Zugriffsmanagement-Automatisierung
Automatisieren Sie die Erfüllung von Zugriffsmanagement-Anforderungen mit Servicekatalog Oder Serviceportal. Die Katalogelemente und Flows unterstützen Anforderungen in Okta, Microsoft Entra ID (früher Microsoft Entra ID), und Microsoft Active Directory.
Apps im Store anfordern
Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Anwendungsversion
Zugriffsmanagement-Automatisierung v2.1.0 ist die neueste Version.
Katalogelemente und Flows
Die Zugriffsmanagement-AutomatisierungDie Anwendung stellt Katalogelemente und Flows zur Automatisierung von Aufgaben bereit. Wenn ein Katalogelement übermittelt wird, wird der zugehörige Flow ausgelöst, und die Aufgabe wird ausgeführt. Verfügbare Katalogelemente:
| Service | Katalogelement | Beschreibung |
|---|---|---|
| Microsoft Active Directory | Active Directory-Gruppe erstellen | Erstellt eine Gruppe in Microsoft Active Directory mit den angegebenen Details. |
| Active Directory-Anwender erstellen | Erstellt einen Anwender in Microsoft Active Directory. | |
| Active Directory-Anwender aus Gruppen entfernen | Entfernt den angegebenen Anwender aus den Gruppen im Microsoft Active Directory. | |
| Active Directory-Anwender aktivieren | Aktiviert den angegebenen Anwender in Microsoft Active Directory. | |
| Active Directory-Anwender deaktivieren | Deaktiviert den angegebenen Anwender im Microsoft Active Directory. | |
| Active Directory-Anwender zu Gruppen hinzufügen | Fügt den angegebenen Anwender Gruppen in Microsoft Active Directory hinzu. | |
| Active Directory-Anwender freischalten | Entsperrt den angegebenen Anwender im Microsoft Active Directory. | |
| Microsoft Entra ID (früher Microsoft Entra ID) | Microsoft Entra ID-Anwender löschen | Löscht den angegebenen Anwender aus Microsoft Entra ID. |
| Microsoft Entra ID-Anwender zu Gruppen hinzufügen | Fügt den angegebenen Anwender Gruppen in der Microsoft Entra ID hinzu. | |
| Microsoft Entra ID-Sicherheitsgruppe erstellen | Erstellt eine Sicherheitsgruppe in Microsoft Entra ID. | |
| Besitzer aus Microsoft Entra ID-Gruppe entfernen | Entfernt einen Besitzer aus der angegebenen Microsoft Entra ID-Gruppe. | |
| O365-Gruppe in Microsoft Entra ID erstellen | Erstellt eine Office 365-Gruppe in der Microsoft Entra ID. | |
| Microsoft Entra ID-Anwender deaktivieren | Deaktiviert den angegebenen Anwender in der Microsoft Entra ID. | |
| Microsoft Entra ID-Anwender aktivieren | Aktiviert den angegebenen Anwender in der Microsoft Entra ID. | |
| Microsoft Entra ID-Anwender aus Gruppen entfernen | Entfernt den angegebenen Anwender aus Gruppen in der Microsoft Entra ID. | |
| Besitzer zu Microsoft Entra ID-Gruppe hinzufügen | Fügt der Microsoft Entra ID-Gruppe einen Besitzer hinzu. | |
| Microsoft Entra ID-Anwender erstellen | Erstellt einen Anwender in Microsoft Entra ID. | |
| Okta | Okta-Anwenderfaktoren zurücksetzen | Setzt Faktoren des angegebenen Okta-Anwenders zurück. |
| Okta-Anwender zu Okta-Gruppen hinzufügen | Fügt den angegebenen Anwender Gruppen in Okta hinzu. | |
| Okta-Anwender freischalten | Entsperrt den angegebenen Anwender in Okta. | |
| Sperre des Okta-Anwenders aufheben | Hebt die Unterbrechung des angegebenen Anwenders in Okta auf. | |
| Erstellen Sie eine Gruppe in Okta | Erstellt eine Gruppe in Okta. | |
| Erstellen Sie einen Anwender in Okta | Erstellt einen Anwender in Okta. | |
| Okta-Anwender sperren | Bricht den angegebenen Anwender in Okta ab. | |
