Microsoft Active DirectorySpok E
Erstellen, löschen und verwalten Sie Objekte in Microsoft Active Directory, z. B. Anwender, Gruppen und Computer.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
- Beginnend mit VancouverRelease, Microsoft Active Directory-Spoke wird auf zukünftige Veraltung vorbereitet. Sie ist ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird jedoch weiterhin unterstützt. Microsoft Active Directory v2-Spoke bietet die neueste Experience für diese Funktionalität. Weitere Informationen finden Sie im Verwerfungsprozess [ KB0867184 ] artikel in der Now Support-Wissensdatenbank.
- Diese Spoke ist als Teil des Familien-Release verfügbar. Diese Spoke kann zur Verarbeitung der Computerobjekte verwendet werden.
Spoke-Anforderungen
Bestätigen Sie, dass die Active Directory-Webservices (ADWS) auf dem Server bereitgestellt werden, auf dem Microsoft AD installiert ist. Informationen zur Bereitstellung von ADWS finden Sie unter https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-serversInformationen zur Bereitstellung von ADWS.
Da Ihre Instanz einen haben muss MID-ServerRichten Sie die PowerShell ein und konfigurieren Sie sie für die Verwendung von MID-ServerMuss über Port 9389 auf ADWS zugreifen können.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellSpoke-Flows
Die Microsoft Active DirectorySpoke stellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Active Directory-Aufgaben zu demonstrieren. Um einen Beispiel-Flow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispiel-Flows:
| Flow | Beschreibung |
|---|---|
| Anwender-Offboarding | Deaktiviert einen AD-Anwenderaccount und entfernt den Anwender aus allen AD-Gruppen, wenn ein ServiceNowAnwenderdatensatz ist deaktiviert. |
| Anwender-Onboarding | Erstellt und aktiviert einen AD-Anwenderaccount, wenn ein ServiceNowAnwenderdatensatz ist aktiviert. |
Spoke-Subflows
Diese Spoke hat keine Beispiel-Subflows.
Spoke-Aktionen
Die Microsoft AD-SpokeStellt Aktionen zur Automatisierung von Microsoft Active Directory-Aufgaben bereit, wenn Ereignisse in auftreten Now Platform. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Computerverwaltung | Erstellen Sie Einen Computer | Erstellt einen Computeraccount in Active Directory. |
| Löschen Sie Den Computer | Löscht einen Computer aus Active Directory. | |
| Deaktivieren Sie Den Computer | Deaktiviert einen Computeraccount in Active Directory. | |
| Aktivieren Sie Den Computer | Aktiviert einen Computeraccount in Active Directory. | |
| Computer-OU abrufen | Ruft die Organisationseinheit (OU) eines Computerkontos ab. | |
| Ist Computer Aktiviert | Überprüft den Status des angegebenen Computeraccounts in Active Directory. | |
| Verschieben Sie Computer in OU | Ändert die Organisationseinheit (OU) eines Computerkontos in Active Directory. | |
| Gruppenverwaltung | Anwender Zu Gruppe Hinzufügen | Fügt einer Active Directory-Gruppe einen vorhandenen Active Directory-Anwender hinzu. |
| Gruppe erstellen | Erstellt eine Gruppe in Active Directory. | |
| Gruppe löschen | Löscht eine Gruppe aus Active Directory. | |
| Gruppe suchen | Ruft die Details einer bestimmten Gruppe in Active Directory ab, einschließlich Gruppenkategorie, Umfang und eindeutigem Namen. | |
| Entfernen Sie Den Anwender Aus Der Gruppe | Entfernt einen vorhandenen Anwender aus einer Gruppe in Active Directory. | |
| Passwortverwaltung | Ändern Sie Das Anwenderpasswort | Ändert das Anwenderpasswort in AD. Die Passworteingabe muss den Active Directory-Passwortanforderungen entsprechen. |
| Ist Anwenderaccount Gesperrt | Überprüft den gesperrten Status des angegebenen Anwenderaccounts in Active Directory. | |
| AD-Anwenderpasswort zurücksetzen | Setzt das Passwort eines Anwenders in Active Directory zurück. | |
| Anwenderverwaltung | Anwender erstellen | Erstellt einen Anwender ohne Passwort in Active Directory. Damit ein Anwender ein Passwort festlegen kann, melden Sie sich bei AD an, erstellen Sie ein Standardpasswort für den Anwender, und aktivieren Sie die Passwortzurücksetzung. |
| Löschen Sie Den Anwender | Löscht einen Anwender aus Active Directory. | |
| Anwender Deaktivieren | Deaktiviert einen Anwenderaccount in Active Directory. | |
| Aktivieren Sie Den Anwender | Aktiviert einen Anwenderaccount in Active Directory. | |
| Ist Anwender Aktiviert | Überprüft den Status eines Anwenderaccounts in Active Directory. | |
| Ist Anwender In Gruppe | Überprüft, ob ein vorhandener Active Directory-Anwender Mitglied einer Active Directory-Gruppe ist. | |
| Anwender suchen | Ruft die Details eines bestimmten Anwenders in Active Directory ab. | |
| AD-Account entsperren | Entsperrt einen Anwenderaccount in Active Directory. | |
| Aktualisieren Sie Den Anwender | Aktualisiert Anwenderattribute in Active Directory. | |
| Aktualisieren Sie Den Startstandort Des Anwenders | Aktualisiert das Startverzeichnis für einen Anwender in Active Directory. | |
| Objektverwaltung | AD-Objekt erstellen | Erstellt ein Objekt eines beliebigen Typs, das in Active Directory unterstützt wird. |
| Löschen Sie das AD-Objekt | Löscht ein Objekt beliebiger Art aus Active Directory. | |
| Abfrage-AD | Fragt AD für Objekte ab, die von einem Suchfilter angegeben werden. | |
| Aktualisieren Sie die AD-Objekt-OE | Ändert die Organisationseinheit (OU) eines Objekts in Active Directory. | |
| Aktualisieren Sie den AD-Objektablauf | Aktualisieren Sie das Account-Ablaufdatum eines Objekts in Active Directory. |
MID-Serveranforderungen
Zur Verwendung dieser Aktionen muss Ihre Instanz über verfügen MID-ServerRichten Sie die PowerShell ein und konfigurieren Sie sie für die Verwendung. Für weitere Informationen zum Ausführen von Aktionen auf MID-Server, Siehe Integrationsschritte. Informationen finden Sie unter MID-Server .
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub Verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Durch die Verwendung eines Alias müssen bei der Verwendung mehrerer Umgebungen nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfiguriert werden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie keine Aktionen aktualisieren, die die Verbindung verwenden.
Diese Spoke verwendet den AD-Alias-Datensatz, um Aktionen in Microsoft Active Directory zu autorisieren.
| Verbindungsalias | Beschreibung | Verbindungs-URL |
|---|---|---|
| AD | Verbindung mit Microsoft Active Directory. | Die URL des Hostcomputers, auf dem Microsoft Active Directory installiert ist. |
Informationen zum Einrichten der Spoke finden Sie unter Einrichten Microsoft Active DirectorySpoke.