Microsoft Active Directory v2-Spoke

  • Freigeben Version: Yokohama
  • Aktualisiert 6. März 2025
  • 7 Minuten Lesedauer
  • Erstellen, löschen und verwalten Sie Objekte in Microsoft Active Directory, Z. B. Anwender, Gruppen und Computer.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    IntegrationHub-Abonnement

    Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Spoke-Version

    Microsoft Active Directory v2 Spoke V 2.4.0 Ist die neueste Version.

    Unterstützte Versionen

    Diese Spoke wurde für erstellt Microsoft Active Directory .

    Spoke-Anforderungen

    Stellen Sie sicher, dass Active Directory-Webservices (ADWS) auf demselben Server bereitgestellt werden, auf dem Microsoft A vorhanden ist Ktiv D Eindeutig Ist installiert. Der MID-Server kann über Port 9389 auf die Active Directory-Webservices (ADWS) zugreifen. Weitere Informationen zur ADWS-Bereitstellung finden Sie unter Microsoft-Dokumentation .

    In MID-ServerUnd Microsoft Active Directory v2-Server führen Sie die folgenden PowerShell-Befehle aus, um das Active Directory-Modul zu installieren:

    PS> Import-Module ServerManager
    PS> Install-WindowsFeature -Name RSAT-AD-PowerShell

    Spoke-Abhängigkeiten

    Wenn Sie Probleme beim Installieren der App haben, stellen Sie sicher, dass die folgenden abhängigen Plugins installiert sind:
    • Komplexes Objekt (com.Glide.cobject)
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • IHUB-Spoke-Util-Paket (com.snc.ihub_spoke_util_pack)
    • ServiceNow IntegrationHub-Aktionsschritt – PowerShell (com.Glide.Hub.action_STEP.powershell)
    Hinweis:
    Bei Verwendung außerhalb der Spoke-Implementierung sind einige dieser Plugins lizenzierbare Funktionen und erfordern Lizenzen.

    Spoke-Aktionen

    Die Microsoft Active Directory v2-Spoke Stellt Aktionen zur Automatisierung der Aufgaben bereit, wenn Ereignisse in auftreten ServiceNowInstanz. Folgende Aktionen sind verfügbar:

    Kategorie Aktion Beschreibung
    Gruppenverwaltung Fügen Sie Computer zu Gruppen hinzu Fügt den Computer-Account einer oder mehreren Gruppen im Active Directory (AD) hinzu.
    Fügen Sie der Gruppe Computer hinzu Fügt der Gruppe im Active Directory (AD) einen oder mehrere Computeraccounts hinzu.
    Anwender zu Gruppen hinzufügen Fügt einer oder mehreren Gruppen im Active Directory (AD) einen Anwender hinzu.
    Fügen Sie der Gruppe Anwender hinzu Fügt der Gruppe im Active Directory (AD) ein oder mehrere Anwenderaccounts hinzu.
    Gruppe erstellen Erstellt die Gruppe im Active Directory (AD).
    Gruppe löschen Löscht die Gruppe aus dem Active Directory (AD).
    Ist Gruppe Vorhanden Überprüft, ob die Gruppe im Active Directory (AD) vorhanden ist.
    Ist Anwender in Gruppe Überprüft, ob ein vorhandener Anwender bereits Mitglied einer Gruppe im Active Directory (AD) ist.
    Sucht nach Gruppe Ruft die Gruppe aus dem Active Directory (AD) ab.
    Entfernen Sie Computer aus Gruppen Entfernt den Computer-Account aus einer oder mehreren Gruppen im Active Directory (AD).
    Entfernen Sie Computer aus Gruppe Entfernt einen oder mehrere Computer aus der Gruppe im Active Directory (AD).
    Entfernen Sie Anwender aus Gruppen Entfernt einen Anwender aus einer oder mehreren Gruppen im Active Directory (AD).
    Entfernen Sie Anwender aus Gruppe Entfernt einen oder mehrere Anwender aus der Gruppe im Active Directory (AD).
    Anwenderauthentifizierung Ändern Sie Das Anwenderpasswort Ändert das Passwort des Anwenders im Active Directory (AD). Das Passwort muss den AD-Passwortanforderungen entsprechen.
    Sucht nach Ablaufdetails des Anwenderpassworts Ruft die Passwortablaufdetails für den Anwender aus dem Active Directory (AD) ab.
    Generieren Sie Ein Zufälliges Passwort Generiert das zufällige Passwort gemäß der Active Directory-Passwortrichtlinie (AD).
    Ist Anwender Gesperrt Überprüft den gesperrten Status des Anwenderaccounts im Active Directory (AD).
    Anwenderpasswort Zurücksetzen Setzt das Passwort des Anwenders im Active Directory (AD) zurück.
    Anwender Entsperren Entsperrt den Anwenderaccount im Active Directory (AD).
    Computerverwaltung Erstellen Sie Einen Computer Erstellt einen Computer-Account im Active Directory (AD).
    Deaktivieren Sie Den Computer Deaktiviert den Computer-Account im Active Directory (AD).
    Ist Computer Vorhanden Überprüft den Status des Computer-Accounts im Active Directory.
    Ist Computer Deaktiviert Überprüft den Status des Computer-Accounts im Active Directory (AD).
    Aktivieren Sie Den Computer Aktiviert den Computer-Account im Active Directory (AD).
    Computer suchen Ruft einen Computer-Account aus dem Active Directory (AD) ab.
    Aktualisieren Sie Den Computer Aktualisiert einen Computer-Account im Active Directory (AD).
    Löschen Sie Den Computer Löscht einen Computer-Account aus dem Active Directory (AD).
    Objektverwaltung Objekt erstellen Erstellt einen Objekt-Account im Active Directory (AD).
    Objekt-OE aktualisieren Aktualisiert die Organisationseinheit (OU) eines Objektaccounts im Active Directory (AD).
    Aktualisieren Sie Den Objektablauf Aktualisiert das Account-Ablaufdatum des Objekt-Accounts im Active Directory (AD).
    Objekt nach Filter suchen Ruft Objekt-Accounts basierend auf einem Suchfilter im Active Directory (AD) ab.
    Objekt Löschen Löscht einen Objekt-Account aus dem Active Directory (AD).
    Anwenderverwaltung Löschen Sie Den Anwender Löscht den Anwender aus Active Directory (AD).
    Anwender erstellen Erstellt einen Anwenderaccount im Active Directory (AD) und legt ein Passwort fest.
    Hinweis:
    Ab Microsoft Active Directory v2 Spoke v2.1.1 gelten diese Änderungen:
    • Sam-Accountname Ist in verfügbar Zusätzliche Felder Dropdownliste.
    • Wenn ein Anwender erstellt wird, wird der Anwenderprinzipalname (UPN) in diesem Format generiert: <username>@<DNS-domain-name> .
    Anwender deaktivieren (Konversationsbereit) Deaktiviert einen Anwenderaccount in Active Directory (AD).
    Ist Anwender Vorhanden Überprüft, ob der Anwenderaccount in Active Directory (AD) vorhanden ist.
    Aktualisieren Sie Den Anwender Aktualisiert einen Anwenderaccount im Active Directory (AD).
    Anwender aktivieren (Konversationsbereit) Aktiviert einen Anwenderaccount in Active Directory (AD).
    Anwender suchen (konversationsfähig – bereit) Ruft einen Anwenderaccount aus dem Active Directory (AD) ab.
    Hinweis:
    Now Assist für Konversations-Spokes Plugin ist erforderlich, um die Konversationsfähigkeit der Aktion zu verwenden.
    Ist Anwender Deaktiviert Überprüft, ob der Anwenderaccount in Active Directory (AD) inaktiv ist.
    Abrufen Zusätzliche Anwenderfelder (Metadaten) Ruft Informationen aus den zusätzlichen Feldern in einem Anwenderaccount aus dem Active Directory (AD) ab.
    Hinweis:
    Diese Spoke wird nicht mit einem Lastenausgleichsmodul getestet.

    Verfügbare Konversationsaktionen

    Installieren Sie Now Assist für Konversations-Spokes, und verwenden Sie die Konversationsfähigkeit von Integration Hub-Spokes. Weitere Informationen finden Sie unter Now Assist In Konversations-Spokes.

