 취소하면 연결된 애플리케이션에 대한 마지막 활동을 끌어오지 않습니다.

      • 구독 회수 확인란은 기본적으로 선택되어 있습니다. 구독을 회수하지 않으려면 이 확인란의 선택을 취소할 수 있습니다. 선택을 취소하면 제거 후보가 생성되지만 구독 회수 하위 플로우가 트리거되지 않거나 재생 프로세스가 시작되지 않습니다.

    4. 제출을 선택합니다.
      연결 및 자격 증명 필드가 나타납니다.
    5. 새 연결 및 자격 증명 작성 관련 링크를 선택합니다.
      주:
      설치한 소프트웨어 자산 작업 공간경우 연결 및 자격 증명 기록을 열고 새 연결 및 자격 증명 작성 관련 링크를 선택합니다.
    6. 양식의 필드에 내용을 입력합니다.
      표 2. 연결 및 자격 증명 생성 양식
      필드
      인증 URL https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/authorize, 여기서<directory-id> 는 포털의 Azure 디렉터리(테넌트) ID입니다.
      토큰 URL https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/token, 여기서 <directory-id> 는 포털의 Azure 디렉터리(테넌트) ID입니다.
      토큰 URL 해지 https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/revoke, 여기서<directory-id> 는 포털의 Azure 디렉터리(테넌트) ID입니다.
      OAuth 클라이언트 ID 포털에서 생성한 애플리케이션의 애플리케이션(클라이언트) ID입니다 Azure .
      OAuth 클라이언트 비밀 포털에서 생성한 애플리케이션에 대한 클라이언트 비밀입니다 Azure .
      OAuth 리디렉션 URL https://<instance-name>.service-now.com/oauth_redirect.do. 여기서 <instance-name> 은 인스턴스의 이름입니다 ServiceNow . 이 값은 자동으로 채워집니다.
    7. OAuth 토큰 생성 및 가져오기를 선택합니다.
      포털로 Azure 리디렉션됩니다. 이 단계를 수행하는 데 필요한 역할은 최소 사용자 권한 테이블을 참조하십시오.
    8. 팝업 창에서 관리자 자격 증명으로 Microsoft Entra ID 계정에 로그인합니다.
    9. 통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.
    10. 연결이 확인되면 게시를 선택합니다.
    11. 게시 확인 대화 상자에서 확인을 선택합니다.
      통합 프로파일이 게시된 후 활동 다운로드 확인란을 선택 취소하면 다음 이벤트가 발생하기 때문에 연결을 다시 확인해야 합니다.
      • 연결 확인 버튼이 양식에 나타납니다.
      • 연결된 애플리케이션의 사용자에 대한 마지막 활동은 더 이상 끌어오지 않습니다.
      예약된 작업 및 디렉터리 작업은 모든 애플리케이션, 사용자 및 그룹의 목록을 다운로드합니다. 자세한 내용은 SSO 구독 정보 보기 문서를 참조하십시오. 통합 프로파일의 예약된 작업 결과 및 디렉터리 작업 결과 관련 목록에서 작업 상태를 봅니다. 구독 제품 정의 [samp_sw_subscription_product_definition] 테이블의 식별자와 일치하는 외부 카탈로그 ID를 가진 애플리케이션에 대한 소프트웨어 모델이 자동으로 생성됩니다.

    결과

    통합 프로파일을 게시하고 애플리케이션을 프로파일에 연결한 후에는 현재 날짜로부터 최대 60일 전까지 개별 사용자가 수행한 이벤트를 볼 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    SSO 앱 연결

    1회 사용자 인증(SSO) 앱을 연결하여 앱에 액세스할 수 있는 모든 사용자와 그룹을 봅니다. 사용자 로그인 데이터를 추적하고 사용하지 않는 라이센스를 회수합니다.

    시작하기 전에

    필요한 역할: sam_integrator 또는 admin

    이 태스크 정보

    주:
    의 경우 Microsoft Entra ID애플리케이션 구성 페이지의 할당 필요 토글 버튼은 사용자의 애플리케이션 액세스를 제어합니다.
    • 이 토글 버튼을 로 설정하면 이 애플리케이션을 Microsoft Entra ID 사용자와 관련 애플리케이션 및 서비스에 할당해야 합니다. 애플리케이션을 할당하면 Microsoft Entra ID 사용자, 연결된 애플리케이션 및 서비스에서 액세스할 수 있습니다.
    • 이 토글 버튼을 아니요로 설정하면 모든 사용자가 애플리케이션에 로그인할 수 있습니다. 연결된 애플리케이션 및 서비스는 이 서비스에 대한 액세스 토큰을 가져올 수도 있습니다.

