Microsoft Active Directory Spoke
Microsoft Active Directory에서 사용자, 그룹, 컴퓨터 등의 객체를 생성, 삭제 및 관리합니다.
Integration Hub 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
- 릴리스부터 Microsoft Active Directory 스포크는 향후 사용 중단을 Vancouver 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다. Microsoft Active Directory v2 스포크는 이 기능을 위한 최신 환경을 제공합니다. 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.
- 이 스포크는 제품군 릴리스의 일부로 사용할 수 있습니다. 이 스포크는 컴퓨터 객체를 처리하는 데 사용할 수 있습니다.
스포크 요구 사항
ADWS(Active Directory Web Services)가 Microsoft AD가 설치된 동일한 서버에 배포되어 있는지 확인합니다. ADWS 배포에 대한 자세한 내용은 을 참조하세요 https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-servers .
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShell스포크 플로우
Microsoft AD 스포크 Active Directory 작업 자동화를 보여 주는 초안 상태의 샘플 플로우를 제공합니다. 샘플 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 플로우는 다음과 같습니다.
| 플로우 | 설명 |
|---|---|
| 사용자 등록 취소 | AD 사용자 계정을 비활성화하고 사용자 기록이 비활성화되면 모든 AD 그룹 ServiceNow 에서 사용자를 제거합니다. |
| 사용자 온보딩 | 사용자 기록이 활성화되면 AD 사용자 계정을 ServiceNow 만들고 활성화합니다. |
스포크 하위 플로우
이 스포크에는 샘플 하위 플로우가 없습니다.
스포크 작업
Microsoft AD 스포크 에서 이벤트가 발생할 때 Microsoft Active Directory 작업을 자동화하는 Now Platform작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
| 범주 | 작업 | 설명 |
|---|---|---|
| 컴퓨터 관리 | 컴퓨터 작성 | Active Directory에서 컴퓨터 계정을 작성합니다. |
| 컴퓨터 삭제 | Active Directory에서 컴퓨터를 삭제합니다. | |
| 컴퓨터 비활성화 | Active Directory에서 컴퓨터 계정을 비활성화합니다. | |
| 컴퓨터 사용 | Active Directory에서 컴퓨터 계정을 사용하도록 설정합니다. | |
| 컴퓨터 OU 가져오기 | 컴퓨터 계정의 OU(조직 단위)를 가져옵니다. | |
| 컴퓨터를 사용 중입니다. | Active Directory에서 지정된 컴퓨터 계정의 상태를 확인합니다. | |
| OU로 컴퓨터 이동 | Active Directory에서 컴퓨터 계정의 OU(조직 단위)를 변경합니다. | |
| 그룹 관리 | 그룹에 사용자 추가 | Active Directory 그룹에 기존 Active Directory 사용자를 추가합니다. |
| 그룹 생성 | Active Directory에서 그룹을 작성합니다. | |
| 그룹 삭제 | Active Directory에서 그룹을 삭제합니다. | |
| 그룹 조회 | 그룹 범주, 범위 및 고유 이름을 포함하여 Active Directory에서 지정된 그룹의 상세 정보를 가져옵니다. | |
| 그룹에서 사용자 제거 | Active Directory의 그룹에서 기존 사용자를 제거합니다. | |
| 암호 관리 | 사용자 암호 변경 | AD에서 사용자 암호를 변경합니다. 암호 입력은 Active Directory 암호 요구 사항을 준수해야 합니다. |
| 사용자 계정 잠김 | Active Directory에서 지정된 사용자 계정의 잠금 상태를 확인합니다. | |
| AD 사용자 암호 재설정 | Active Directory에서 사용자의 암호를 재설정합니다. | |
| 사용자 관리 | 사용자 생성 | Active Directory에서 암호가 없는 사용자를 작성합니다. 사용자가 암호를 설정할 수 있도록 하려면 AD에 로그인하고, 사용자의 기본 암호를 만들고, 암호 재설정을 사용하도록 설정합니다. |
| 사용자 삭제 | Active Directory에서 사용자를 삭제합니다. | |
| 사용자 비사용 | Active Directory에서 사용자 계정을 비활성화합니다. | |
| 사용자 사용 | Active Directory에서 사용자 계정을 활성화합니다. | |
| 사용자 사용 여부 | Active Directory에서 사용자 계정의 상태를 확인합니다. | |
| 사용자가 그룹에 있습니다. | 기존 Active Directory 사용자가 Active Directory 그룹의 구성원인지 확인합니다. | |
| 사용자 조회 | Active Directory에서 지정된 사용자의 상세 정보를 가져옵니다. | |
| AD 계정 잠금 해제 | Active Directory에서 사용자 계정의 잠금을 해제합니다. | |
| 사용자를 업데이트합니다 | Active Directory에서 사용자 속성을 업데이트합니다. | |
| 사용자 홈 위치 업데이트 | Active Directory에서 사용자의 홈 디렉터리를 업데이트합니다. | |
| 객체 관리 | AD 객체 생성 | Active Directory에서 지원되는 모든 형식의 개체를 만듭니다. |
| AD 객체 삭제 | Active Directory에서 모든 유형의 개체를 삭제합니다. | |
| 쿼리 AD | 검색 필터로 지정된 개체를 AD 쿼리합니다. | |
| AD 객체 OU 업데이트 | Active Directory에서 객체의 OU(조직 단위)를 변경합니다. | |
| AD 객체 만료 업데이트 | Active Directory에서 객체의 계정 만료일을 업데이트합니다. |
MID 서버 요구 사항
이러한 작업을 사용하려면 인스턴스에 PowerShell을 MID 서버 사용하도록 설정 및 구성되어 있어야 합니다. 에서 MID 서버작업 실행에 대한 자세한 내용은 을 참조하십시오 통합 단계. 자세한 내용은 MID 서버를 참조하십시오.
연결 및 자격 증명 별칭 요구 사항
Integration Hub는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.
이 스포크는 AD 별칭 기록을 사용하여 Microsoft Active Directory에서 작업을 승인합니다.
| 연결 별칭 | 설명 | 연결 URL |
|---|---|---|
| AD | Microsoft Active Directory에 대한 연결입니다. | Microsoft Active Directory가 설치된 호스트 컴퓨터의 URL입니다. |
스포크 설정에 대한 자세한 내용은 다음을 참조하십시오. 스포크 설정 Microsoft Active Directory.