접근 관리 자동화
OR서비스 포털을 서비스 카탈로그 사용하여 액세스 관리 요청 이행을 자동화합니다. 카탈로그 항목 및 플로우 Okta는 , Microsoft Entra ID(이전 Microsoft Entra ID이름) 및 Microsoft Active Directory.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법을 확인하려면 ServiceNow Store 웹 사이트를 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
애플리케이션 버전
접근 관리 자동화 v2.1.0이 최신 버전입니다.
카탈로그 항목 및 플로우
애플리케이션은 작업을 자동화하기 위한 카탈로그 항목과 플로우를 접근 관리 자동화 제공합니다. 카탈로그 항목이 제출되면 관련 플로우가 트리거되고 작업이 수행됩니다. 사용 가능한 카탈로그 항목은 다음과 같습니다.
| 서비스 | 카탈로그 항목 | 설명 |
|---|---|---|
| Microsoft Active Directory | Active Directory 그룹 작성 | 제공된 상세 정보로 Microsoft Active Directory에 그룹을 작성합니다. |
| Active Directory 사용자 작성 | Microsoft Active Directory에 사용자를 작성합니다. | |
| 그룹에서 Active Directory 사용자 제거 | Microsoft Active Directory의 그룹에서 지정된 사용자를 제거합니다. | |
| Active Directory 사용자 사용 | Microsoft Active Directory에서 지정된 사용자를 활성화합니다. | |
| Active Directory 사용자 사용하지 않음 | Microsoft Active Directory에서 지정된 사용자를 비활성화합니다. | |
| 그룹에 Active Directory 사용자 추가 | Microsoft Active Directory의 그룹에 지정된 사용자를 추가합니다. | |
| Active Directory 사용자 잠금 해제 | Microsoft Active Directory에서 지정된 사용자를 잠금 해제합니다. | |
| Microsoft Entra ID(이전 Microsoft Entra ID이름) | Microsoft Entra ID 사용자 삭제 | Microsoft Entra ID에서 지정된 사용자를 삭제합니다. |
| 그룹에 Microsoft Entra ID 사용자 추가 | Microsoft Entra ID의 그룹에 지정된 사용자를 추가합니다. | |
| Microsoft Entra ID 보안 그룹 생성 | Microsoft Entra ID에서 보안 그룹을 생성합니다. | |
| Microsoft Entra ID 그룹에서 소유자 제거 | 지정된 Microsoft Entra ID 그룹에서 소유자를 제거합니다. | |
| Microsoft Entra ID O365 그룹 생성 | Microsoft Entra ID에서 Office 365 그룹을 생성합니다. | |
| Microsoft Entra ID 사용자 비활성화 | Microsoft Entra ID에서 지정된 사용자를 비활성화합니다. | |
| Microsoft Entra ID 사용자 활성화 | Microsoft Entra ID에서 지정된 사용자를 활성화합니다. | |
| 그룹에서 Microsoft Entra ID 사용자 제거 | Microsoft Entra ID의 그룹에서 지정된 사용자를 제거합니다. | |
| Microsoft Entra ID 그룹에 소유자 추가 | Microsoft Entra ID 그룹에 소유자를 추가합니다. | |
| Microsoft Entra ID 사용자 생성 | Microsoft Entra ID에서 사용자를 생성합니다. | |
| Okta | Okta 사용자 요소 재설정 | 지정된 Okta 사용자의 요소를 재설정합니다. |
| Okta 사용자를 Okta 그룹에 추가 | Okta의 그룹에 지정된 사용자를 추가합니다. | |
| Okta 사용자 잠금 해제 | Okta에서 지정된 사용자를 잠금 해제합니다. | |
| Okta 사용자 일시 중지 해제 | Okta에서 지정된 사용자의 일시 중지를 해제합니다. | |
| Okta에서 그룹 작성 | Okta에서 그룹을 작성합니다. | |
| Okta에서 사용자 작성 | Okta에서 사용자를 작성합니다. | |
| Okta 사용자 일시 중단 | Okta에서 지정된 사용자를 취소합니다. | |
| Okta 그룹에서 Okta 사용자 제거 | Okta의 그룹에서 지정된 사용자를 제거합니다. | |
| Okta 사용자 활성화 | Okta에서 지정된 사용자를 활성화합니다. |
하위 플로우
애플리케이션은 작업을 자동화하는 하위 플로우를 접근 관리 자동화 제공합니다. 사용 가능한 하위 플로우는 다음과 같습니다.
| 하위 플로우 | 설명 |
|---|---|
| 인시던트 작성 | 자동화가 실패하면 인시던트를 생성합니다. |
| 이벤트 작성 | 자동화가 실패하면 이벤트를 생성합니다. |
| 동적 플로우 템플릿 | 이벤트 생성 및 인시던트 생성 하위 플로우를 사용하는 템플릿입니다. |
| 승인자 및 담당자 가져오기 | 결정 테이블에서 요청된 항목, 카탈로그 작업 및 인시던트에 대한 승인자, 담당자 및 할당 그룹의 상세 정보를 검색합니다. |
작업
애플리케이션은 접근 관리 자동화 작업을 자동화하는 작업을 제공합니다. 사용 가능한 하위 플로우는 다음과 같습니다.
| 작업 | 설명 |
|---|---|
| 마스크를 password2로 변환 | 마스크 필드를 password2 필드로 변환합니다. |
| 문자열을 배열로 Array.Strings | 쉼표로 구분된 값의 문자열을 문자열 배열로 변환합니다. |
결정 테이블
접근 관리 자동화 애플리케이션은 결정 테이블을 사용하여 승인자 및 담당자 정보를 저장합니다. 결정 테이블에는 다음이 포함됩니다.
| 결정 테이블 | 설명 |
|---|---|
| 액세스 관리 카탈로그 작업 그룹 할당 정책 | 자동화가 실패할 경우 이행 카탈로그 작업을 할당할 그룹을 선택하는 데 사용됩니다. |
| 액세스 관리 카탈로그 작업 사용자 할당 정책 | 자동화가 실패할 경우 이행 카탈로그 작업을 할당할 사용자를 선택하는 데 사용됩니다. |
| 액세스 관리 실패한 자동화 플로우 정책 | 자동화가 실패할 경우 실행해야 하는 하위 플로우를 선택하는 데 사용됩니다. |
| 액세스 관리 인시던트 그룹 할당 정책 | 자동화가 실패할 때 실행되는 하위 플로우가 인시던트 생성인 경우 이 결정 테이블을 사용하여 인시던트를 할당할 그룹을 선택합니다. |
| 액세스 관리 인시던트 사용자 할당 정책 | 자동화가 실패할 때 실행되는 하위 플로우가 인시던트 생성인 경우 이 결정 테이블을 사용하여 인시던트를 할당할 사용자를 선택합니다. |
| 액세스 관리 요청된 항목 그룹 승인 정책 | 카탈로그 요청에 대한 승인자로 할당된 그룹을 선택하는 데 사용됩니다. |
| 액세스 관리 요청된 항목 사용자 승인 정책 | 카탈로그 요청의 승인자로 할당된 사용자를 선택하는 데 사용됩니다. |
사용자 역할
애플리케이션은 접근 관리 자동화 sn_acc_mgmt_sc.access_mgmt_user 역할을 제공합니다. 이 역할을 가진 사용자는 접근 관리 자동화 카탈로그 항목을 볼 수 있습니다.
주:
사용자에게 sn_acc_mgmt_sc.access_mgmt_user, ITIL, 카탈로그 관리자 역할이 있어야 카탈로그 항목을 생성하고 제출할 수 있습니다.