Microsoft Spoke do Entra ID (anteriormente Spoke do Microsoft Azure Active Directory)
Gerencie usuários, aplicações, grupos, dispositivos, locatários, entidades de serviço e senhas. Aplique licenças e provisione usuários no Office 365.
Assinatura do Integration Hub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.
Versão do spoke
Microsoft Spoke do Entra ID (anteriormente conhecido como Spoke do Microsoft Azure Active Directory) v4.4.0 é a versão mais recente.
Dependências do spoke
Se você estiver tendo problemas para instalar o aplicativo, verifique se estes plug-ins dependentes estão instalados:
- Objeto complexo (com.glide.cobject)
- Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
- Pacote do utilitário do Spoke IHUB (com.snc.ihub_spoke_util_pack)
- Etapa de ação do ServiceNow IntegrationHub - PowerShell (com.glide.hub.action_step.powershell)
- Modelo de ação do ServiceNow IntegrationHub — fluxo de dados (com.glide.hub.action_type.datastream)
- Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)
- Sincronização de diretório remoto
Fluxos de spoke
O Microsoft spoke do Entra ID fornece fluxos de amostra no estado de rascunho para demonstrar a automatização de tarefas do Microsoft Entra. Para personalizar um fluxo de amostra, copie-o para um novo escopo da aplicação. Os fluxos de amostra disponíveis incluem:
| Fluxo | Descrição |
|---|---|
| Desligamento de usuário | Desabilita uma conta de usuário do Entra ID e remove o usuário dos grupos do Entra ID quando um registro de usuário ServiceNow é desativado. |
| Integração de usuário | Cria e habilita uma conta de usuário do Entra ID quando um registro de usuário ServiceNow é ativado. |
Subfluxos do spoke
O Microsoft spoke do Entra ID fornece subfluxos de amostra no estado de rascunho para demonstrar a automatização de tarefas do Entra. Para personalizar um subfluxo de amostra, copie-o para um novo escopo da aplicação. Os subfluxos de amostra disponíveis incluem:
| Subfluxo | Descrição |
|---|---|
| Adicionar usuário ao grupo | Pesquisa os grupos aos quais um registro de usuário ServiceNow pertence e adiciona a conta de usuário do Entra ID associada aos mesmos grupos do Entra ID. |
Amostras de subfluxos de conversa disponíveis
Instale o Now Assist para spokes de conversa e comece a usar a capacidade de conversação dos spokes do Hub de integração. Para obter mais informações, consulte Now Assist no Conversational Spokes.
| Subfluxo conversacional | Descrição |
|---|---|
| Pesquisar grupos - Amostra | Recupera informações sobre os grupos especificados no Entra ID. |
| Pesquisar membros do grupo - Amostra | Recupera informações sobre os membros do grupo especificados no Entra ID. |
| Pesquisar usuários - Amostra | Recupera informações sobre usuários no Entra ID. |
| Pesquisar subordinados diretos - Amostra | Recupera informações sobre os subordinados diretos no Entra ID. |
| Adicionar usuário ao grupo usando endereço de e-mail - amostra | Adiciona o usuário do Entra ID especificado ao grupo do Entra ID especificado usando o endereço de e-mail do usuário. |
| Adicionar usuário a um grupo - Amostra | Adiciona o usuário do Entra ID especificado ao grupo do Entra ID especificado. |
Ações do spoke
O Microsoft spoke do Entra ID fornece ações para automatizar tarefas do Entra quando ocorrem eventos em ServiceNow. As ações disponíveis incluem:
Nota:
- Uma das permissões mencionadas é necessária para chamar a API.
- Certifique-se de estar ciente destas considerações:
- Selecione a Permissão delegada se você pretender usar o tipo de concessão de Código de Autorização ao registrar o Entra ID como um provedor OAuth.
