Microsoft Active Directory v2 スポーク
ユーザー、グループ、コンピューターなどの、Microsoft Active Directory 内のオブジェクトを作成、削除、および管理します。
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
Microsoft Active Directory v2 スポーク v2.5.3 が最新バージョンです。
サポート対象のバージョン
このスポークは Microsoft Active Directory のためにビルドされました。
スポークの要件
Microsoft Active Directory がインストールされている同じサーバーに Active Directory Web サービス (ADWS) が展開されていることを確認します。MID サーバーは、ポート 9389 で Active Directory Web サービス (ADWS) にアクセスできます。ADWS の展開の詳細は、Microsoft ドキュメントを参照してください。
MID サーバー および Microsoft Active Directory v2 サーバーで、次の PowerShell コマンドを実行して Active Directory モジュールをインストールします。
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellスポークの依存関係
- 複合オブジェクト (com.glide.cobject)
- ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
- IHUB スポークユーティリティパック (com.snc.ihub_spoke_util_pack)
- ServiceNow 統合ハブアクションステップ - PowerShell (com.glide.hub.action_step.powershell)
スポークのアクション
Microsoft Active Directory v2 スポークでは、ServiceNow インスタンスでイベントが発生したときにタスクを自動化するアクションが提供されます。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| グループ管理 | コンピューターをグループに追加 | Active Directory (AD) 内の 1 つ以上のグループにコンピューターアカウントを追加します。 |
| コンピューターをグループに追加 | Active Directory (AD) 内の 1 つ以上のコンピューターアカウントをグループに追加します。 | |
| グループにユーザーを追加 | Active Directory (AD) 内の 1 つ以上のグループにユーザーを追加します。 | |
| グループにユーザーを追加 | Active Directory (AD) 内の 1 つ以上のユーザーアカウントをグループに追加します。 | |
| グループを作成 | Active Directory (AD) にグループを作成します。 | |
| グループを削除 | Active Directory (AD) からグループを削除します。 | |
| グループが存在するか | Active Directory (AD) にグループが存在するか確認します。 | |
| グループ内のユーザーか | 既存のユーザーが Active Directory (AD) 内のグループのメンバーかどうかを確認します。 | |
| グループを検索 | Active Directory (AD) からグループを取得します。 | |
| グループからコンピューターを削除 | Active Directory (AD) 内の 1 つ以上のグループからコンピューターアカウントを削除します。 | |
| グループからコンピューターを削除 | Active Directory (AD) 内のグループから 1 つ以上のコンピューターを削除します。 | |
| グループからユーザーを削除 | Active Directory (AD) 内の 1 つ以上のグループからユーザーを削除します。 | |
| グループからユーザーを削除 | Active Directory (AD) 内のグループから 1 人以上のユーザーを削除します。 | |
| ユーザー認証 | ユーザーパスワードを変更 | Active Directory (AD) 内のユーザーパスワードを変更します。パスワードは、AD パスワード要件と一致する必要があります。 |
| ユーザーパスワード期限切れの詳細を検索 | ユーザーのパスワード期限切れの詳細を Active Directory (AD) から取得します。 | |
| ランダムなパスワードを生成 | Active Directory (AD) パスワードポリシーに従ってランダムパスワードを生成します。 | |
| ユーザーがロックされているか | Active Directory (AD) 内のユーザーアカウントのロックステータスを確認します。 | |
| ユーザーパスワードをリセット | Active Directory (AD) 内のユーザーのパスワードをリセットします。 | |
| ユーザーのロック解除 | Active Directory (AD) 内のユーザーアカウントのロックを解除します。 | |
| コンピュータ管理 | コンピューターを作成 | Active Directory (AD) にコンピューターアカウントを作成します。 |
| コンピュータを無効化 | Active Directory (AD) 内のコンピューターアカウントを無効にします。 | |
| コンピュータが存在するか | Active Directory 内のコンピューターアカウントのステータスを確認します。 | |
| コンピューターが無効か | Active Directory (AD) 内のコンピューターアカウントのステータスを確認します。 | |
| コンピュータを有効化 | Active Directory (AD) 内のコンピューターアカウントを有効にします。 | |
| コンピューターを検索 | Active Directory (AD) からコンピューターアカウントを取得します。 | |
| コンピューターを更新 | Active Directory (AD) 内のコンピューターアカウントを更新します。 | |
| コンピューターを削除 | Active Directory (AD) からコンピューターアカウントを削除します。 | |
| オブジェクト管理 | オブジェクトを作成 | Active Directory (AD) にオブジェクトアカウントを作成します。 |
| オブジェクトの OU を更新 | Active Directory 内のオブジェクトアカウントの組織単位 (OU) を更新します。 | |
