Microsoft Spoke do Entra ID (anteriormente Spoke do Microsoft Azure Active Directory)
Gerencie usuários, aplicações, grupos, dispositivos, locatários, entidades de serviço e senhas. Aplique licenças e provisione usuários no Office 365.
Assinatura do Integration Hub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.
Versão do spoke
Microsoft Spoke do Entra ID (anteriormente conhecido como Spoke do Microsoft Azure Active Directory) v4.3.0 é a versão mais recente.
Dependências do spoke
Se você estiver tendo problemas para instalar o aplicativo, verifique se estes plug-ins dependentes estão instalados:
- Objeto complexo (com.glide.cobject)
- Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
- Pacote do utilitário do Spoke IHUB (com.snc.ihub_spoke_util_pack)
- Etapa de ação do ServiceNow IntegrationHub - PowerShell (com.glide.hub.action_step.powershell)
- Modelo de ação do ServiceNow IntegrationHub — fluxo de dados (com.glide.hub.action_type.datastream)
- Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
- Sincronização de diretório remoto
Fluxos de spoke
O Microsoft spoke do Entra ID fornece fluxos de amostra no estado de rascunho para demonstrar a automatização de tarefas do Microsoft Entra. Para personalizar um fluxo de amostra, copie-o para um novo escopo da aplicação. Os fluxos de amostra disponíveis incluem:
| Fluxo | Descrição |
|---|---|
| Desligamento de usuário | Desabilita uma conta de usuário do Entra ID e remove o usuário dos grupos do Entra ID quando um registro de usuário ServiceNow é desativado. |
| Integração de usuário | Cria e habilita uma conta de usuário do Entra ID quando um registro de usuário ServiceNow é ativado. |
Subfluxos do spoke
O Microsoft spoke do Entra ID fornece subfluxos de amostra no estado de rascunho para demonstrar a automatização de tarefas do Entra. Para personalizar um subfluxo de amostra, copie-o para um novo escopo da aplicação. Os subfluxos de amostra disponíveis incluem:
| Subfluxo | Descrição |
|---|---|
| Adicionar usuário ao grupo | Pesquisa os grupos aos quais um registro de usuário ServiceNow pertence e adiciona a conta de usuário do Entra ID associada aos mesmos grupos do Entra ID. |
Ações do spoke
O Microsoft spoke do Entra ID fornece ações para automatizar tarefas do Entra quando ocorrem eventos em ServiceNow. As ações disponíveis incluem:
Nota:
- Uma das permissões mencionadas é necessária para chamar a API.
- Certifique-se de estar ciente destas considerações:
- Selecione a Permissão delegada se você pretender usar o tipo de concessão de Código de Autorização ao registrar o Entra ID como um provedor OAuth.
- Selecione a permissão Aplicação se você pretender usar o tipo de concessão Credenciais do cliente ao registrar o Entra ID como um provedor OAuth.
