Active Directory アクティビティパック

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • Active Directory (AD) アクティビティパックを使用すると、管理者は、ServiceNow Orchestration ワークフローを使用して、Windows Active Directory 内のオブジェクト (ユーザー、グループ、コンピューターなど) を作成、削除、および管理できます。

    このパックのアクティビティは、Orchestration ワークフローによって作成されたかどうかに関係なく、ユーザー要求のパスワードを自動的にリセットしたり、Active Directory 内のユーザーアカウントを管理したりできます。

    ドメインコントローラーはホストマシンの IP アドレス別に識別されます。ドメインコントローラーのホスト名を使用するには、ホスト名を IP に解決する [DNS 名の解決] アクティビティを追加し、その IP を Active Directory アクティビティに渡します。

    インスタンスは、次のアクティビティを実行するために PowerShell を使用するように設定された MID Serverにアクセスできる必要があります。
    注:
    すべての Active Directory アクティビティは、Active Directory から返されるエラーメッセージを通過します。これらのエラーメッセージを表示するには、ワークフローキャンバスで失敗したアクティビティをポイントするか、ワークフローコンテキスト レコードで [ワークフロー ログ] タブを選択します。

    カスタム Active Directory アクティビティ

    Orchestration は、PowerShell アクティビティを作成する リリース以降、Orchestration Genevaで作成されたカスタム Active Directory アクティビティを提供します。これらのアクティビティは、以前のリリースと同じ名前で AD アクティビティと同じ機能を実行し、すべての新しいワークフローのこれらのアクティビティを置き換えます。従来の AD アクティビティで作成された以前のバージョンの既存のワークフローは、Istanbul にアップグレードすると正常に動作し続けます。ただし、すべての新しいワークフローでこれらのカスタム AD アクティビティを使用する必要があります。Powershell アクティビティテンプレートでは、ワークフロー管理者は、データバスクエリー AD アクティビティの入出力変数を保存できます。

    注:
    Active Directory カスタムアクティビティを使用するには、Orchestration - Active Directory プラグインのアクティブ化を要求する必要があります。

    LDAP を使用した Active Directory 資格情報

    MID Server で LDAP サーバーを使用している場合、Orchestration および Active Directory アクティビティは LDAP サーバーに設定されているユーザー名とパスワードを使用しません。Windows タイプのオーケストレーション資格情報レコード Windows 資格情報を作成する必要があります。資格情報レコードのユーザー名およびパスワードは、Orchestration とワークフローアクティビティが実行する LDAP クエリーに使用されます。

    AD Orchestration アクティビティで使用される接続ポート

    すべての Active Directory アクティビティは LDAP アクセスにポート 389 を使用します。Oracle Virtual Directory (OVD) の AD アクティビティをプロキシとして使用している場合は、ポート 389 のみでパススルーを設定します。