Zugriffsverwaltungsautomatisierung
Automatisieren Sie die Erfüllung von Zugriffsverwaltungsanforderungen mit Servicekatalog oder Serviceportal. Die Katalogelemente und Flows unterstützen Anforderungen in Okta, Microsoft Entra ID (früher Microsoft Azure AD) und Microsoft Active Directory.
Apps im Store anfordern
Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Versionshinweisen zum ServiceNow Store-Versionsverlauf.
Anwendungsversion
Zugriffsverwaltungsautomatisierung v2.1.0 ist die neueste Version.
Katalogelemente und Flows
Die Anwendung Zugriffsverwaltungsautomatisierung stellt Katalogelemente und Flows zur Automatisierung von Aufgaben bereit. Wenn ein Katalogelement übermittelt wird, wird der zugehörige Flow ausgelöst und die Aufgabe ausgeführt. Verfügbare Katalogelemente:
| Service | Katalogelement | Beschreibung |
|---|---|---|
| Microsoft Active Directory | Active Directory-Gruppe erstellen | Erstellt eine Gruppe in Microsoft Active Directory mit den angegebenen Details. |
| Active Directory-Anwender erstellen | Erstellt einen Anwender in Microsoft Active Directory. | |
| Active Directory-Anwender aus Gruppen entfernen | Entfernt den angegebenen Anwender aus den Gruppen in Microsoft Active Directory. | |
| Active Directory-Anwender aktivieren | Aktiviert den angegebenen Anwender in Microsoft Active Directory. | |
| Active Directory-Anwender deaktivieren | Deaktiviert den angegebenen Anwender in Microsoft Active Directory. | |
| Active Directory-Anwender zu Gruppen hinzufügen | Fügt den angegebenen Anwender zu Gruppen in Microsoft Active Directory hinzu. | |
| Active Directory-Anwender freischalten | Schaltet den angegebenen Anwender in Microsoft Active Directory frei. | |
| Microsoft Entra ID (früher Microsoft Azure AD) | Löschen Sie den Microsoft Entra ID-Anwender | Löscht den angegebenen Anwender aus Microsoft Entra ID. |
| Fügen Sie Microsoft Entra ID-Anwender zu Gruppen hinzu | Fügt den angegebenen Anwender zu Gruppen in Microsoft Entra ID hinzu. | |
| Erstellen Sie eine Microsoft Entra ID-Sicherheitsgruppe | Erstellt eine Sicherheitsgruppe in Microsoft Entra ID. | |
| Entfernen Sie den Besitzer aus der Microsoft Entra ID-Gruppe | Entfernt einen Besitzer aus der angegebenen Microsoft Entra ID-Gruppe. | |
| Erstellt eine Microsoft Entra ID O365-Gruppe | Erstellt eine Office 365-Gruppe in Microsoft Entra ID. | |
| Deaktivieren Sie den Microsoft Entra ID-Anwender | Deaktiviert den angegebenen Anwender in der Microsoft Entra ID. | |
| Aktivieren Sie Microsoft Entra ID-Anwender | Aktiviert den angegebenen Anwender in der Microsoft Entra ID. | |
| Entfernen Sie den Microsoft Entra ID-Anwender aus Gruppen | Entfernt den angegebenen Anwender aus Gruppen in Microsoft Entra ID. | |
| Fügen Sie der Microsoft Entra ID-Gruppe einen Besitzer hinzu | Fügt der Microsoft Entra ID-Gruppe einen Besitzer hinzu. | |
| Erstellen Sie einen Microsoft Entra ID-Anwender | Erstellt einen Anwender in Microsoft Entra ID. | |
| Okta | Okta-Anwenderfaktoren zurücksetzen | Setzt Faktoren des angegebenen Okta-Anwenders zurück. |
| Okta-Anwender zu Okta-Gruppen hinzufügen | Fügt den angegebenen Anwender zu Gruppen bei Okta hinzu. | |
| Okta-Anwender freischalten | Schaltet den angegebenen Anwender bei Okta frei. | |
| Sperre des Okta-Anwenders aufheben | Hebt die Sperre des angegebenen Anwenders bei Okta auf. | |
| Erstellt eine Gruppe in Okta | Erstellt eine Gruppe in Okta. | |
| Erstellt Anwender bei Okta | Erstellt einen Anwender bei Okta. | |
