Pack d’activités Active Directory

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le pack d’activités Active Directory (AD) permet à un administrateur de créer, supprimer et gérer des objets dans Windows Active Directory, tels que des utilisateurs, des groupes et des ordinateurs, à l’aide d’un workflow ServiceNow Orchestration.

    Les activités de ce pack peuvent réinitialiser automatiquement un mot de passe à partir d’une demande utilisateur ou gérer n’importe quel compte utilisateur dans Active Directory, qu’il ait été créé ou non par un workflow Orchestration.

    Les contrôleurs de domaine sont identifiés par l’adresse IP de l’ordinateur hôte. Pour utiliser le nom d’hôte du contrôleur de domaine, ajoutez l’activité Résoudre le nom DNS pour résoudre le nom d’hôte en adresse IP, puis transmettez l’adresse IP dans l’activité Active Directory.

    Votre instance doit avoir accès à un serveur MID configuré pour utiliser PowerShell afin d’exécuter ces activités.
    Remarque :
    Toutes les activités Active Directory passent par des messages d’erreur renvoyés par Active Directory. Pour afficher ces messages d’erreur, pointez sur l’activité ayant échoué dans le canevas du workflow ou sélectionnez l’onglet Journal du workflow dans un enregistrement de contexte de workflow .

    Activités Active Directory personnalisées

    Orchestration fournit des activités Active Directory personnalisées qui ont été créées avec Orchestration Créer une activité PowerShell, à partir de la Geneva version. Ces activités exécutent les mêmes fonctions que les activités AD du même nom des versions précédentes et remplacent ces activités pour tous les nouveaux workflows. Les workflows existants des versions antérieures qui ont été créés avec les activités AD héritées continuent de fonctionner normalement après une mise à niveau vers Istanbul. Toutefois, tous les nouveaux workflows doivent utiliser ces activités AD personnalisées. Le modèle d’activité Powershell donne aux administrateurs de workflow la possibilité de stocker les variables d’entrée et de sortie de l’activité Query AD dans le bus de données.

    Remarque :
    Pour utiliser les activités personnalisées Active Directory, vous devez demander l’activation du module d’extension Orchestration - Active Directory.

    Informations d’identification Active Directory avec LDAP

    Si vous utilisez un serveur LDAP avec des serveurs MID, notez que les activités d’orchestration et d’Active Directory n’utilisent pas le nom d’utilisateur et le mot de passe configurés sur les serveurs LDAP. Vous devez créer un enregistrement d’informations d’identification d’orchestration de type Windows Informations d’identification Windows. Le nom d’utilisateur et le mot de passe de l’enregistrement des informations d’identification sont utilisés pour les requêtes LDAP exécutées par Orchestration et les activités de workflow.

    Port de connexion utilisé par les activités d’orchestration AD

    Toutes les activités Active Directory utilisent le port 389 pour l’accès LDAP. Si vous utilisez des activités AD avec Oracle Virtual Directory (OVD) en tant que proxy, configurez le relais sur le port 389 uniquement.