    SaaS 라이선스 관리 는 선택한 애플리케이션과의 직접 통합을 제공합니다. 직접 통합은 가장 강력한 사용량 데이터를 제공합니다. 사용 가능한 직접 통합 목록은 다음 문서를 SaaS 애플리케이션과 통합참조하십시오. 앱에 대한 직접 통합이 있는 경우 SSO 통합에서 동일한 앱을 연결하면 인스턴스에 중복 구독 기록이 ServiceNow 생성됩니다. SSO 앱을 연결한 후 나중에 해당 앱에 대한 직접 통합을 생성하려는 경우, 직접 통합을 생성하기 전에 앱의 연결을 해제하십시오.

    주:
    를 사용하는 소프트웨어 자산 작업 공간경우 에서 코어 UI SSO 애플리케이션으로 이동하는 옵션이 비활성화됩니다.

    프로시저

    1. 애플리케이션으로 이동합니다.
      인터페이스작업
      코어 UI 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > SSO 애플리케이션.
      소프트웨어 자산 작업 공간 다음으로 이동 라이센스 운영 > 사용자 구독 > SSO 통합 프로파일.
    2. 연결할 애플리케이션을 선택합니다.
      의 경우 소프트웨어 자산 작업 공간SSO 응용 프로그램 탭을 선택합니다.
    3. 소프트웨어 모델 필드가 비어 있으면 앱에 대한 소프트웨어 모델을 추가합니다.
      앱을 연결하려면 먼저 앱에 소프트웨어 모델이 있어야 합니다. 구독 제품 정의 [samp_sw_subscription_product_definition] 테이블의 식별자와 일치하는 외부 카탈로그 ID를 가진 앱에 대한 소프트웨어 모델이 자동으로 생성됩니다. 다른 모든 앱의 경우 소프트웨어 모델을 수동으로 생성할 수 있습니다. 자세한 내용은 클래식에서 소프트웨어 자산 관리 소프트웨어 모델 생성 문서를 참조하십시오.
    4. 마지막 활동 분석 원본 필드의 날짜를 선택합니다.

      개별 사용자 및 애플리케이션에 대한 로그인 데이터 분석을 현재 날짜부터 시작하거나 최대 60일 전부터 분석하도록 선택할 수 있습니다. 기본값은 30일입니다. 과거의 날짜를 선택하면 최근에 사용되지 않은 구독을 볼 수 있으므로 실시간으로 기다리지 않고 부실 구독을 감지할 수 있습니다. 과거의 날짜를 선택하면 분석되는 데이터의 양이 증가하므로 결과를 보는 데 시간이 더 오래 걸릴 수 있습니다.

    5. 저장을 선택합니다.
    6. 연결을 선택합니다.
      팁:
      SSO 애플리케이션 목록에서 여러 앱을 동시에 연결할 수도 있습니다.

      코어 UI 인터페이스에서 목록 왼쪽에 있는 확인란을 사용하여 앱을 선택합니다. 목록 하단에서 선택한 행에 대한 작업 드롭다운 메뉴를 선택한 다음, 연결을 선택합니다. 일부 앱에 소프트웨어 모델이 없는 경우 커넥트 작업은 일부 앱이 연결되어 있지 않음을 표시합니다. 예를 들어 커넥트(1/4) 는 선택한 4개의 앱 중 1개만 연결되어 있다고 표시합니다. 소프트웨어 모델을 추가하여 나머지 앱을 연결합니다.

    결과

    SSO 애플리케이션이 연결되면 ServiceNow 인스턴스가 사용자, 그룹, 구독 및 재생 규칙을 자동으로 생성하고, 매일 새로 고쳐집니다.
    • 할당 필요 토글 버튼을 로 설정하면 연결된 Microsoft Entra ID 사용자에 대해서만 구독이 생성됩니다.
    • 할당 필요 토글 버튼을 아니요로 설정하면 모든 Microsoft Entra ID 사용자에 대한 구독이 생성됩니다.

    다음에 수행할 작업

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독 회수 사양에 맞춥니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    자동으로 생성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성하여 사용된 소프트웨어를 소유한 소프트웨어와 비교하여 추적합니다. 클래식 애플리케이션에서 소프트웨어 권리를 소프트웨어 자산 관리 만드는 방법에 대한 자세한 내용은 문서를 참조하십시오 클래식에서 소프트웨어 자산 관리 권리 생성. 소프트웨어 자산 작업 공간에서 소프트웨어 권리를 만드는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오 작업 공간에서 권리 생성. 플레이북을 소프트웨어 자산 관리 사용하여 소프트웨어 권리를 생성하는 방법에 대한 자세한 내용은 문서를 참조하십시오 가이드가 있는 워크스루를 사용하여 권리 생성.

    조정은 구독에서 예약된 작업 또는 요청 시에도 실행됩니다. 조정 결과는 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 위치를 결정하고 미준수 문제를 해결합니다. 클래식 애플리케이션에서 조정을 소프트웨어 자산 관리 실행하는 방법에 대한 자세한 내용은 문서를 참조하십시오 클래식에서 소프트웨어 자산 관리 소프트웨어 조정 실행. 소프트웨어 자산 작업 공간에서 조정을 실행하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간에서 소프트웨어 조정 실행.