| Categoria | Ação | Descrição | Permissões necessárias (do menos para o mais privilegiado) | |
|---|---|---|---|---|
| Logs de Auditoria | Pesquisar fluxo de logins | Recupere a lista de entradas. | Delegado (conta corporativa ou de estudante) | AuditLog.Read.All , Directory.Read.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | AuditLog.Read.All, Directory.Read.All | |||
| Gestão de grupos | Adicionar proprietário ao grupo | Adicione um proprietário a um grupo existente no Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Adicionar usuário ao grupo | Adicione um usuário existente a um grupo no Microsoft Entra ID. Nota: A adição de um usuário a um grupo de segurança habilitado para e-mail não é compatível com o API de Segurança do Microsoft Graph. Para obter mais informações, consulte https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All e Directory.ReadWrite.All | |||
| Criar grupo do Office 365 | Cria um grupo do Office 365 que pode ser compartilhado com outros membros do grupo. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de associação de grupo por diretório | Recupere a lista de membros do grupo. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |||
| Criar grupo de segurança | Cria um grupo de segurança quando você deseja conceder permissões de acesso a um grupo de usuários. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar grupo | Retorna as informações do grupo encontradas com base nos critérios de pesquisa. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| LPesquisar fluxo de membros do grupo | Recupera a lista de membros do grupo especificado. | Aplicação | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Pesquisar fluxo de membros do grupo | Recupera a lista de grupos do usuário especificado como um objeto complexo. | Delegado (conta corporativa ou de estudante) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Directory.Read.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de associação transitiva do grupo | Recupera a lista de grupos do usuário especificado como um objeto complexo. | Delegado (conta corporativa ou de estudante) | Sem suporte. | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupos.Ler.Todos, Usuário.Ler.Todos, Sites.ControleTotal.Todos, Sites.Selecionados | |||
| Excluir Grupo | Exclui o grupo especificado do Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All | |||
| Adicionar responsáveis ao grupo | Adiciona os usuários especificados como proprietários ao grupo especificado no Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Remover proprietário do grupo | Remove o proprietário de um grupo em Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Remde usuário do grupop | Remove um usuário existente de um grupo em Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Lpesquisar fluxo de grupos por diretório | Recupera a lista de grupos na integração de diretórios. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxos de grupos | Lista todos os grupos em uma organização. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Adicionar usuários ao grupo | Adicione usuários existentes a um grupo no Microsoft Entra ID. |
Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All e Directory.ReadWrite.All | |||
| Atualizaraté o Office 365 Gropara cima | Atualiza o grupo do Office 365 especificado. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Gestão de licenças | Pesquisar SKU inscrito | Recupera os detalhes do SKU inscrito especificado. | Delegado (conta corporativa ou de estudante) | Organização.Leitura.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| Pesquisar SKUs inscritos | Recupera a lista de assinaturas comerciais que uma organização adquiriu. | Delegado (conta corporativa ou de estudante) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| Uma licença de usuáriode assinatura | Integra um usuário existente no Microsoft Entra ID ao Office 365 e concede acesso aos serviços. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |||
| Remover licença de usuário | Remove uma licença de um usuário no Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |||
| Gestão de aplicações | Pesquisar fluxo de atribuições de funções da aplicação | Recupera a lista das funções do app que foram atribuídas a um usuário. | Delegado (conta corporativa ou de estudante) | Usuário.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | Directory.Read.All, AppRoleAssignment.ReadWrite.All | |||
| Revogar acesso à aplicação do usuário | Remove uma atribuição de função de app que foi concedida a um usuário. | Delegado (conta corporativa ou de estudante) | AtribuiçãoDeFunçãoDeApp.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | AtribuiçãoDeFunçãoDeApp.LeituraGravação.Todos | |||
| Pesquisar fluxo de aplicações | Recupera a lista de aplicações. | Delegado (conta corporativa ou de estudante) | Application.Read.All, Application.ReadWrite.All, Diretório.Read.All | |
| Delegado (conta pessoal da Microsoft) | Application.Read.All e User.Read, Application.ReadWrite.All e User.Read | |||
| Aplicação | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| Gestão de dispositivos | Adicionar dispositivo ao grupo | Adiciona um dispositivo existente a um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All e Directory.ReadWrite.All | |||
| É dispositivo no grupo | Verifica se um dispositivo existente é membro de um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Adicionar dispositivos ao grupo | Adiciona os dispositivos especificados ao grupo especificado no Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Pesquisar fluxo de dispositivos | Lista todos os dispositivos em uma organização ou dispositivos que atendem à consulta de filtro especificada, se houver. | Delegado (conta corporativa ou de estudante) | Device.Read.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Remover dispositivo do grupo | Remova um dispositivo existente de um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Gestão da organização | Pesquisar locatário | Recupera detalhes do locatário autenticado no momento. | Delegado (conta corporativa ou de estudante) | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All | |||
