我正在考虑使用ServiceNow创建自动化,以在Azure Active Directory和Prem Active Directory中创建和编辑用户帐户。我的想法是创建一个接受用户信息的表单,然后根据该信息创建帐户。
我需要您对可以做什么和不可以做什么的意见。 ServiceNow支持吗?您可以使用ServiceNow和Microsoft Azure之间的SSO链接来创建帐户吗?
我是否需要创建一个脚本来从ServiceNow读取数据并将其传递给Azure或本地Active Directory?
您推荐什么?
[您很可能需要设置自己的出站REST调用才能与Microsoft Graph API进行通信。然后包括一个好的脚本,以及执行那些REST调用的一些业务规则和/或工作流。唯一的缺点是,如果您不想要求用户以物理方式登录到Azure,则必须在Azure AD中将应用程序注册为应用程序而不是用户。...这意味着您授予权限时到它...它为整个目录获取它们。.不仅仅在有限的资源上...只是对MS Graph API当前状态的“怪癖”