アクセス管理オートメーション
サービスカタログまたはサービスポータルを使用して、アクセス管理要求の実行を自動化します。カタログアイテムとフローは、 Okta、Microsoft Entra ID (旧称 Microsoft Entra ID)、および Microsoft Active Directory での要求をサポートしています。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして、利用可能なすべてのアプリを表示し、要求をストアに送信する方法について確認してください。リリースされたすべてのアプリのこれまでのリリースノート情報については、「ServiceNow Store のバージョン履歴リリースノート」を参照してください。
アプリケーションのバージョン
アクセス管理オートメーション v2.1.0 が最新バージョンです。
カタログアイテムとフロー
アクセス管理オートメーション アプリケーションは、タスクを自動化するためのカタログアイテムとフローを提供します。カタログアイテムが送信されると、関連フローがトリガーされ、タスクが実行されます。利用可能なカタログアイテムは次のとおりです。
| サービス | カタログアイテム | 説明 |
|---|---|---|
| Microsoft Active Directory | Active Directory グループを作成 | 指定された詳細を使用して Microsoft Active Directory にグループを作成します。 |
| Active Directory ユーザーを作成 | Microsoft Active Directory にユーザーを作成します。 | |
| グループから Active Directory ユーザーを削除 | 指定したユーザーを Microsoft Active Directory のグループから削除します。 | |
| Active Directory ユーザーを有効化 | 指定したユーザーを Microsoft Active Directory で有効にします。 | |
| Active Directory ユーザーを無効化 | 指定したユーザーを Microsoft Active Directory で無効にします。 | |
| Active Directory ユーザーをグループに追加 | 指定したユーザーを Microsoft Active Directory のグループに追加します。 | |
| Active Directory ユーザーをロック解除 | Microsoft Active Directory 内の指定されたユーザーのロックを解除します。 | |
| Microsoft Entra ID (旧 Microsoft Entra ID) | Microsoft Entra ID ユーザーを削除 | 指定されたユーザーを Microsoft Entra ID から削除します。 |
| Microsoft Entra ID ユーザーをグループに追加 | 指定したユーザーを Microsoft Entra ID のグループに追加します。 | |
| Microsoft Entra ID セキュリティグループを作成 | Microsoft Entra ID にセキュリティグループを作成します。 | |
| Microsoft Entra ID グループから所有者を削除 | 指定された Microsoft Entra ID グループから所有者を削除します。 | |
| Microsoft Entra ID O365 グループを作成 | Microsoft Entra ID に Office 365 グループを作成します。 | |
| Microsoft Entra ID ユーザーを無効化 | Microsoft Entra ID で指定したユーザーを無効にします。 | |
| Microsoft Entra ID ユーザーを有効化 | Microsoft Entra ID で指定されたユーザーを有効にします。 | |
| グループから Microsoft Entra ID ユーザーを削除 | Microsoft Entra ID のグループから指定されたユーザーを削除します。 | |
| 所有者を Microsoft Entra ID グループに追加 | 所有者を Microsoft Entra ID グループに追加します。 | |
| Microsoft Entra ID ユーザーを作成 | Microsoft Entra ID にユーザーを作成します。 | |
| Okta | Okta ユーザー要素をリセット | 指定された Okta ユーザーの要素をリセットします。 |
| Okta ユーザーを Okta グループに追加 | 指定されたユーザーを Okta のグループに追加します。 | |
| Okta ユーザーのロックを解除 | Okta で指定されたユーザーのロックを解除します。 | |
| Okta ユーザーの一時停止を解除 | Okta で指定されたユーザーの一時停止を解除します。 | |
| Okta でグループを作成 | Okta にグループを作成します。 | |
| Okta でユーザーを作成 | Okta にユーザーを作成します。 | |
| Okta ユーザーを一時停止 | Okta で指定されたユーザーをキャンセルします。 | |
| Okta グループから Okta ユーザーを削除 | 指定されたユーザーを Okta のグループから削除します。 | |
| Okta ユーザーをアクティブ化 | Okta で指定されたユーザーをアクティブ化します。 |
サブフロー
アクセス管理オートメーション アプリケーションには、タスクを自動化するためのサブフローが用意されています。利用可能なサブフローは次のとおりです。
| サブフロー | 説明 |
|---|---|
| [インシデントの作成] | 自動化が失敗した場合にインシデントを作成します。 |
| イベントを作成 | 自動化が失敗した場合にイベントを作成します。 |
| 動的フローテンプレート | [イベントを作成] サブフローおよび [インシデントを作成] サブフローを使用するためのテンプレート。 |
| 承認者とアサイニーをフェッチ | ディシジョンテーブルから、要求されたアイテム、カタログタスク、およびインシデントの承認者、アサイニー、およびアサイン先グループの詳細を取得します。 |
アクション
アクセス管理オートメーション アプリケーションは、タスクを自動化するアクションを提供します。利用可能なサブフローは次のとおりです。
| アクション | 説明 |
|---|---|
| マスクを password2 に変換 | マスクフィールドを password2 フィールドに変換します。 |
| 文字列を Array.Strings に変換 | カンマ区切りの値の文字列を文字列のアレイに変換します。 |
ディシジョンテーブル
アクセス管理オートメーション アプリケーションは、ディシジョンテーブルを使用して承認者とアサイニーの情報を保存します。ディシジョンテーブルには次のものが含まれます。
| ディシジョンテーブル | 説明 |
|---|---|
| アクセス管理カタログタスクグループのアサインポリシー | 自動化が失敗した場合に、履行カタログタスクをアサインするグループを選択するために使用されます。 |
| アクセス管理カタログタスクのユーザーアサインポリシー | 自動化に失敗した場合に、履行カタログタスクをアサインするユーザーを選択するために使用されます。 |
| アクセス管理失敗した自動化フローポリシー | 自動化が失敗した場合に実行するサブフローを選択するために使用されます。 |
| アクセス管理インシデントグループアサインポリシー | 自動化が失敗したときに実行されるサブフローが [インシデントの作成] の場合、このディシジョンテーブルを使用して、インシデントをアサインするグループを選択します。 |
| アクセス管理インシデントユーザーアサインポリシー | 自動化が失敗したときに実行されるサブフローが [インシデントの作成] の場合、このディシジョンテーブルを使用して、インシデントをアサインするユーザーを選択します。 |
| アクセス管理要求されたアイテムグループ承認ポリシー | カタログ要求の承認者としてアサインされるグループを選択するために使用されます。 |
| アクセス管理要求アイテムユーザー承認ポリシー | カタログ要求の承認者としてアサインされたユーザーを選択するために使用されます。 |
ユーザーロール
アクセス管理オートメーション アプリケーションは sn_acc_mgmt_sc.access_mgmt_user ロールを提供します。このロールを持つユーザーは、アクセス管理自動化カタログアイテムを表示できます。
注:
カタログアイテムを作成して送信するには、ユーザーに sn_acc_mgmt_sc.access_mgmt_user、ITIL、およびカタログアドミンロールが必要です。