- Selecione a permissão Aplicação se você pretender usar o tipo de concessão Credenciais do cliente ao registrar o Entra ID como um provedor OAuth.
| Categoria | Ação | Descrição | Permissões necessárias (do menos para o mais privilegiado) | |
|---|---|---|---|---|
| Logs de Auditoria | Pesquisar fluxo de logins | Recupere a lista de entradas. | Delegado (conta corporativa ou de estudante) | AuditLog.Read.All , Directory.Read.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | AuditLog.Read.All, Directory.Read.All | |||
| Gestão de grupos | Adicionar proprietário ao grupo | Adicione um proprietário a um grupo existente no Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Adicionar usuário ao grupo | Adicione um usuário existente a um grupo no Microsoft Entra ID. Nota: A adição de um usuário a um grupo de segurança habilitado para e-mail não é compatível com o API de Segurança do Microsoft Graph. Para obter mais informações, consulte https://learn.microsoft.com/en-us/graph/api/resources/groups-overview?view=graph-rest-1.0&tabs=http. |
Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All e Directory.ReadWrite.All | |||
| Criar grupo do Office 365 | Cria um grupo do Office 365 que pode ser compartilhado com outros membros do grupo. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de associação de grupo por diretório | Recupere a lista de membros do grupo. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Directory.Read.All, Group.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All | |||
| Criar grupo de segurança | Cria um grupo de segurança quando você deseja conceder permissões de acesso a um grupo de usuários. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar grupo | Retorna as informações do grupo encontradas com base nos critérios de pesquisa. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| LPesquisar fluxo de membros do grupo | Recupera a lista de membros do grupo especificado. | Aplicação | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Pesquisar fluxo de membros do grupo | Recupera a lista de grupos do usuário especificado como um objeto complexo. | Delegado (conta corporativa ou de estudante) | User.Read, GroupMember.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Directory.Read.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de associação transitiva do grupo | Recupera a lista de grupos do usuário especificado como um objeto complexo. | Delegado (conta corporativa ou de estudante) | Sem suporte. | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Grupos.Ler.Todos, Usuário.Ler.Todos, Sites.ControleTotal.Todos, Sites.Selecionados | |||
| Excluir Grupo | Exclui o grupo especificado do Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All | |||
| Adicionar responsáveis ao grupo | Adiciona os usuários especificados como proprietários ao grupo especificado no Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Remover proprietário do grupo | Remove o proprietário de um grupo em Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Remde usuário do grupop | Remove um usuário existente de um grupo em Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Lpesquisar fluxo de grupos por diretório | Recupera a lista de grupos na integração de diretórios. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxos de grupos | Lista todos os grupos em uma organização. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Adicionar usuários ao grupo | Adicione usuários existentes a um grupo no Microsoft Entra ID. |
Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All e Directory.ReadWrite.All | |||
| Atualizaraté o Office 365 Gropara cima | Atualiza o grupo do Office 365 especificado. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Gestão de licenças | Pesquisar SKU inscrito | Recupera os detalhes do SKU inscrito especificado. | Delegado (conta corporativa ou de estudante) | Organização.Leitura.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| Pesquisar SKUs inscritos | Recupera a lista de assinaturas comerciais que uma organização adquiriu. | Delegado (conta corporativa ou de estudante) | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Organization.Read.All, Directory.Read.All, Directory.ReadWrite.All, Organization.ReadWrite.All | |||
| Uma licença de usuáriode assinatura | Integra um usuário existente no Microsoft Entra ID ao Office 365 e concede acesso aos serviços. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |||
| Remover licença de usuário | Remove uma licença de um usuário no Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |||
| Gestão de aplicações | Pesquisar fluxo de atribuições de funções da aplicação | Recupera a lista das funções do app que foram atribuídas a um usuário. | Delegado (conta corporativa ou de estudante) | Usuário.ReadBasic.All, Directory.Read.All, AppRoleAssignment.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | Directory.Read.All, AppRoleAssignment.ReadWrite.All | |||
| Revogar acesso à aplicação do usuário | Remove uma atribuição de função de app que foi concedida a um usuário. | Delegado (conta corporativa ou de estudante) | AtribuiçãoDeFunçãoDeApp.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | AtribuiçãoDeFunçãoDeApp.LeituraGravação.Todos | |||