| Okta-Anwender aus Okta-Gruppen entfernen | Entfernt den angegebenen Anwender aus Gruppen in Okta. | |
| Okta-Anwender aktivieren | Aktiviert den angegebenen Anwender in Okta. |
Subflows
Die Zugriffsmanagement-AutomatisierungDie Anwendung stellt Subflows zur Automatisierung von Aufgaben bereit. Die verfügbaren Subflows umfassen:
| Subflow | Beschreibung |
|---|---|
| Incident erstellen | Erstellt einen Incident, wenn die Automatisierung fehlschlägt. |
| Ereignis erstellen | Erstellt ein Ereignis, wenn die Automatisierung fehlschlägt. |
| Dynamische Flow-Vorlage | Vorlage zur Verwendung der Subflows „Ereignis erstellen“ und „Incident erstellen“. |
| Rufen Sie Genehmiger und Beauftragten ab | Ruft die Details von Genehmigern, Beauftragten und Zuweisungsgruppen für das angeforderte Element, die Katalogaufgabe und den Incident aus den Entscheidungstabellen ab. |
Aktionen
Die Zugriffsmanagement-AutomatisierungDie Anwendung bietet Aktionen zum Automatisieren von Aufgaben. Die verfügbaren Subflows umfassen:
| Aktion | Beschreibung |
|---|---|
| Konvertieren Sie die Maske in Passwort2 | Konvertiert ein Maskenfeld in ein Passwort2-Feld. |
| Zeichenfolge in Array.Strings konvertieren | Konvertiert eine Zeichenfolge von kommagetrennten Werten in ein Array von Zeichenfolgen. |
Entscheidungstabellen
Die Zugriffsmanagement-AutomatisierungDie Anwendung verwendet Entscheidungstabellen, um die Informationen zum Genehmiger und Beauftragten zu speichern. Die Entscheidungstabellen umfassen:
| Entscheidungstabelle | Beschreibung |
|---|---|
| Zugriffsmanagement Zuweisungsrichtlinie Für Katalogaufgabengruppe | Wird verwendet, um die Gruppen auszuwählen, denen die Erfüllungskatalogaufgabe zugewiesen werden soll, wenn die Automatisierung fehlschlägt. |
| Zugriffsmanagement Richtlinie Für Katalogaufgaben-Anwenderzuweisung | Wird verwendet, um die Anwender auszuwählen, denen die Erfüllungskatalogaufgabe zugewiesen werden soll, wenn die Automatisierung fehlschlägt. |
| Zugriffsmanagement Fehlgeschlagene Automatisierungs-Flow-Richtlinie | Wird verwendet, um den Subflow auszuwählen, der ausgeführt werden soll, wenn die Automatisierung fehlschlägt. |
| Zugriffsmanagement Zuweisungsrichtlinie Für Incident-Gruppen | Wenn der Subflow, der ausgeführt wird, wenn die Automatisierung fehlschlägt, Incident erstellen ist, wird diese Entscheidungstabelle verwendet, um die Gruppen auszuwählen, denen der Incident zugewiesen werden soll. |
| Zugriffsmanagement Richtlinie Für Incident-Anwenderzuweisung | Wenn der Subflow, der ausgeführt wird, wenn die Automatisierung fehlschlägt, Incident erstellen ist, wird diese Entscheidungstabelle verwendet, um die Anwender auszuwählen, denen der Incident zugewiesen werden soll. |
| Zugriffsmanagement Genehmigungsrichtlinie Für Angeforderte Elementgruppe | Wird verwendet, um die Gruppen auszuwählen, die als Genehmiger für die Kataloganforderungen zugewiesen sind. |
| Zugriffsmanagement Genehmigungsrichtlinie Für Anwender Des Angeforderten Elements | Wird verwendet, um die Anwender auszuwählen, die als Genehmiger für die Kataloganforderungen zugewiesen sind. |
Anwenderrollen
Die Zugriffsmanagement-AutomatisierungDie Anwendung stellt die Rolle sn_ACC_mgmt_sc.Access_mgmt_user bereit. Benutzer mit dieser Rolle können Katalogelemente der Zugriffsmanagement-Automatisierung anzeigen.
Hinweis:
Der Anwender muss über die Rollen sn_ACC_mgmt_sc.Access_mgmt_user, ITIL und Katalogadministrator verfügen, um Katalogelemente zu erstellen und zu übermitteln.