| Okta-Anwender sperren | Storniert den angegebenen Anwender bei Okta. | |
| Okta-Anwender aus Okta-Gruppen entfernen | Entfernt den angegebenen Anwender aus Gruppen in Okta. | |
| Okta-Anwender aktivieren | Aktiviert den angegebenen Anwender bei Okta. |
Subflows
Die Anwendung Zugriffsverwaltungsautomatisierung stellt Subflows zur Automatisierung von Aufgaben bereit. Folgende Subflows sind verfügbar:
| Unterablauf | Beschreibung |
|---|---|
| Incident erstellen | Erstellt einen Incident, wenn die Automatisierung fehlschlägt. |
| Event erstellen | Erstellt ein Ereignis, wenn die Automatisierung fehlschlägt. |
| Dynamische Flow-Vorlage | Vorlage zur Verwendung der Subflows „Event erstellen“ und „Incident erstellen“. |
| Genehmiger und Beauftragten abrufen | Ruft die Details von Genehmigern, Beauftragten und Zuweisungsgruppen für das angeforderte Element, die Katalogaufgabe und den Incident aus den Entscheidungstabellen ab. |
Aktionen
Die Anwendung Zugriffsverwaltungsautomatisierung bietet Aktionen zum Automatisieren von Aufgaben. Folgende Subflows sind verfügbar:
| Aktion | Beschreibung |
|---|---|
| Konvertieren Sie die Maske in password2 | Konvertiert ein Maskenfeld in ein password2-Feld. |
| Zeichenfolge in Array.Strings konvertieren | Konvertiert eine Zeichenfolge aus kommagetrennten Werten in ein Array von Zeichenfolgen. |
Entscheidungstabellen
Die Anwendung Zugriffsverwaltungsautomatisierung verwendet Entscheidungstabellen, um Informationen zu Genehmigern und Beauftragten zu speichern. Die Entscheidungstabellen umfassen:
| Entscheidungstabelle | Beschreibung |
|---|---|
| Zugriffsverwaltung Zuweisungsrichtlinie für Katalogaufgabengruppe | Wird verwendet, um die Gruppen auszuwählen, denen die Erfüllungskatalogaufgabe zugewiesen werden soll, wenn die Automatisierung fehlschlägt. |
| Zugriffsverwaltung Benutzerzuweisungsrichtlinie für Katalogaufgabe | Wird verwendet, um die Benutzer auszuwählen, denen die Erfüllungskatalogaufgabe zugewiesen werden soll, wenn die Automatisierung fehlschlägt. |
| Zugriffsverwaltung Automatisierungs-Flow-Richtlinie fehlgeschlagen | Wird verwendet, um den Subflow auszuwählen, der ausgeführt werden soll, wenn die Automatisierung fehlschlägt. |
| Zugriffsverwaltung Zuweisungsrichtlinie für Incident-Gruppen | Wenn der Subflow, der bei einem Fehler in der Automatisierung ausgeführt wird, Incident erstellen ist, wird diese Entscheidungstabelle verwendet, um die Gruppen auszuwählen, denen der Incident zugewiesen werden soll. |
| Zugriffsverwaltung Richtlinie für Incident-Benutzerzuweisung | Wenn der Subflow, der bei einem Fehler in der Automatisierung ausgeführt wird, Incident erstellen ist, wird diese Entscheidungstabelle verwendet, um die Benutzer auszuwählen, denen der Incident zugewiesen werden soll. |
| Zugriffsverwaltung Genehmigungsrichtlinie für angeforderte Elementgruppe | Wird verwendet, um die Gruppen auszuwählen, die als Genehmiger für die Kataloganforderungen zugewiesen sind. |
| Zugriffsverwaltung Benutzergenehmigungsrichtlinie für angefordertes Element | Wird verwendet, um die Benutzer auszuwählen, die als Genehmiger für die Kataloganforderungen zugewiesen sind. |
Benutzerrollen
Die Anwendung Zugriffsverwaltungsautomatisierung stellt die Rolle sn_acc_mgmt_sc.access_mgmt_user bereit. Benutzer mit dieser Rolle können Katalogelemente der Zugriffsverwaltungsautomatisierung anzeigen.
Hinweis:
Der Benutzer muss über die Rollen „sn_acc_mgmt_sc.access_mgmt_user“, „ITIL“ und „Katalogadministrator“ verfügen, um Katalogelemente erstellen und übermitteln zu können.