Spok do Microsoft Active Directorye
Crie, exclua e gerencie objetos no Microsoft Active Directory, como usuários, grupos e computadores.
Assinatura do Integration Hub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Cronogramas jurídicos - Visão geral do IntegrationHub.
- A partir da versão Vancouver, o Spoke do Microsoft Active Directory está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará sendo compatível. O Spoke do Microsoft Active Directory v2 fornece a experiência mais recente para essa funcionalidade. Para obter detalhes, consulte o artigo Processo de descontinuação [KB0867184] na base de conhecimento do Now Support.
- Este spoke está disponível como parte da versão da família. Este spoke pode ser usado para lidar com os objetos de computador.
Requisitos do spoke
Certifique-se de que os Serviços Web do Active Directory (ADWS) estejam implantados no mesmo servidor em que o Microsoft AD está instalado. Consulte https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-servers para obter informações sobre como implantar o ADWS.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellFluxos de spoke
O Microsoft AD spoke fornece fluxos de amostra no estado de rascunho para demonstrar a automação de tarefas do Active Directory. Para personalizar um fluxo de amostra, copie-o para um novo escopo da aplicação. Os fluxos de amostra disponíveis incluem:
| Fluxo | Descrição |
|---|---|
| Desligamento de usuário | Desabilita uma conta de usuário do AD e remove o usuário de quaisquer grupos do AD quando um registro de usuário ServiceNow é desativado. |
| Integração de usuário | Cria e habilita uma conta de usuário do AD quando um registro de usuário ServiceNow é ativado. |
Subfluxos do spoke
Este spoke não tem subfluxos de amostra.
Ações do spoke
O Microsoft AD spoke fornece ações para automatizar tarefas do Microsoft Active Directory quando ocorrem eventos no Now Platform. As ações disponíveis incluem:
| Categoria | Ação | Descrição |
|---|---|---|
| Gestão de computadores | Criar computador | Cria uma conta de computador no Active Directory. |
| Excluir computador | Exclui um computador do Active Directory. | |
| Desabilitar computador | Desabilita uma conta de computador no Active Directory. | |
| Habilitar computador | Habilita uma conta de computador no Active Directory. | |
| Obter UO do computador | Obtém a unidade organizacional (OU) de uma conta de computador. | |
| Está habilitado para computador | Verifica o status da conta de computador especificada no Active Directory. | |
| Mover computador para OU | Altera a Unidade Organizacional (OU) de uma Conta de Computador no Active Directory. | |
| Gestão de grupo | Adicionar usuário ao grupo | Adiciona um usuário existente do Active Directory a um grupo do Active Directory. |
| Criar grupo | Cria um grupo no Active Directory. | |
| Excluir Grupo | Exclui um grupo do Active Directory. | |
| Pesquisar grupo | Obtém os detalhes de um determinado grupo no Active Directory, incluindo a categoria do grupo, o escopo e o nome diferenciado. | |
| Remover usuário do grupo | Remove um usuário existente de um grupo no Active Directory. | |
| Gestão de senhas | Mudar senha de usuário | Altera a senha do usuário no AD. A entrada de senha deve estar em conformidade com os requisitos de senha do Active Directory. |
| É conta de usuário bloqueada | Verifica o status bloqueado da conta de usuário especificada no Active Directory. | |
| Redefinir senha do usuário do AD | Redefine a senha de um usuário no Active Directory. | |
| Gestão de usuários | Criar usuário | Cria um usuário sem senha no Active Directory. Para permitir que um usuário defina uma senha, faça login no AD, crie uma senha padrão para o usuário e habilite a redefinição de senha. |
| Excluir Usuário | Exclui um usuário do Active Directory. | |
| Desabilitar usuário | Desabilita uma conta de usuário no Active Directory. | |
| Habilitar usuário | Habilita uma conta de usuário no Active Directory. | |
| É usuário habilitado | Verifica o status de uma conta de usuário no Active Directory. | |
| É um usuário no grupo | Verifica se um usuário existente do Active Directory é membro de um grupo do Active Directory. | |
| Pesquisar usuário | Obtém os detalhes de um determinado usuário no Active Directory. | |
| Desbloquear Conta do AD | Desbloqueia uma conta de usuário no Active Directory. | |
| Atualizar usuário | Atualiza os atributos do usuário no Active Directory. | |
| Atualizar localização residencial do usuário | Atualiza o diretório base de um usuário no Active Directory. | |
| Gestão de objetos | Criar Objeto do AD | Cria um objeto de qualquer tipo compatível com o Active Directory. |
| Excluir objeto do AD | Exclui um objeto de qualquer tipo do Active Directory. | |
| AD de Consulta | Consulta o AD em busca de objetos especificados por um filtro de pesquisa. | |
| Atualizar OU do objeto do AD | Altera a Unidade Organizacional (OU) de um objeto no Active Directory. | |
| Atualizar expiração do objeto do AD | Atualize a data de expiração da conta de um objeto no Active Directory. |
Requisitos do MID Server
Para usar essas ações, sua instância deve ter um MID Server configurado e configurado para usar o PowerShell. Para obter mais informações sobre como executar ações no MID Server, consulte Etapas de integração. Para obter informações, consulte MID Server.
Requisitos de aliases de conexão e credencial
Integration Hub usa aliases para gerenciar conexões e informações de credenciais e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Este spoke usa o registro de alias do AD para autorizar ações no Microsoft Active Directory.
| Alias de conexão | Descrição | URL de Conexão |
|---|---|---|
| AD | Conexão com o Microsoft Active Directory. | O URL da máquina host em que o Microsoft Active Directory está instalado. |
Para obter informações sobre como configurar o spoke, consulte Configurar Microsoft Active Directory spoke.