Active Directory アクティビティパック

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • Active Directory (AD) アクティビティパックを使用すると、アドミニストレーターは、ServiceNow オーケストレーションワークフローを使用して、Windows Active Directory 内のオブジェクト (ユーザー、グループ、コンピューターなど) を作成、削除、および管理できます。

    このパックのアクティビティは、オーケストレーションワークフローによって作成されたかどうかに関係なく、ユーザー要求のパスワードを自動的にリセットしたり、Active Directory 内のユーザーアカウントを管理したりできます。

    ドメインコントローラーはホストマシンの IP アドレス別に識別されます。ドメインコントローラーのホスト名を使用するには、ホスト名を IP に解決する [DNS 名の解決] アクティビティを追加し、その IP を Active Directory アクティビティに渡します。

    インスタンスは、次のアクティビティを実行するために PowerShell を使用するように設定された MID サーバーにアクセスできる必要があります。
    注:
    すべての Active Directory アクティビティは、Active Directory から返されるエラーメッセージを通過します。こうしたエラーメッセージを表示するには、ワークフローキャンバスで失敗したアクティビティをポイントするか、ワークフローコンテキストレコードの [ワークフローログ] タブを選択します。

    カスタム Active Directory アクティビティ

    オーケストレーションは、PowerShell アクティビティを作成する リリース以降、オーケストレーションGenevaで作成されたカスタム Active Directory アクティビティを提供します。これらのアクティビティは、以前のリリースと同じ名前で AD アクティビティと同じ機能を実行し、すべての新しいワークフローのこれらのアクティビティを置き換えます。従来の AD アクティビティで作成された以前のバージョンの既存のワークフローは、Istanbul にアップグレードすると正常に動作し続けます。ただし、すべての新しいワークフローでこれらのカスタム AD アクティビティを使用する必要があります。Powershell アクティビティテンプレートでは、ワークフローアドミニストレーターは、データバスクエリー AD アクティビティの入出力変数を保存できます。

    注:
    Active Directory カスタムアクティビティを使用するには、オーケストレーション - Active Directory プラグインのアクティブ化を要求する必要があります。

    LDAP を使用した Active Directory 認証情報

    MID サーバーで LDAP サーバーを使用している場合、オーケストレーションおよび Active Directory アクティビティは LDAP サーバーに設定されているユーザー名とパスワードを使用しません。Windows タイプのオーケストレーション認証情報レコード Windows 資格情報を作成する必要があります。認証情報レコードのユーザー名およびパスワードは、オーケストレーションとワークフローアクティビティが実行する LDAP クエリーに使用されます。

    AD オーケストレーションアクティビティで使用される接続ポート

    すべての Active Directory アクティビティは LDAP アクセスにポート 389 を使用します。Oracle Virtual Directory (OVD) の AD アクティビティをプロキシとして使用している場合は、ポート 389 のみでパススルーを設定します。