Microsoft Active Directory スポーク
ユーザー、グループ、およびコンピューターなどの、Microsoft Active Directory 内のオブジェクトを作成、削除、および管理します。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
- Vancouver リリース以降、Microsoft Active Directory スポークは将来の廃止に備えて準備されます。これは非表示になり、新しいインスタンスではアクティブ化されなくなりますが、引き続きサポートされます。Microsoft Active Directory v2 スポークは、この機能の最新のエクスペリエンスを提供します。詳細については、Now Support ナレッジベースの「Deprecation Process (廃止プロセス) [KB0867184]」の記事を参照してください。
- このスポークは、ファミリーリリースの一部として利用可能です。このスポークは、コンピューターオブジェクトを処理するために使用できます。
スポークの要件
Microsoft AD がインストールされているサーバーに Active Directory Web Services (ADWS) が展開されていることを確認します。ADWS を展開する方法については、https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-servers を参照してください。
インスタンスでは MID サーバーをセットアップし、PowerShell を使用するように構成する必要があるため、MID サーバーはポート 9389 で ADWS にアクセスできる必要があります。
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellスポークのフロー
Microsoft Active Directory スポークでは、Active Directory のタスクの自動化をデモするドラフトステータスのサンプルフローが提供されます。サンプルフローをカスタマイズするには、新しいアプリケーションスコープにコピーします。利用可能なサンプルフローは次のとおりです。
| フロー | 説明 |
|---|---|
| ユーザーの退職 | ServiceNow のユーザーレコードが無効化されたら、AD ユーザーアカウントを削除し、AD グループからユーザーを削除します。 |
| ユーザーのオンボーディング | ServiceNow のユーザーレコードが有効化されたら、AD ユーザーアカウントを作成して有効にします。 |
スポークのサブフロー
このスポークにはサンプルサブフローがありません。
スポークのアクション
イベントが ServiceNow AI Platform で発生したら、Microsoft AD スポーク は、Microsoft Active Directory のタスクを自動化するアクションを提供します。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| コンピュータ管理 | コンピューターを作成 | Active Directory に新しいコンピューターアカウントを作成します。 |
| コンピューターを削除 | Active Directory からコンピューターを削除します。 | |
| コンピュータを無効化 | Active Directory でコンピューターアカウントを無効にします。 | |
| コンピュータを有効化 | Active Directory でコンピューターアカウントを有効にします。 | |
| コンピューターの OU を取得 | コンピューター アカウントの組織単位 (OU) を取得します。 | |
| コンピュータが有効かどうか | Active Directory 内の指定したコンピューターアカウントのステータスを確認します。 | |
| コンピューターを OU に移動 | Active Directory でコンピューターアカウントの組織単位 (OU) を変更します。 | |
| グループ管理 | グループにユーザーを追加 | Active Directory のグループに既存の Active Directory ユーザーを追加します。 |
| グループを作成 | Active Directory にグループを作成します。 | |
| グループを削除 | Active Directory からグループを削除します。 | |
| ルックアップグループ | グループのカテゴリ、範囲、および識別名など、Active Directory の特定のグループの詳細を取得します。 | |
| グループからユーザーを削除 | Active Directory のグループから既存のユーザーを削除します。 | |
| パスワード管理 | ユーザーパスワードを変更 | AD のユーザーパスワードを変更します。パスワード入力は、Active Directory のパスワード要件に準拠する必要があります。 |
| ユーザー アカウントがロックされているか | Active Directory 内の指定したユーザーアカウントのロックステータスを確認します。 | |
| AD ユーザー パスワードをリセット | Active Directory のユーザーのパスワードをリセットします。 | |
| ユーザー管理 | ユーザーを作成 | パスワードを持たないユーザーを Active Directory に作成します。ユーザーがパスワードを設定できるようにするには、AD にログインし、ユーザーのデフォルトのパスワードを作成し、パスワードリセットを有効にします。 |
| ユーザーを削除 | Active Directory からユーザーを削除します。 | |
| ユーザーを無効化 | Active Directory でユーザーアカウントを無効にします。 | |
| ユーザーを有効化 | Active Directory でユーザーアカウントを有効にします。 | |
| ユーザーが有効かどうか | Active Directory 内のユーザーアカウントのステータスを確認します。 | |
| グループ内のユーザーか | 既存の Active Directory ユーザーが Active Directory のグループのメンバーかどうかを確認します。 | |
| ルックアップユーザー | Active Directory の特定のユーザーの詳細を取得します。 | |
| AD アカウントのロックを解除 | Active Directory でユーザーアカウントのロックを解除します。 | |
| ユーザーを更新 | Active Directory のユーザー属性を更新します。 | |
| ユーザーのホームの場所を更新 | Active Directory のユーザーのホームディレクトリーを更新します。 | |
| オブジェクト管理 | AD オブジェクトを作成 | Active Directory でサポートされている任意のタイプのオブジェクトを作成します。 |
| AD オブジェクトを削除 | Active Directory から任意のタイプのオブジェクトを削除します。 | |
| クエリ AD | 検索フィルターに指定されたオブジェクトを AD で照会します。 | |
| AD オブジェクトの OU を更新 | Active Directory でオブジェクトの組織単位 (OU) を変更します。 | |
| AD オブジェクトの有効期限を更新 | Active Directory のオブジェクトのアカウント有効期限を更新します。 |
MID サーバーの要件
これらのアクションを使用するには、MID サーバーをセットアップし、PowerShell を使用するように構成する必要があります。MID サーバーでのアクションの実行の詳細については、「統合ステップ」を参照してください。詳細については、「MID サーバー」を参照してください。
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続情報および認証情報、および OAuth 認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。
このスポークでは、AD エイリアスレコードを使用して、Microsoft Active Directory のアクションを許可します。
| 接続エイリアス | 説明 | 接続 URL |
|---|---|---|
| AD | Microsoft Active Directory への接続。 | Microsoft Active Directory がインストールされているホストマシンの URL。 |
スポークの設定については、「 Microsoft Active Directory スポークの設定。