| Autenticação de usuário | Revogar sessões de login do usuário | Revoga as sessões de login do usuário para que os administradores possam automatizar a invalidação de todas as sessões de login de um usuário especificado. | ||
| Gestão principal do serviço | Pesquisar função da aplicação atribuída ao fluxo principal do serviço | Recupera a lista de atribuições principais de serviço. | Delegado (conta corporativa ou de estudante) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de entidades principais de serviço | Recupera a lista de entidades de serviço. | Delegado (conta corporativa ou de estudante) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Application.Read.All, Application.ReadWrite.All, Diretório.Read.All | |||
| Gestão de senhas | Res. e senha | Redefine a senha da conta do usuário do Entra ID. Nota: Esta ação de spoke redefine a senha dos usuários criados somente no Entra ID e não redefine a senha dos usuários federados. |
Delegado (conta corporativa ou de estudante) | Directory.AccessAsUser.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Sem suporte. | |||
| LPesquisar expiração de senha | Recupera detalhes de expiração da senha do usuário fornecido do Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| Mudar senha | Altera a senha de um usuário no Microsoft Entra ID. Certifique-se de que a senha atenda aos requisitos de senha do Entra ID. | Delegado (conta corporativa ou de estudante) | Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Sem suporte. | |||
| Gerar senha aleatória | Gera a senha aleatória de acordo com a política de senha padrão do Entra ID. Nota: Você deve instalar o plug-in KMF antes de executar esta ação. |
Delegado (conta corporativa ou de estudante) | Nenhum. | |
| Delegado (conta pessoal da Microsoft) | ||||
| Aplicação | ||||
| Gestão de usuários | Pesquisar usuário | Recupera uma conta de usuário do Entra. | Delegado (conta corporativa ou de estudante) | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| Pesquisar fluxo de usuários por diretório | Recupera a lista de usuários de um diretório. | Aplicação | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Revogar sessões de login do usuário | Invalida todas as sessões conectadas de um usuário. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Sem suporte. | |||
| Criar usuário | Cria um usuário com os detalhes fornecidos. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |||
| Excluir Usuário | Exclui um usuário do Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.LeituraGravação.Todos | |||
| Desabilitar usuário | Desabilita um usuário no Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.LeituraGravação | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| Habilitar usuário | Habilita uma conta de usuário no Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.LeituraGravação | |||
| Aplicação | Usuário.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| Buscar token delta mais recente para usuários | Retorna o token delta mais recente dos usuários. | Delegado (conta corporativa ou de estudante) | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| É usuário habilitado | Verifica se a conta de usuário especificada está habilitada em Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.Leitura, Usuário.LeituraGravação | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| É um usuário no grupo | Verifica se a conta de usuário especificada é membro do grupo especificado no Entra. | Delegado (conta corporativa ou de estudante) | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Diretório.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.LeituraGravação.Todos, Diretório.AcessoComoUsuário.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxos de usuários | Lista todos os usuários em uma organização ou usuários que atendem à consulta de pesquisa, filtro e próximo token especificados, se houver. | Aplicação | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Atualizar usuário | Atualiza as propriedades do usuário no Entra ID com os detalhes fornecidos. Nota: O ID de entrada não permite a atualização de valores para nulo. Valores nulos ou vazios são descartados no Entra ID quando nulo é passado como uma entrada. |
Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.LeituraGravação | |||
| Aplicação | Usuário.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| O usuário é proprietário do grupo | Verifica se um usuário existente é proprietário de um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Pesquisar mudanças incrementais para fluxo de usuários | Recupera a lista de usuários no Entra ID. Ao usar o Token Delta, o permite que você descubra mudanças nos usuários sem precisar buscar o conjunto inteiro de usuários. | Delegado (conta corporativa ou de estudante) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
Microsoft Requisitos de conta do Entra ID
O Microsoft spoke do Entra ID requer a criação de um app personalizado em sua conta do Microsoft Entra para gerar tokens OAuth 2.0. Consulte: Criar uma aplicação de Microsoft Entra ID.
Requisitos de aliases de conexão e credencial
Integration Hub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Este spoke usa o registro de alias do AzureAD para autorizar ações no Microsoft Entra ID.
| Alias de conexão | Descrição | URL de Conexão |
|---|---|---|
| AzureAD | Conexão com o Microsoft Entra ID. | https://graph.microsoft.com |
Para obter informações sobre como configurar o spoke, consulte Configurar Microsoft spoke do Entra ID.