| オブジェクトの有効期限を更新 | Active Directory 内のオブジェクトアカウントの有効期限を更新します。 | |
| フィルターでオブジェクトを検索 | 検索フィルターに基づいて Active Directory (AD) 内のオブジェクトアカウントを取得します。 | |
| オブジェクトを削除 | Active Directory (AD) からオブジェクトアカウントを削除します。 | |
| ユーザー管理 | ユーザーを削除 | Active Directory (AD) からユーザーを削除します。 |
| ユーザーを作成 | Active Directory (AD) にユーザーアカウントを作成し、パスワードを設定します。 注: Microsoft Active Directory v2 スポーク v2.1.1 以降では、次の変更が適用されます。
|
|
| ユーザーを無効にする (会話型対応) | Active Directory (AD) でユーザー アカウントを無効にします。 | |
| ユーザーが存在するか | ユーザーアカウントが Active Directory (AD) に存在するかどうかを確認します。 | |
| ユーザーを更新 | Active Directory (AD) 内のユーザーアカウントを更新します。 | |
| ユーザーを有効にする (会話型対応) | Active Directory (AD) のユーザーアカウントを有効にします。 | |
| ユーザーを検索 (会話型対応) | Active Directory (AD) からユーザーアカウントを取得します。 注: アクションの会話機能を使用するには、Now Assist for Conversational Spokes プラグインが必要です。 |
|
| ユーザーが無効か | Active Directory (AD) 内のユーザーアカウントが非アクティブかどうかを確認します。 | |
| ユーザーの追加フィールド (メタデータ) を取得 | Active Directory (AD) 内のユーザーアカウントの追加フィールドから情報を取得します。 |
利用可能な会話アクション
Now Assist for Conversational Spokes をインストールし、統合ハブスポークの会話機能の使用を開始します。詳細については、「Now Assist 会話型スポークでの」を参照してください。
| アクション | 使用法 |
|---|---|
| ユーザーを無効にする | [Now Assist へのリクエストを入力…] フィールドに、Now Assist にアクションの実行を求めるフレーズを入力し、Enter キーを押します。ユーザー「Jack」を Active Directory で無効にする。 |
| ユーザーを有効にする | [Now Assist へのリクエストを入力…] フィールドに、Now Assist にアクションの実行を求めるフレーズを入力し、Enter キーを押します。例:ユーザー「Jack」を Active Directory で有効にする。 |
| ユーザーを検索 | [Now Assist へのリクエストを入力…] フィールドに、Now Assist にアクションの実行を求めるフレーズを入力し、Enter キーを押します。例:ユーザー「Jack」を Active Directory で検索する。 |
利用可能な AI エージェント
Now Assist for 統合ハブ をインストールし、利用可能な AI エージェントの使用を開始します。詳細については、「統合ハブ 用 Now Assist」を参照してください。
- ServiceNowエージェントシステムでは、目標を実行するために、一連の大規模言語モデル (LLM) 命令と 1 つ以上のスタンドアロン AI エージェントで構成されるエージェントワークフローを作成できます。AI エージェントを追加して要件に従ってエージェントワークフローを作成し、必要なトリガーを提供する方法については、 Create an agentic workflow を参照してください。
他の利用可能な AI エージェントを検索して、エージェントワークフローに追加することもできます。詳細については、「Find AI agents」を参照してください。
- 必要なスポーク AI エージェントのクローンを作成し、要件に応じてカスタマイズできます。クローンを作成する方法の詳細については、「Duplicate an AI agent」を参照してください。
- AI エージェントの詳細については、 Now Assist AI agents を参照してください。
利用可能な AI エージェントは次のとおりです。
| AI エージェント | 説明 |
|---|---|
| Microsoft Active Directory オブジェクトマネージャー | Active Directory (AD) のオブジェクトアカウントを管理し、その詳細を取得します。 |
| Microsoft Active Directory ユーザー認証システム | Active Directory (AD) のユーザーアカウントとパスワードを管理し、その詳細を取得します。 |
| Microsoft Active Directory グループマネージャー | Active Directory (AD) のグループを管理し、その詳細を取得します。 |
| Microsoft Active Directory コンピューターマネージャー | Active Directory (AD) のコンピューターを管理し、その詳細を取得します。 |
| Microsoft Active Directory ユーザーマネージャー | Active Directory (AD) のユーザーを管理し、その詳細を取得します。 |
Now Assistアプリケーションとともにインストールされた AI エージェントが、エージェント型ワークフローで使用されていない可能性があります。利用可能なすべてのエージェントを表示する方法については、「 AI エージェントを検索する」を参照してください。
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。
スポークの設定については、「 Microsoft Active Directory v2 スポークの設定。
MID サーバー の要件
これらのアクションを使用するには、MID サーバーをセットアップし、PowerShell を使用するように設定する必要があります。MID サーバーでのアクションの実行の詳細については、「統合ステップ」を参照してください。MID サーバー の詳細については、「MID サーバー」を参照してください。
このスポークの MID サーバー を設定するには、「 スポークの MID サーバー の設定」を参照してください。