Microsoft Active Directory Spok E
Erstellen, löschen und verwalten Sie Objekte in Microsoft Active Directory, z. B. Benutzer, Gruppen und Computer.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
- Beginnend mit Vancouver Release, Microsoft Active Directory-Spoke wird auf die zukünftige Einstellung vorbereitet. Sie ist ausgeblendet und nicht mehr in neuen Instanzen aktiviert, wird jedoch weiterhin unterstützt. Microsoft Active Directory v2-Spoke bietet die neueste Experience für diese Funktionalität. Weitere Informationen finden Sie unter Verwerfungsprozess [ KB0867184 ] artikel in der Now Support Knowledge Base.
- Diese Spoke ist als Teil des Familien-Release verfügbar. Diese Spoke kann zur Verarbeitung der Computerobjekte verwendet werden.
Spoke-Anforderungen
Bestätigen Sie, dass die Active Directory-Webservices (ADWS) auf dem Server bereitgestellt werden, auf dem Microsoft AD installiert ist. Informationen zur Bereitstellung von ADWS finden Sie unter https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-serversInformationen zur Bereitstellung von ADWS.
Da Ihre Instanz einen haben muss MID-Server Richten Sie die PowerShell ein, und konfigurieren Sie sie für die Verwendung von MID-Server Muss über Port 9389 auf ADWS zugreifen können.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellSpoke-Flows
Die Microsoft Active Directory Spoke stellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Active Directory-Aufgaben zu demonstrieren. Um einen Beispiel-Flow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Flows:
| Flow | Beschreibung |
|---|---|
| Anwender-Offboarding | Deaktiviert einen AD-Anwenderaccount und entfernt den Anwender aus allen AD-Gruppen, wenn ein ServiceNow Anwenderdatensatz ist deaktiviert. |
| Anwender-Onboarding | Erstellt und aktiviert einen AD-Anwenderaccount, wenn ein ServiceNow Anwenderdatensatz ist aktiviert. |
Spoke-Subflows
Diese Spoke hat keine Beispiel-Subflows.
Spoke-Aktionen
Die Microsoft AD-SpokeStellt Aktionen zur Automatisierung von Microsoft Active Directory-Aufgaben bereit, wenn Ereignisse in auftreten ServiceNow AI Platform. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Computerverwaltung | Computer erstellen | Erstellt einen Computer-Account in Active Directory. |
| Computer löschen | Löscht einen Computer aus Active Directory. | |
| Computer deaktivieren | Deaktiviert einen Computer-Account in Active Directory. | |
| Computer aktivieren | Aktiviert einen Computer-Account in Active Directory. | |
| Computer-OU abrufen | Ruft die Organisationseinheit (OU) eines Computerkontos ab. | |
| Ist Computer aktiviert | Überprüft den Status des angegebenen Computer-Accounts in Active Directory. | |
| Computer in OU verschieben | Ändert die Organisationseinheit (OU) eines Computer-Accounts in Active Directory. | |
| Gruppenverwaltung | Anwender zu Gruppe hinzufügen | Fügt einer Active Directory-Gruppe einen vorhandenen Active Directory-Anwender hinzu. |
| Gruppe erstellen | Erstellt eine Gruppe in Active Directory. | |
| Gruppe löschen | Löscht eine Gruppe aus Active Directory. | |
| Gruppe nachschlagen | Ruft die Details einer bestimmten Gruppe in Active Directory ab, einschließlich der Gruppenkategorie, des Umfangs und des eindeutigen Namens. | |
| Anwender aus Gruppe entfernen | Entfernt einen vorhandenen Anwender aus einer Gruppe in Active Directory. | |
| Passwortverwaltung | Anwenderpasswort ändern | Ändert das Anwenderpasswort in AD. Die Passworteingabe muss den Active Directory-Passwortanforderungen entsprechen. |
| Ist Anwender-Account gesperrt | Überprüft den gesperrten Status des angegebenen Anwenderaccounts in Active Directory. | |
| AD-Anwenderpasswort zurücksetzen | Setzt das Passwort eines Anwenders in Active Directory zurück. | |
| Anwenderverwaltung | Anwender erstellen | Erstellt einen Anwender ohne Passwort in Active Directory. Um einem Benutzer das Festlegen eines Passworts zu ermöglichen, melden Sie sich bei AD an, erstellen Sie ein Standardpasswort für den Benutzer, und aktivieren Sie die Passwortzurücksetzung. |
| Anwender löschen | Löscht einen Anwender aus Active Directory. | |
| Anwender deaktivieren | Deaktiviert einen Anwenderaccount in Active Directory. | |
| Anwender aktivieren | Aktiviert einen Anwenderaccount in Active Directory. | |
| Ist Anwender aktiviert | Überprüft den Status eines Anwenderaccounts in Active Directory. | |
| Ist Anwender In Gruppe | Überprüft, ob ein vorhandener Active Directory-Anwender Mitglied einer Active Directory-Gruppe ist. | |
| Anwender suchen | Ruft die Details eines bestimmten Anwenders in Active Directory ab. | |
| AD-Account entsperren | Entsperrt einen Anwenderaccount in Active Directory. | |
| Anwender aktualisieren | Aktualisiert Anwenderattribute in Active Directory. | |
| Startverzeichnis von Benutzer aktualisieren | Aktualisiert das Startverzeichnis für einen Anwender in Active Directory. | |
| Objektverwaltung | AD-Objekt erstellen | Erstellt ein Objekt eines beliebigen Typs, das in Active Directory unterstützt wird. |
| AD-Objekt löschen | Löscht ein Objekt beliebiger Art aus Active Directory. | |
| Abfrage-AD | Fragt AD für Objekte ab, die von einem Suchfilter angegeben werden. | |
| AD-Objekt-OU aktualisieren | Ändert die Organisationseinheit (OU) eines Objekts in Active Directory. | |
| AD-Objektablauf aktualisieren | Aktualisieren Sie das Account-Ablaufdatum eines Objekts in Active Directory. |
MID Server-Anforderungen
Zur Verwendung dieser Aktionen muss Ihre Instanz über einen verfügen MID-Server Richten Sie die PowerShell ein und konfigurieren Sie sie für die Verwendung. Weitere Informationen zum Ausführen von Aktionen auf dem MID-Server finden Sie unter Integrationsschritte. Informationen finden Sie unter MID-Server .
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Diese Spoke verwendet den AD-Alias-Datensatz, um Aktionen in Microsoft Active Directory zu autorisieren.
| Verbindungsalias | Beschreibung | Verbindungs-URL |
|---|---|---|
| AD | Verbindung mit Microsoft Active Directory. | Die URL des Hostcomputers, auf dem Microsoft Active Directory installiert ist. |
Informationen zum Einrichten der Spoke finden Sie unter Einrichten Microsoft Active Directory Spoke.