Automatisierung Des Zugriffsmanagements

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Automatisieren Sie die Erfüllung von Zugriffsverwaltungsanforderungen mit ServicekatalogOder Serviceportal. Die Katalogelemente und Flows-Supportanforderungen in Okta, Microsoft Entra-ID (früher Microsoft Entra ID), und Microsoft Active Directory.

    Apps im Store anfordern

    Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Informationen zu kumulativen Release-Hinweisen für alle veröffentlichten Apps finden Sie unter ServiceNow Store – Versionsverlauf – Release-Hinweise .

    Anwendungsversion

    Automatisierung Des Zugriffsmanagements v2.1.0 ist die neueste Version.

    Katalogelemente und Flows

    Die Automatisierung Des ZugriffsmanagementsDie Anwendung stellt Katalogelemente und Flows zur Automatisierung von Aufgaben bereit. Wenn ein Katalogelement übermittelt wird, wird der zugehörige Flow ausgelöst, und die Aufgabe wird ausgeführt. Verfügbare Katalogelemente:
    Service Katalogelement Beschreibung
    Microsoft Active Directory Active Directory-Gruppe erstellen Erstellt eine Gruppe in Microsoft Active Directory mit den angegebenen Details.
    Active Directory-Anwender erstellen Erstellt einen Anwender in Microsoft Active Directory.
    Active Directory-Anwender aus Gruppen entfernen Entfernt den angegebenen Anwender aus den Gruppen im Microsoft Active Directory.
    Active Directory-Anwender aktivieren Aktiviert den angegebenen Anwender im Microsoft Active Directory.
    Active Directory-Anwender deaktivieren Deaktiviert den angegebenen Anwender im Microsoft Active Directory.
    Active Directory-Anwender zu Gruppen hinzufügen Fügt den angegebenen Anwender Gruppen im Microsoft Active Directory hinzu.
    Active Directory-Anwender freischalten Entsperrt den angegebenen Anwender im Microsoft Active Directory.
    Microsoft Entra-ID (ehemals Microsoft Entra ID) Microsoft Entra ID-Anwender löschen Löscht den angegebenen Anwender aus Microsoft Entra ID.
    Microsoft Entra ID-Anwender zu Gruppen hinzufügen Fügt den angegebenen Anwender Gruppen in der Microsoft Entra-ID hinzu.
    Microsoft Entra ID-Sicherheitsgruppe erstellen Erstellt eine Sicherheitsgruppe in Microsoft Entra ID.
    Besitzer aus Microsoft Entra ID-Gruppe entfernen Entfernt einen Besitzer aus der angegebenen Microsoft Entra ID-Gruppe.
    O365-Gruppe in Microsoft Entra ID erstellen Erstellt eine Office 365-Gruppe in der Microsoft Entra-ID.
    Microsoft Entra ID-Anwender deaktivieren Deaktiviert den angegebenen Anwender in der Microsoft Entra-ID.
    Microsoft Entra ID-Anwender aktivieren Aktiviert den angegebenen Anwender in der Microsoft Entra-ID.
    Microsoft Entra ID-Anwender aus Gruppen entfernen Entfernt den angegebenen Anwender aus Gruppen in der Microsoft Entra-ID.
    Besitzer zu Microsoft Entra ID-Gruppe hinzufügen Fügt der Microsoft Entra ID-Gruppe einen Besitzer hinzu.
    Microsoft Entra ID-Anwender erstellen Erstellt einen Anwender in Microsoft Entra ID.
    Okta Okta-Anwenderfaktoren zurücksetzen Setzt Faktoren des angegebenen Okta-Anwenders zurück.
    Okta-Anwender zu Okta-Gruppen hinzufügen Fügt den angegebenen Anwender Gruppen in Okta hinzu.
    Okta-Anwender freischalten Entsperrt den angegebenen Anwender in Okta.
    Sperre des Okta-Anwenders aufheben Hebt die Sperre des angegebenen Anwenders in Okta auf.
    Erstellen Sie eine Gruppe in Okta Erstellt eine Gruppe in Okta.
    Erstellen Sie einen Anwender in Okta Erstellt einen Anwender in Okta.
    Okta-Anwender sperren Bricht den angegebenen Anwender in Okta ab.
    Okta-Anwender aus Okta-Gruppen entfernen Entfernt den angegebenen Anwender aus Gruppen in Okta.
    Okta-Anwender aktivieren Aktiviert den angegebenen Anwender in Okta.

