アクセス管理オートメーション
サービスカタログまたはサービスポータルを使用して、アクセス管理要求の実行を自動化します。カタログアイテムとフローは、 Okta、Microsoft Entra ID (旧称 Microsoft Azure AD)、および Microsoft Active Directory での要求をサポートしています。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして、利用可能なすべてのアプリを表示し、要求をストアに送信する方法について確認してください。リリースされたすべてのアプリのこれまでのリリースノート情報については、「ServiceNow Store のバージョン履歴リリースノート」を参照してください。
アプリケーションバージョン
アクセス管理オートメーション v2.1.0 が最新バージョンです。
カタログアイテムとフロー
アクセス管理オートメーション アプリケーションは、タスクを自動化するカタログアイテムとフローを提供します。カタログアイテムが送信されると、関連するフローがトリガーされ、タスクが実行されます。利用可能なカタログアイテムは次のとおりです。
| サービス | カタログアイテム | 説明 |
|---|---|---|
| Microsoft Active Directory | Active Directory グループを作成 | 指定された詳細を使用して Microsoft Active Directory にグループを作成します。 |
| Active Directory ユーザーを作成 | Microsoft Active Directory にユーザーを作成します。 | |
| グループから Active Directory ユーザーを削除 | Microsoft Active Directory 内のグループから指定されたユーザーを削除します。 | |
| Active Directory ユーザーを有効化 | 指定したユーザーを Microsoft Active Directory で有効にします。 | |
| Active Directory ユーザーを無効化 | 指定されたユーザーを Microsoft Active Directory で無効にします。 | |
| Active Directory ユーザーをグループに追加 | 指定されたユーザーを Microsoft Active Directory のグループに追加します。 | |
| Active Directory ユーザーをロック解除 | Microsoft Active Directory 内の指定されたユーザーのロックを解除します。 | |
| Microsoft Entra ID (旧称 Microsoft Azure AD) | Microsoft Entra ID ユーザーを削除 | 指定されたユーザーを Microsoft Entra ID から削除します。 |
| Microsoft Entra ID ユーザーをグループに追加 | 指定されたユーザーを Microsoft Entra ID のグループに追加します。 | |
| Microsoft Entra ID セキュリティグループを作成 | Microsoft Entra ID でセキュリティグループを作成します。 | |
| Microsoft Entra ID グループから所有者を削除 | 指定された Microsoft Entra ID グループから所有者を削除します。 | |
| Microsoft Entra ID O365 グループを作成 | Microsoft Entra ID で Office 365 グループを作成します。 | |
| Microsoft Entra ID ユーザーを無効化 | Microsoft Entra ID で指定されたユーザーを無効にします。 | |
| Microsoft Entra ID ユーザーを有効化 | Microsoft Entra ID で指定されたユーザーを有効にします。 | |
| グループから Microsoft Entra ID ユーザーを削除 | Microsoft Entra ID のグループから指定されたユーザーを削除します。 | |
| 所有者を Microsoft Entra ID グループに追加 | 所有者を Microsoft Entra ID グループに追加します。 | |
| Microsoft Entra ID ユーザーを作成 | Microsoft Entra ID でユーザーを作成します。 | |
| Okta | Okta ユーザー要素をリセット | 指定された Okta ユーザーの要素をリセットします。 |
| Okta ユーザーを Okta グループに追加 | 指定されたユーザーを Okta のグループに追加します。 | |
| Okta ユーザーのロックを解除 | Okta で指定されたユーザーのロックを解除します。 | |
| Okta ユーザーの一時停止を解除 | Okta で指定されたユーザーの一時停止を解除します。 | |
| Okta でグループを作成 | Okta にグループを作成します。 | |
| Okta でユーザーを作成 | Okta でユーザーを作成します。 | |
| Okta ユーザーを一時停止 | Okta で指定されたユーザーをキャンセルします。 | |
| Okta グループから Okta ユーザーを削除 | Okta のグループから指定されたユーザーを削除します。 | |
| Okta ユーザーをアクティブ化 | Okta で指定されたユーザーをアクティブ化します。 |
サブフロー
アクセス管理オートメーション アプリケーションはタスクを自動化するためのサブフローを提供します。利用可能なサブフローは次のとおりです。
| サブフロー | 説明 |
|---|---|
| [インシデントの作成] | 自動化に失敗した場合にインシデントを作成します。 |
| イベントを作成 | 自動化に失敗した場合にイベントを作成します。 |
| 動的フローテンプレート | [イベントを作成] および [インシデントを作成] サブフローを使用するテンプレート。 |
| 承認者とアサイニーを取得 (Fetch Approvers and Assignee) | 意思決定テーブルから、要求されたアイテム、カタログタスク、およびインシデントの承認者、アサイニー、およびアサイン先グループの詳細を取得します。 |
アクション
アクセス管理オートメーション アプリケーションはタスクを自動化するためのアクションを提供します。利用可能なサブフローは次のとおりです。
| アクション | 説明 |
|---|---|
| マスクを Password2 に変換 | マスクフィールドを password2 フィールドに変換します。 |
| 文字列を Array.Strings に変換 | カンマ区切りの値の文字列を文字列のアレイに変換します。 |
意思決定テーブル
アクセス管理オートメーション アプリケーションは、意思決定テーブルを使用して承認者とアサイニーの情報を保存します。意思決定テーブルについては、以下のとおりです。
| 意思決定テーブル | 説明 |
|---|---|
| アクセス管理カタログタスクグループアサインポリシー | 自動化が失敗した場合に、実行カタログタスクをアサインするグループを選択するために使用されます。 |
| アクセス管理:カタログタスクユーザーアサインポリシー | 自動化が失敗した場合に、実行カタログタスクをアサインするユーザーを選択するために使用されます。 |
| アクセス管理:失敗した自動化フローポリシー | 自動化が失敗した場合に実行するサブフローを選択するために使用されます。 |
| アクセス管理インシデントグループアサインポリシー | 自動化が失敗したときに実行されるサブフローがインシデントの作成である場合、このディシジョンテーブルを使用して、インシデントをアサインするグループが選択されます。 |
| アクセス管理:インシデントユーザーアサインポリシー | 自動化が失敗したときに実行されるサブフローがインシデントの作成である場合、このディシジョンテーブルを使用して、インシデントをアサインするユーザーが選択されます。 |
| アクセス管理:要求アイテムグループ承認ポリシー | カタログ要求の承認者としてアサインされたグループを選択するために使用されます。 |
| アクセス管理:要求アイテムユーザー承認ポリシー | カタログ要求の承認者としてアサインされたユーザーを選択するために使用されます。 |
ユーザーロール
アクセス管理オートメーション アプリケーションは sn_acc_mgmt_sc.access_mgmt_user ロールを提供します。このロールを持つユーザーは、アクセス管理自動化カタログアイテムを表示できます。
注:
カタログアイテムを作成して送信するには、ユーザーに sn_acc_mgmt_sc.access_mgmt_user、ITIL、カタログ管理者のロールが必要です。