Microsoft Active Directory スポーク
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - IntegrationHub の概要」を参照してください。
- Vancouver リリース以降、Microsoft Active Directory スポークは将来の廃止に備えて準備されます。これは非表示になり、新しいインスタンスではアクティブ化されなくなりますが、引き続きサポートされます。Microsoft Active Directory v2 スポークは、この機能の最新のエクスペリエンスを提供します。詳細については、Now Support ナレッジベースの「Deprecation Process (廃止プロセス) [KB0867184]」の記事を参照してください。
- このスポークは、ファミリーリリースの一部として利用可能です。このスポークは、コンピューターオブジェクトを処理するために使用できます。
スポークの要件
Microsoft AD がインストールされている同じサーバーに Active Directory Web サービス (ADWS) が展開されていることを確認します。ADWS の展開については、Microsoft ドキュメントを参照してください。
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellスポークのフロー
はドラフト状態のサンプルフローであり、Active Directory のタスクの自動化をデモしています。サンプルフローをカスタマイズするには、新しいアプリケーションスコープにコピーします。利用可能なサンプルフローは次のとおりです。
| フロー | 説明 |
|---|---|
| ユーザーの退職 | ServiceNow のユーザーレコードが無効化されたら、AD ユーザーアカウントを削除し、AD グループからユーザーを削除します。 |
| ユーザーのオンボーディング | ServiceNow のユーザーレコードが有効化されたら、AD ユーザーアカウントを作成して有効にします。 |
スポークのサブフロー
このスポークにはサンプルサブフローがありません。
スポークのアクション
イベントが Now Platform で発生したら、 は、Microsoft Active Directory のタスクを自動化するアクションを提供します。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| コンピュータ管理 | コンピューターを作成 | Active Directory に新しいコンピューターアカウントを作成します。 |
| コンピューターを削除 | Active Directory からコンピューターを削除します。 | |
| コンピュータを無効化 | Active Directory でコンピューターアカウントを無効にします。 | |
| コンピュータを有効化 | Active Directory でコンピューターアカウントを有効にします。 | |
| コンピューターの OU を取得 | コンピューター アカウントの組織単位 (OU) を取得します。 | |
| コンピュータが有効かどうか | Active Directory 内の指定したコンピューターアカウントのステータスを確認します。 | |
| コンピューターを OU に移動 | Active Directory でコンピューターアカウントの組織単位 (OU) を変更します。 | |
| グループ管理 | グループにユーザーを追加 | Active Directory のグループに既存の Active Directory ユーザーを追加します。 |
| グループを作成 | Active Directory にグループを作成します。 | |
| グループを削除 | Active Directory からグループを削除します。 | |
| ルックアップグループ | グループのカテゴリ、範囲、および識別名など、Active Directory の特定のグループの詳細を取得します。 | |
| グループからユーザーを削除 | Active Directory のグループから既存のユーザーを削除します。 | |
| パスワード管理 | ユーザーパスワードを変更 | AD のユーザーパスワードを変更します。パスワード入力は、Active Directory のパスワード要件に準拠する必要があります。 |
| ユーザー アカウントがロックされているか | Active Directory 内の指定したユーザーアカウントのロックステータスを確認します。 | |
| AD ユーザー パスワードをリセット | Active Directory のユーザーのパスワードをリセットします。 | |
| ユーザー管理 | ユーザーを作成 | パスワードを持たないユーザーを Active Directory に作成します。ユーザーがパスワードを設定できるようにするには、AD にログインし、ユーザーのデフォルトのパスワードを作成し、パスワード リセットを有効にします。 |
| ユーザーを削除 | Active Directory からユーザーを削除します。 | |
| ユーザーを無効化 | Active Directory でユーザーアカウントを無効にします。 | |
| ユーザーを有効化 | Active Directory でユーザーアカウントを有効にします。 | |
| ユーザーが有効かどうか | Active Directory 内のユーザーアカウントのステータスを確認します。 | |
| グループ内のユーザーか | 既存の Active Directory ユーザーが Active Directory のグループのメンバーかどうかを確認します。 | |
| ルックアップユーザー | Active Directory の特定のユーザーの詳細を取得します。 | |
| AD アカウントのロックを解除 | Active Directory でユーザーアカウントのロックを解除します。 | |
| ユーザーを更新 | Active Directory のユーザー属性を更新します。 | |
| ユーザーのホームの場所を更新 | Active Directory のユーザーのホームディレクトリーを更新します。 | |
| オブジェクト管理 | AD オブジェクトを作成 | Active Directory でサポートされている任意のタイプのオブジェクトを作成します。 |
| AD オブジェクトを削除 | Active Directory から任意のタイプのオブジェクトを削除します。 | |
| クエリ AD | 検索フィルターに指定されたオブジェクトを AD で照会します。 | |
| AD オブジェクトの OU を更新 | Active Directory でオブジェクトの組織単位 (OU) を変更します。 | |
| AD オブジェクトの有効期限を更新 | Active Directory のオブジェクトのアカウント有効期限を更新します。 |
MID Server の要件
これらのアクションを使用するには、MID サーバーをセットアップし、PowerShell を使用するように設定する必要があります。MID サーバーでのアクションの実行の詳細については、「統合ステップ」を参照してください。詳細については、「MID Server」を参照してください。
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および資格情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の資格情報と接続情報プロファイルを構成する必要がなくなります。接続または資格情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「資格情報と接続情報」を参照してください。
このスポークでは、AD エイリアスレコードを使用して、Microsoft Active Directory のアクションを許可します。
| 接続エイリアス | 説明 | 接続 URL |
|---|---|---|
| AD | Microsoft Active Directory への接続。 | Microsoft Active Directory がインストールされているホストマシンの URL。 |
スポークの設定については、「 Microsoft Active Directory スポークの設定。