Microsoft Active Directory v2 スポーク
ユーザー、グループ、コンピューターなどの、Microsoft Active Directory 内のオブジェクトを作成、削除、および管理します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
Microsoft Active Directory v2 スポーク v2.5.0 が最新バージョンです。
サポート対象のバージョン
このスポークは Microsoft Active Directory のためにビルドされました。
スポークの要件
Microsoft Active Directory がインストールされている同じサーバーに Active Directory Web サービス (ADWS) が展開されていることを確認します。MID サーバーはポート 9389 で Active Directory Web サービス (ADWS) にアクセスできます。ADWS の展開の詳細は、Microsoft ドキュメントを参照してください。
MID サーバー および Microsoft Active Directory v2 サーバーで、次の PowerShell コマンドを実行して Active Directory モジュールをインストールします。
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellスポークの依存関係
- 複合オブジェクト (com.glide.cobject)
- ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
- IHUB スポークユーティリティパック (com.snc.ihub_spoke_util_pack)
- ServiceNow 統合ハブアクションステップ - PowerShell (com.glide.hub.action_step.powershell)
スポークのアクション
Microsoft Active Directory v2 スポークでは、ServiceNow インスタンスでイベントが発生したときにタスクを自動化するアクションが提供されます。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| グループ管理 | コンピューターをグループに追加 | Active Directory (AD) 内の 1 つ以上のグループにコンピューターアカウントを追加します。 |
| コンピューターをグループに追加 | Active Directory (AD) 内の 1 つ以上のコンピューターアカウントをグループに追加します。 | |
| グループにユーザーを追加 | Active Directory (AD) 内の 1 つ以上のグループにユーザーを追加します。 | |
| グループにユーザーを追加 | Active Directory (AD) 内の 1 つ以上のユーザーアカウントをグループに追加します。 | |
| グループを作成 | Active Directory (AD) にグループを作成します。 | |
| グループを削除 | Active Directory (AD) からグループを削除します。 | |
| グループが存在するか | Active Directory (AD) にグループが存在するか確認します。 | |
| グループ内のユーザーか | 既存のユーザーが Active Directory (AD) 内のグループのメンバーかどうかを確認します。 | |
| グループを検索 | Active Directory (AD) からグループを取得します。 | |
| グループからコンピューターを削除 | Active Directory (AD) 内の 1 つ以上のグループからコンピューターアカウントを削除します。 | |
| グループからコンピューターを削除 | Active Directory (AD) 内のグループから 1 つ以上のコンピューターを削除します。 | |
| グループからユーザーを削除 | Active Directory (AD) 内の 1 つ以上のグループからユーザーを削除します。 | |
| グループからユーザーを削除 | Active Directory (AD) 内のグループから 1 人以上のユーザーを削除します。 | |
| ユーザー認証 | ユーザーパスワードを変更 | Active Directory (AD) 内のユーザーパスワードを変更します。パスワードは、AD パスワード要件と一致する必要があります。 |
| ユーザーパスワード期限切れの詳細を検索 | ユーザーのパスワード期限切れの詳細を Active Directory (AD) から取得します。 | |
| ランダムなパスワードを生成 | Active Directory (AD) パスワードポリシーに従ってランダムパスワードを生成します。 | |
| ユーザーがロックされているか | Active Directory (AD) 内のユーザーアカウントのロックステータスを確認します。 | |
| ユーザーパスワードをリセット | Active Directory (AD) 内のユーザーのパスワードをリセットします。 | |
| ユーザーのロック解除 | Active Directory (AD) 内のユーザーアカウントのロックを解除します。 | |
| コンピュータ管理 | コンピューターを作成 | Active Directory (AD) にコンピューターアカウントを作成します。 |
| コンピュータを無効化 | Active Directory (AD) 内のコンピューターアカウントを無効にします。 | |
| コンピュータが存在するか | Active Directory 内のコンピューターアカウントのステータスを確認します。 | |
| コンピューターが無効か | Active Directory (AD) 内のコンピューターアカウントのステータスを確認します。 | |
| コンピュータを有効化 | Active Directory (AD) 内のコンピューターアカウントを有効にします。 | |
| コンピューターを検索 | Active Directory (AD) からコンピューターアカウントを取得します。 | |
| コンピューターを更新 | Active Directory (AD) 内のコンピューターアカウントを更新します。 | |
| コンピューターを削除 | Active Directory (AD) からコンピューターアカウントを削除します。 | |
| オブジェクト管理 | オブジェクトを作成 | Active Directory (AD) にオブジェクトアカウントを作成します。 |
| オブジェクトの OU を更新 | Active Directory 内のオブジェクトアカウントの組織単位 (OU) を更新します。 | |