    Tabelle : 1. Unterstützte Aktionen
    Aktion Nutzung
    Anwender Deaktivieren Im Dialogfeld Now Assist fragen nach... Feld: Geben Sie den Ausdruck ein, der Now Assist auffordert, die Aktion auszuführen, und drücken Sie Eingabetaste . Deaktivieren Sie den Anwender „Jack“ in Active Directory.
    Aktivieren Sie Den Anwender Im Dialogfeld Now Assist fragen nach... Feld: Geben Sie den Ausdruck ein, der Now Assist auffordert, die Aktion auszuführen, und drücken Sie Eingabetaste . Beispiel: Aktivieren Sie den Anwender „Jack“ in Active Directory.
    Sucht nach Anwender Im Dialogfeld Now Assist fragen nach... Feld: Geben Sie den Ausdruck ein, der Now Assist auffordert, die Aktion auszuführen, und drücken Sie Eingabetaste . Beispiel: Sucht nach Anwender „Jack“ in Active Directory.
    Suchen Sie im Now Assist-Bereich nach der Konversationsfähigkeit für Anwenderaktionen

    Möglicherweise sind KI-Agenten mit installiert Now AssistAnwendung, die nicht in Anwendungsfällen verwendet wird. Informationen zum Anzeigen aller für Sie verfügbaren Service Desk-Mitarbeiter finden Sie unter KI-Agenten suchen .

    Verfügbare KI-Agenten

    Installieren Sie Now Assist für Spokes, und verwenden Sie die verfügbaren KI-Agenten. Weitere Informationen finden Sie unter Now Assist Für Spokes.

    Diese Spoke bietet eigenständige KI-Agenten, die menschliche Intelligenz nachahmen, um Aufgaben in auszuführen ServiceNowInstanz.
    • Im ServiceNow-Agenten-System können Sie einen Anwendungsfall erstellen, der aus einem Satz von Anweisungen für ein großes Sprachmodell (LLM) zusammen mit einem oder mehreren eigenständigen KI-Agenten besteht, um ein Ziel auszuführen. Siehe Create an agentic workflowFür Informationen zum Hinzufügen KI-AgentenUm Anwendungsfälle gemäß Ihren Anforderungen zu erstellen und den erforderlichen Auslöser bereitzustellen.

      Sie können auch nach anderen verfügbaren KI-Agenten suchen und sie Ihrem Anwendungsfall hinzufügen. Weitere Informationen finden Sie unter Find AI agents.

    • Sie können einen Klon des erforderlichen Spoke-KI-Agenten erstellen und ihn an Ihre Anforderungen anpassen. Siehe Duplicate an AI agentWeitere Informationen zum Erstellen eines Klons.
    • Siehe Now Assist AI agentsFür Informationen zu KI-Agenten.

    Verfügbare KI-Agenten:

    KI-Agent Beschreibung
    Microsoft Active Directory-Objektmanager Verwaltet Objektaccounts im Active Directory (AD) und ruft ihre Details ab.
    Microsoft Active Directory-Anwenderauthentifikator Verwaltet Anwenderaccounts und Passwörter im Active Directory (AD) und ruft ihre Details ab.
    Microsoft Active Directory-Gruppenmanager Verwaltet Gruppen im Active Directory (AD) und ruft ihre Details ab.
    Microsoft Active Directory-Computermanager Verwaltet Computer im Active Directory (AD) und ruft ihre Details ab.
    Microsoft Active Directory-Anwendermanager Verwaltet Anwender im Active Directory (AD) und ruft ihre Details ab.

    Möglicherweise sind KI-Agenten mit installiert Now AssistAnwendung, die nicht in Anwendungsfällen verwendet wird. Informationen zum Anzeigen aller für Sie verfügbaren Service Desk-Mitarbeiter finden Sie unter KI-Agenten suchen .

    Alias-Anforderungen für Verbindungen und Anmeldeinformationen

    IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Durch die Verwendung eines Alias müssen bei der Verwendung mehrerer Umgebungen nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfiguriert werden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie keine Aktionen aktualisieren, die die Verbindung verwenden. Weitere Informationen finden Sie unter Connections and Credentials.

    Informationen zum Einrichten der Spoke finden Sie unter Richten Sie ein Microsoft Active Directoryv2-Spoke.

    MID-Server Anforderungen

    Zur Verwendung dieser Aktionen muss Ihre Instanz über verfügen MID-ServerRichten Sie PowerShell ein und konfigurieren Sie sie für die Verwendung. Für weitere Informationen zum Ausführen von Aktionen auf MID-Server, Siehe Integrationsschritte. Für weitere Informationen über MID-Server, Siehe MID-Server .

    Hinweis:
    Sie müssen installieren MID-ServerUnd Microsoft Active DirectoryAuf verschiedenen Servern.