Microsoft Active Directory Spok e
Crie, exclua e gerencie objetos no Microsoft Active Directory, como usuários, grupos e computadores.
Assinatura do IntegrationHub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.
- Começando com Vancouver Microsoft Active Directory Spoke está sendo preparado para descontinuação futura. Ele está oculto e não está mais ativado em novas instâncias, mas continuará sendo compatível. O Microsoft Active Directory v2 Spoke fornece a experiência mais recente para essa funcionalidade. Para obter detalhes, consulte o Processo de descontinuação [ KB0867184 artigo na Base de conhecimento do Now Support.
- Este spoke está disponível como parte da versão da família. Este spoke pode ser usado para manipular os objetos do computador.
Requisitos do spoke
Confirme se os serviços web do Active Directory (ADWS) estão implantados no servidor que tem o Microsoft AD instalado. Para obter informações sobre como implantar o ADWS, consulte https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-serversPara obter informações sobre como implantar o ADWS.
Sua instância deve ter um MID Server Definido e configurado para usar o PowerShell, o. MID Server Deve ser capaz de acessar o ADWS na porta 9389.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellFluxos de spoke
. Microsoft Active Directory O spoke fornece fluxos de amostra no estado de rascunho para demonstrar a automação de tarefas do Active Directory. Para personalizar um fluxo de amostra, copie-o para um novo escopo da aplicação. Os fluxos de amostra disponíveis incluem:
| Fluxo | Descrição |
|---|---|
| Desligamento do usuário | Desabilita uma conta de usuário do AD e remove o usuário de qualquer grupo do AD quando um ServiceNow o registro do usuário está desativado. |
| Integração do usuário | Cria e habilita uma conta de usuário do AD quando um ServiceNow o registro do usuário está ativado. |
Subfluxos do spoke
Este spoke não tem subfluxos de amostra.
Ações do spoke
. Microsoft AD spokeFornece ações para automatizar tarefas do Microsoft Active Directory quando ocorrem eventos no ServiceNow AI Platform. As ações disponíveis incluem:
| Categoria | Ação | Descrição |
|---|---|---|
| Gestão de computadores | Criar computador | Cria uma conta de computador no Active Directory. |
| Excluir computador | Exclui um computador do Active Directory. | |
| Desabilitar computador | Desabilita uma conta de computador no Active Directory. | |
| Habilitar computador | Habilita uma conta de computador no Active Directory. | |
| Obter OU do computador | Obtém a unidade organizacional (OU) de uma conta de computador. | |
| Computador habilitado | Verifica o status da conta de computador especificada no Active Directory. | |
| Mova o computador para OU | Muda a unidade organizacional (OU) de uma conta de computador no Active Directory. | |
| Gestão de grupo | Adicionar usuário ao grupo | Adiciona um usuário do Active Directory existente a um grupo do Active Directory. |
| Criar Grupo | Cria um grupo no Active Directory. | |
| Excluir Grupo | Exclui um grupo do Active Directory. | |
| Consultar grupo | Obtém os detalhes de um determinado grupo no Active Directory, incluindo a categoria do grupo, o escopo e o nome diferenciado. | |
| Remover usuário de grupo | Remove um usuário existente de um grupo no Active Directory. | |
| Gestão de senhas | Mudar senha do usuário | Altera a senha do usuário no AD. A entrada de senha deve estar em conformidade com os requisitos de senha do Active Directory. |
| É uma conta de usuário bloqueada | Verifica o status bloqueado da conta de usuário especificada no Active Directory. | |
| Redefinir senha do usuário do AD | Redefine a senha de um usuário no Active Directory. | |
| Gestão de usuários | Criar usuário | Cria um usuário sem senha no Active Directory. Para permitir que um usuário defina uma senha, faça login no AD, crie uma senha padrão para o usuário e habilite a redefinição de senha. |
| Excluir Usuário | Exclui um usuário do Active Directory. | |
| Desabilitar usuário | Desabilita uma conta de usuário no Active Directory. | |
| Habilitar usuário | Habilita uma conta de usuário no Active Directory. | |
| O usuário está habilitado | Verifica o status de uma conta de usuário no Active Directory. | |
| Usuário no grupo | Verifica se um usuário do Active Directory existente é membro de um grupo do Active Directory. | |
| Usuário de pesquisa | Obtém os detalhes de um determinado usuário no Active Directory. | |
| Desbloquear Conta do AD | Desbloqueia uma conta de usuário no Active Directory. | |
| Atualizar usuário | Atualiza os atributos do usuário no Active Directory. | |
| Atualizar local inicial do usuário | Atualiza o diretório inicial de um usuário no Active Directory. | |
| Gestão de objetos | Criar Objeto do AD | Cria um objeto de qualquer tipo compatível com o Active Directory. |
| Excluir objeto do AD | Exclui um objeto de qualquer tipo do Active Directory. | |
| AD de consulta | Consulta o AD em busca de objetos especificados por um filtro de pesquisa. | |
| Atualizar OU de objeto do AD | Muda a unidade organizacional (OU) de um objeto no Active Directory. | |
| Atualizar expiração do objeto do AD | Atualize a data de expiração da conta de um objeto no Active Directory. |
Requisitos do MID Server
Para usar essas ações, sua instância deve ter um MID Server Definido e configurado para usar o PowerShell. Para obter mais informações sobre como executar ações no MID Server, consulte Etapas de integração. Para obter informações, consulte MID Server .
Requisitos de aliases de conexão e credencial
IntegrationHub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Este spoke usa o registro de alias do AD para autorizar ações no Microsoft Active Directory.
| Alias de conexão | Descrição | URL de conexão |
|---|---|---|
| AD | Conexão com o Microsoft Active Directory. | A URL da máquina host em que o Microsoft Active Directory está instalado. |
Para obter informações sobre como configurar o spoke, consulte Configurar Microsoft Active Directory spoke.