Microsoft Active Directory Spoke
Créez, supprimez et gérez des objets dans Microsoft Active Directory, tels que des utilisateurs, des groupes et des ordinateurs.
Abonnement à Hub d'intégration
Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.
- À partir de cette Vancouver version, le spoke Microsoft Active Directory est en cours de préparation pour une dépréciation future. Ce module d'extension sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d'être pris en charge. Le spoke Microsoft Active Directory v2 fournit la dernière expérience pour cette fonctionnalité. Pour en savoir plus, consultez l’article Processus d’obsolescence [KB0867184] dans la base de connaissances Now Support.
- Ce spoke est disponible dans le cadre de la version familiale. Ce spoke peut être utilisé pour gérer les objets ordinateurs.
Exigences relatives au spoke
Assurez-vous qu’Active Directory Web Services (ADWS) est déployé sur le même serveur que celui sur lequel Microsoft AD est installé. Pour plus d’informations sur le déploiement d’ADWS, reportez-vous https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-servers à la section
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellFlux de spoke
Le Spoke Microsoft AD fournit des exemples de flux à l’état brouillon pour illustrer l’automatisation des tâches Active Directory. Pour personnaliser un exemple de flux, copiez-le dans un nouveau périmètre de l’application. Les exemples de flux disponibles sont les suivants :
| Flux | Description |
|---|---|
| Séparation d’utilisateur | Désactive un compte utilisateur AD et retire l’utilisateur de tous les groupes AD lorsqu’un ServiceNow enregistrement utilisateur est désactivé. |
| Intégration de l’utilisateur | Crée et active un compte utilisateur AD lorsqu’un ServiceNow enregistrement utilisateur est activé. |
Flux secondaires du spoke
Ce spoke n’a pas d’échantillons de flux secondaires.
Actions du spoke
Le Spoke Microsoft AD fournit des actions pour automatiser les tâches Microsoft Active Directory lorsque des événements se produisent dans le Now Platform. Les actions disponibles sont les suivantes :
| Catégorie | Action | Description |
|---|---|---|
| Gestion des ordinateurs | Créer un ordinateur | Crée un compte d’ordinateur dans Active Directory. |
| Supprimer l'ordinateur | Supprime un ordinateur d’Active Directory. | |
| Désactiver l'ordinateur | Désactive un compte d’ordinateur dans Active Directory. | |
| Activer l'ordinateur | Active un compte d’ordinateur dans Active Directory. | |
| Obtenir l'UO de l'ordinateur | Obtient l’unité organisationnelle (OU) d’un compte d’ordinateur. | |
| L'ordinateur est-il activé ? | Vérifie l’état du compte d’ordinateur spécifié dans Active Directory. | |
| Déplacer l’ordinateur vers l’UO | Modifie l’unité organisationnelle (OU) d’un compte d’ordinateur dans Active Directory. | |
| Gestion des groupes | Ajouter un utilisateur au groupe | Ajoute un utilisateur Active Directory existant à un groupe Active Directory. |
| Créer un groupe | Crée un groupe dans Active Directory. | |
| Supprimer le groupe | Supprime un groupe d’Active Directory. | |
| Groupe de référence | Obtient les détails d’un groupe donné dans Active Directory, y compris la catégorie de groupe, le champ d’application et le nom unique. | |
| Retirer l'utilisateur du groupe | Supprime un utilisateur existant d’un groupe dans Active Directory. | |
| Gestion des mots de passe | Changer le mot de passe de l'utilisateur | Modifie le mot de passe de l’utilisateur dans AD. L’entrée de mot de passe doit être conforme aux exigences de mot de passe Active Directory. |
| Le compte utilisateur est-il verrouillé ? | Vérifie l’état verrouillé du compte d’utilisateur spécifié dans Active Directory. | |
| Réinitialiser le mot de passe utilisateur AD | Réinitialise le mot de passe d’un utilisateur dans Active Directory. | |
| Gestion des utilisateurs | Créer un utilisateur | Crée un utilisateur sans mot de passe dans Active Directory. Pour permettre à un utilisateur de définir un mot de passe, connectez-vous à AD, créez un mot de passe par défaut pour l’utilisateur et activez la réinitialisation du mot de passe. |
| Supprimer l'utilisateur | Supprime un utilisateur d’Active Directory. | |
| Désactiver l'utilisateur | Désactive un compte d’utilisateur dans Active Directory. | |
| Activer l'utilisateur | Active un compte d’utilisateur dans Active Directory. | |
| L'utilisateur est-il activé ? | Vérifie l’état d’un compte d’utilisateur dans Active Directory. | |
| L'utilisateur est-il dans le groupe ? | Vérifie si un utilisateur Active Directory existant est membre d’un groupe Active Directory. | |
| Rechercher un utilisateur | Obtient les détails d’un utilisateur donné dans Active Directory. | |
| Déverrouiller le compte AD | Déverrouille un compte d’utilisateur dans Active Directory. | |
| Mettre à jour un utilisateur | Met à jour les attributs d’utilisateur dans Active Directory. | |
| Mettre à jour l'emplacement du domicile de l'utilisateur | Met à jour le répertoire de base pour un utilisateur dans Active Directory. | |
| Gestion des objets | Créer un objet AD | Crée un objet de n’importe quel type pris en charge dans Active Directory. |
| Supprimer l'objet AD | Supprime un objet de n’importe quel type d’Active Directory. | |
| Interroger AD | Interroge AD au sujet d’objets spécifiés par un filtre de recherche. | |
| Mettre à jour l'UO d'objet AD | Modifie l’unité organisationnelle (OU) d’un objet dans Active Directory. | |
| Mettre à jour l’expiration de l’objet AD | Mettre à jour la date d’expiration du compte d’un objet dans Active Directory. |
Besoins relatifs au MID Server
Pour utiliser ces actions, votre instance doit disposer d’une Serveur MID configuration configurée pour utiliser PowerShell. Pour plus d’informations sur l’exécution d’actions sur , reportez-vous à la Serveur MIDsection Étapes d’intégration. Pour plus d’informations, reportez-vous à la section Serveur MID.
Exigences en matière d'alias de connexion et d'informations d'identification
Hub d'intégration utilise des alias pour gérer les informations de connexion et d’identification, ainsi que les informations d’identification OAuth. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion.
Ce spoke utilise l’enregistrement d’alias AD pour autoriser des actions dans Microsoft Active Directory.
| Alias de connexion | Description | URL de connexion |
|---|---|---|
| ANNONCE | Connexion à Microsoft Active Directory. | URL de l’ordinateur hôte sur lequel Microsoft Active Directory est installé. |
Pour en savoir plus sur la configuration du spoke, consultez Configurer le Microsoft Active Directory spoke.