用户帐户生命周期- ServiceNow

Question

我正在考虑使用ServiceNow在Azure Active Directory和prem Active Directory中创建和编辑用户帐户。我的想法是创建一个表单，该表单获取用户的信息，然后根据这些信息创建帐户。

我需要你的意见，什么可以做，什么不能做。ServiceNow是否支持它？您是否可以使用ServiceNow和Microsoft Azure之间的单点登录链接来创建帐户？

我是否需要创建一个从ServiceNow读取数据并将其传递到Azure或本地Active Directory的脚本？

你有什么建议吗？

Answer 1

最有可能的是，您需要设置自己的出站REST调用来与Microsoft Graph API对话。然后，一个好的脚本包括一些业务规则和/或工作流来执行这些REST调用。应该是蛋糕。唯一的缺点是，如果您不想要求用户物理登录到azure，那么您将不得不在Azure AD中将应用程序注册为应用程序，而不是用户。这意味着当你授予它权限时。它会在整个目录中获取它们。不仅仅是在有限的资源上...这只是MS Graph API当前状态的一个“怪癖”

https://docs.microsoft.com/en-us/graph/use-the-api