| オブジェクトの有効期限を更新 | Active Directory 内のオブジェクトアカウントの有効期限を更新します。 | |
| フィルターでオブジェクトを検索 | 検索フィルターに基づいて Active Directory (AD) 内のオブジェクトアカウントを取得します。 | |
| オブジェクトを削除 | Active Directory (AD) からオブジェクトアカウントを削除します。 | |
| ユーザー管理 | ユーザーを削除 | Active Directory (AD) からユーザーを削除します。 |
| ユーザーを作成 | Active Directory (AD) にユーザーアカウントを作成し、パスワードを設定します。 注: Microsoft Active Directory v2 スポーク v2.1.1 以降では、次の変更が適用されます。
|
|
| ユーザーを無効にする (会話対応) | Active Directory (AD) でユーザー アカウントを無効にします。 | |
| ユーザーが存在するか | ユーザーアカウントが Active Directory (AD) に存在するかどうかを確認します。 | |
| ユーザーを更新 | Active Directory (AD) 内のユーザーアカウントを更新します。 | |
| ユーザーを有効にする (会話対応) | Active Directory (AD) のユーザーアカウントを有効にします。 | |
| ユーザーを検索 (会話対応) | Active Directory (AD) からユーザーアカウントを取得します。 注: アクションの会話機能を使用するには 会話スポーク向け Now Assist プラグインが必要です。 |
|
| ユーザーが無効か | Active Directory (AD) 内のユーザーアカウントが非アクティブかどうかを確認します。 | |
| ユーザーの追加フィールド (メタデータ) を取得 | Active Directory (AD) 内のユーザーアカウントの追加フィールドから情報を取得します。 |
利用可能な会話アクション
会話型スポークの Now Assist をインストールし、統合ハブスポークの会話機能の使用を開始します。詳細については、「Now Assist 会話型スポークでの」を参照してください。
| アクション | 使用状況 |
|---|---|
| ユーザーを無効にする | 「Now Assistに質問する」で...フィールドに、Now Assist にアクションの実行を求めるフレーズを入力し、 Enter キーを押します。Active Directory でユーザー「ジャック」を無効にします。 |
| ユーザーを有効にする | 「Now Assistに質問する」で...フィールドに、Now Assist にアクションの実行を求めるフレーズを入力し、 Enter キーを押します。たとえば、 Active Directory でユーザー「ジャック」を有効にします。 |
| ユーザーを検索 | 「Now Assistに質問する」で...フィールドに、Now Assist にアクションの実行を求めるフレーズを入力し、 Enter キーを押します。たとえば、 Active Directory でユーザー「Jack」を検索します。 |
利用可能な AI エージェント
Now Assist for スポークをインストールし、利用可能な AI エージェントの使用を開始します。詳細については、「Now Assist for スポーク」を参照してください。
- ServiceNowエージェントシステムでは、目標を実行するために、一連の大規模言語モデル (LLM) 命令と 1 つ以上のスタンドアロン AI エージェントで構成されるエージェントワークフローを作成できます。AI エージェントを追加して要件に従ってエージェントワークフローを作成し、必要なトリガーを提供する方法については、 Create an agentic workflow を参照してください。
他の利用可能な AI エージェントを検索して、エージェントワークフローに追加することもできます。詳細については、「Find AI agents」を参照してください。
- 必要なスポーク AI エージェントのクローンを作成し、要件に応じてカスタマイズできます。クローンの作成の詳細については、 Duplicate an AI agent を参照してください。
- AI エージェントの詳細については、 Now Assist AI agents を参照してください。
利用可能な AI エージェントは次のとおりです。
| AI エージェント | 説明 |
|---|---|
| Microsoft Active Directory オブジェクトマネージャー | Active Directory (AD) 内のオブジェクトアカウントを管理し、その詳細を取得します。 |
| Microsoft Active Directory ユーザー認証システム | Active Directory (AD) 内のユーザーアカウントとパスワードを管理し、その詳細を取得します。 |
| Microsoft Active Directory グループマネージャー | Active Directory (AD) 内のグループを管理し、その詳細を取得します。 |
| Microsoft Active Directory コンピューターマネージャー | Active Directory (AD) 内のコンピューターを管理し、その詳細を取得します。 |
| Microsoft Active Directory ユーザーマネージャー | Active Directory (AD) 内のユーザーを管理し、その詳細を取得します。 |
- Now Assistアプリケーションとともにインストールされた AI エージェントが、エージェント型ワークフローで使用されていない可能性があります。インスタンスで利用可能なすべてのエージェントを表示する方法については、「 AI エージェントの検索」を参照してください。
- インスタンスにインストールされていない可能性のあるエージェントを見つけるには、ServiceNow Store の AI エージェントマーケットプレイスにアクセスしてください。
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。
スポークの設定については、「 Microsoft Active Directory v2 スポークの設定。
MID サーバー の要件
これらのアクションを使用するには、MID サーバーをセットアップし、PowerShell を使用するように設定する必要があります。MID サーバーでのアクションの実行の詳細については、「統合ステップ」を参照してください。MID サーバー の詳細については、「MID サーバー」を参照してください。
このスポークの MID サーバー を設定するには、「 スポークの MID サーバー の設定」を参照してください。