| Pesquisar fluxo de aplicações | Recupera a lista de aplicações. | Delegado (conta corporativa ou de estudante) | Application.Read.All, Application.ReadWrite.All, Diretório.Read.All | |
| Delegado (conta pessoal da Microsoft) | Application.Read.All e User.Read, Application.ReadWrite.All e User.Read | |||
| Aplicação | Application.Read.All, Application.ReadWrite.OwnedBy, Application.ReadWrite.All, Directory.Read.All | |||
| Gestão de dispositivos | Adicionar dispositivo ao grupo | Adiciona um dispositivo existente a um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All e Directory.ReadWrite.All | |||
| É dispositivo no grupo | Verifica se um dispositivo existente é membro de um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Adicionar dispositivos ao grupo | Adiciona os dispositivos especificados ao grupo especificado no Entra ID. | Delegado (conta corporativa ou de estudante) | Group.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Group.ReadWrite.All, Diretório.ReadWrite.All | |||
| Pesquisar fluxo de dispositivos | Lista todos os dispositivos em uma organização ou dispositivos que atendem à consulta de filtro especificada, se houver. | Delegado (conta corporativa ou de estudante) | Device.Read.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |||
| Remover dispositivo do grupo | Remova um dispositivo existente de um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.ReadWrite.All | |||
| Gestão da organização | Pesquisar locatário | Recupera detalhes do locatário autenticado no momento. | Delegado (conta corporativa ou de estudante) | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfig.ReadWrite.All | |||
| Autenticação de usuário | Revogar sessões de login do usuário | Revoga as sessões de login do usuário para que os administradores possam automatizar a invalidação de todas as sessões de login de um usuário especificado. | ||
| Gestão principal do serviço | Pesquisar função da aplicação atribuída ao fluxo principal do serviço | Recupera a lista de atribuições principais de serviço. | Delegado (conta corporativa ou de estudante) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxo de entidades principais de serviço | Recupera a lista de entidades de serviço. | Delegado (conta corporativa ou de estudante) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Application.Read.All, Application.ReadWrite.All, Diretório.Read.All | |||
| Gestão de senhas | Res.e senha | Redefine a senha da conta do usuário do Entra ID. Nota: Esta ação de spoke redefine a senha dos usuários criados somente no Entra ID e não redefine a senha dos usuários federados. |
Delegado (conta corporativa ou de estudante) | Directory.AccessAsUser.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Sem suporte. | |||
| LPesquisar expiração de senha | Recupera detalhes de expiração da senha do usuário fornecido do Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| Mudar senha | Altera a senha de um usuário no Microsoft Entra ID. Certifique-se de que a senha atenda aos requisitos de senha do Entra ID. | Delegado (conta corporativa ou de estudante) | Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Sem suporte. | |||
| Gerar senha aleatória | Gera a senha aleatória de acordo com a política de senha padrão do Entra ID. Nota: Você deve instalar o plug-in KMF antes de executar esta ação. |
Delegado (conta corporativa ou de estudante) | Nenhum. | |
| Delegado (conta pessoal da Microsoft) | ||||
| Aplicação | ||||
| Gestão de usuários | Pesquisar usuário | Recupera uma conta de usuário do Entra. | Delegado (conta corporativa ou de estudante) | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| Pesquisar fluxo de usuários por diretório | Recupera a lista de usuários de um diretório. | Aplicação | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Revogar sessões de login do usuário | Invalida todas as sessões conectadas de um usuário. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Sem suporte. | |||
| Criar usuário | Cria um usuário com os detalhes fornecidos. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.ReadWrite.All, Diretório.ReadWrite.All | |||
| Excluir Usuário | Exclui um usuário do Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.LeituraGravação.Todos | |||
| Desabilitar usuário | Desabilita um usuário no Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.LeituraGravação | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| Habilitar usuário | Habilita uma conta de usuário no Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.LeituraGravação | |||
| Aplicação | Usuário.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| Buscar token delta mais recente para usuários | Retorna o token delta mais recente dos usuários. | Delegado (conta corporativa ou de estudante) | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| É usuário habilitado | Verifica se a conta de usuário especificada está habilitada em Microsoft Entra ID. | Delegado (conta corporativa ou de estudante) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.Leitura, Usuário.LeituraGravação | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