    Subflows

    Die Automatisierung Des ZugriffsmanagementsDie Anwendung stellt Subflows zur Automatisierung von Aufgaben bereit. Die verfügbaren Subflows umfassen:
    Subflow Beschreibung
    Incident erstellen Erstellt einen Incident, wenn die Automatisierung fehlschlägt.
    Ereignis erstellen Erstellt ein Ereignis, wenn die Automatisierung fehlschlägt.
    Dynamische Flow-Vorlage Vorlage zur Verwendung der Subflows „Ereignis erstellen“ und „Incident erstellen“.
    Rufen Sie Genehmiger und Beauftragten ab Ruft die Details von Genehmigern, Beauftragten und Zuweisungsgruppen für das angeforderte Element, die Katalogaufgabe und den Incident aus den Entscheidungstabellen ab.

    Aktionen

    Die Automatisierung Des ZugriffsmanagementsDie Anwendung bietet Aktionen zum Automatisieren von Aufgaben. Die verfügbaren Subflows umfassen:
    Aktion Beschreibung
    Konvertieren Sie Maske in Passwort2 Konvertiert ein Maskenfeld in ein Passwort2-Feld.
    Zeichenfolge in Array.Strings konvertieren Konvertiert eine Zeichenfolge von kommagetrennten Werten in ein Array von Zeichenfolgen.

    Entscheidungstabellen

    Die Automatisierung Des ZugriffsmanagementsDie Anwendung verwendet Entscheidungstabellen, um die Informationen zu Genehmiger und Beauftragten zu speichern. Die Entscheidungstabellen umfassen:
    Entscheidungstabelle Beschreibung
    Zugriffsmanagement Zuweisungsrichtlinie Für Katalogaufgabengruppe Wird verwendet, um die Gruppen auszuwählen, denen die Aufgabe „Erfüllungskatalog“ zugewiesen werden soll, wenn die Automatisierung fehlschlägt.
    Zugriffsmanagement Richtlinie Für Katalogaufgaben-Anwenderzuweisung Wird verwendet, um die Anwender auszuwählen, denen die Aufgabe „Erfüllungskatalog“ zugewiesen werden soll, wenn die Automatisierung fehlschlägt.
    Zugriffsmanagement Fehlgeschlagene Automatisierungs-Flow-Richtlinie Wird verwendet, um den Subflow auszuwählen, der ausgeführt werden soll, wenn die Automatisierung fehlschlägt.
    Zugriffsmanagement Richtlinie Für Incident-Gruppenzuweisung Wenn der Subflow, der ausgeführt wird, wenn die Automatisierung fehlschlägt, „Incident erstellen“ ist, wird diese Entscheidungstabelle verwendet, um die Gruppen auszuwählen, denen der Incident zugewiesen werden soll.
    Zugriffsmanagement Richtlinie Für Incident-Anwenderzuweisung Wenn der Subflow, der ausgeführt wird, wenn die Automatisierung fehlschlägt, „Incident erstellen“ ist, wird diese Entscheidungstabelle verwendet, um die Anwender auszuwählen, denen der Incident zugewiesen werden soll.
    Zugriffsmanagement Genehmigungsrichtlinie Für Angeforderte Elementgruppe Wird verwendet, um die Gruppen auszuwählen, die als Genehmiger für die Kataloganforderungen zugewiesen sind.
    Zugriffsmanagement Genehmigungsrichtlinie Für Anwender Des Angeforderten Elements Wird verwendet, um die Anwender auszuwählen, die als Genehmiger für die Kataloganforderungen zugewiesen sind.

    Anwenderrollen

    Die Automatisierung Des ZugriffsmanagementsDie Anwendung stellt die sn_acc_mgmt_sc.access_mgmt_user-Rolle bereit. Anwender mit dieser Rolle können Katalogelemente für die Automatisierung des Zugriffsmanagements anzeigen.
    Hinweis:
    Der Anwender muss über die Rollen „sn_acc_mgmt_sc.access_mgmt_user“, „ITIL“ und „Katalogadministrator“ verfügen, um Katalogelemente zu erstellen und zu übermitteln.