| É um usuário no grupo | Verifica se a conta de usuário especificada é membro do grupo especificado no Entra. | Delegado (conta corporativa ou de estudante) | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Diretório.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.LeituraGravação.Todos, Diretório.AcessoComoUsuário.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.ReadBasic.All, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All | |||
| Pesquisar fluxos de usuários | Lista todos os usuários em uma organização ou usuários que atendem à consulta de pesquisa, filtro e próximo token especificados, se houver. | Aplicação | Usuário.LeiaBásico.Todos, Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Atualizar usuário | Atualiza as propriedades do usuário no Entra ID com os detalhes fornecidos. Nota: O ID de entrada não permite a atualização de valores para nulo. Valores nulos ou vazios são descartados no Entra ID quando nulo é passado como uma entrada. |
Delegado (conta corporativa ou de estudante) | Usuário.ReadWrite, User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All, Directory.AccessAsUser.All | |
| Delegado (conta pessoal da Microsoft) | Usuário.LeituraGravação | |||
| Aplicação | Usuário.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All | |||
| O usuário é proprietário do grupo | Verifica se um usuário existente é proprietário de um grupo no Entra ID. | Delegado (conta corporativa ou de estudante) | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | GroupMember.Read.All, Group.Read.All, GroupMember.ReadWrite.All, Group.ReadWrite.All, Directory.Read.All | |||
| Pesquisar mudanças incrementais para fluxo de usuários | Recupera a lista de usuários no Entra ID. Ao usar o Token Delta, o permite que você descubra mudanças nos usuários sem precisar buscar o conjunto inteiro de usuários. | Delegado (conta corporativa ou de estudante) | User.Read, User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All | |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | |||
| Aplicação | Usuário.Leitura.Todos, Usuário.LeituraGravação.Todos, Diretório.Leitura.Todos, Diretório.LeituraGravação.Todos | |||
Agentes de IA disponíveis
Instale o Now Assist para Spokes e comece a usar os agentes de IA disponíveis. Para obter mais informações, consulte Now Assist para Spokes.
Este spoke fornece agentes de IA autônomos que imitam a inteligência humana para executar tarefas em sua instância ServiceNow.
- No sistema agente da ServiceNow, você pode criar um caso de uso composto por um conjunto de instruções de modelo de linguagem grande (LLM) junto com um ou mais agentes de IA autônomos para executar um objetivo. Consulte Create an agentic workflow para obter informações sobre como adicionar Agentes de IA para criar casos de uso de acordo com seu requisito e fornecer o gatilho necessário.
Você também pode pesquisar outros agentes de IA disponíveis e adicioná-los ao seu caso de uso. Para obter mais informações, consulte Find AI agents.
- Você pode criar um clone do agente de IA do spoke necessário e personalizá-lo de acordo com seus requisitos. Consulte Duplicate an AI agent para obter mais informações sobre como criar um clone.
- Consulte Now Assist AI agents para obter informações sobre agentes de IA.
Os agentes de IA disponíveis incluem:
| Agente de IA | Descrição |
|---|---|
| Microsoft Gerenciador de usuários do Entra ID | Automatiza tarefas de gerenciamento de usuários e grupos em Microsoft Entra ID. O agente de IA cria, habilita e desabilita usuários, gerencia grupos de segurança e de escritório e executa consultas avançadas, como recuperar mudanças incrementais ou relatórios diretos. |
| Microsoft Gerente de grupo do Entra ID | Automatiza tarefas de gerenciamento de usuários e grupos em Microsoft Entra ID. O agente de IA recupera detalhes do grupo, gerencia associações de grupo, cria grupos de segurança e automatiza o provisionamento de usuário no Office 365. |
| Microsoft Gerenciador de licenças do Entra ID | Automatiza a gestão de usuários, grupos de segurança e grupos de escritório em Microsoft Entra ID. O agente de IA recupera detalhes sobre os SKUs assinados, atribui licenças de usuário e remove licenças de usuário. |
Pode haver agentes de IA instalados com a aplicação Now Assist que não são usados em casos de uso. Para saber como ver todos os agentes disponíveis, consulte Localizar agentes de IA.
Microsoft Requisitos de conta do Entra ID
O Microsoft spoke do Entra ID requer a criação de um app personalizado em sua conta Microsoft do Entra para gerar tokens OAuth 2.0. Consulte: Criar uma aplicação de Microsoft Entra ID.
Requisitos de aliases de conexão e credencial
Integration Hub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Este spoke usa o registro de alias do AzureAD para autorizar ações no Microsoft Entra ID.
| Alias de conexão | Descrição | URL de conexão |
|---|---|---|
| AzureAD | Conexão com o Microsoft Entra ID. | https://graph.microsoft.com |
Para obter informações sobre como configurar o spoke, consulte Configurar Microsoft spoke do Entra ID.