Spoke do Microsoft Active Directorye
Crie, exclua e gerencie objetos no Microsoft Active Directory, como usuários, grupos e computadores.
Assinatura do IntegrationHub
Este spoke requer uma assinatura do Hub de integração. Para obter mais informações, consulte Programações jurídicas - Visão geral do IntegrationHub.
- Começando com a versão Vancouver, o Microsoft Active Directory Spoke está sendo preparado para descontinuação futura. Ele ficará oculto e não será mais ativado em novas instâncias, mas continuará sendo compatível. O Microsoft Active Directory v2 Spoke fornece a experiência mais recente para essa funcionalidade. Para obter detalhes, consulte o artigo Processo de descontinuação [KB0867184] na base de conhecimento do Now Support.
- Este spoke está disponível como parte da versão da família. Este spoke pode ser usado para lidar com os objetos do computador.
Requisitos do spoke
Certifique-se de que o Active Directory Web Services (ADWS) seja implantado no mesmo servidor em que o Microsoft AD está instalado. Consulte a documentação da Microsoft para obter informações sobre como implantar o ADWS.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellFluxos do spoke
O Microsoft AD spoke fornece fluxos de amostra no estado de rascunho para demonstrar a automação de tarefas do Active Directory. Para personalizar um fluxo de amostra, copie-o para um novo escopo da aplicação. Os fluxos de amostra disponíveis incluem:
| Fluxo | Descrição |
|---|---|
| Desligamento de usuário | Desabilita uma conta de usuário do AD e remove o usuário de qualquer grupo do AD quando um registro de usuário ServiceNow é desativado. |
| Integração do usuário | Cria e habilita uma conta de usuário do AD quando um registro de usuário ServiceNow é ativado. |
Subfluxos do spoke
Este spoke não tem subfluxos de amostra.
Ações do spoke
O Microsoft AD spoke fornece ações para automatizar tarefas do Microsoft Active Directory quando ocorrem eventos no Now Platform. As ações disponíveis incluem:
| Categoria | Ação | Descrição |
|---|---|---|
| Gestão de computadores | Criar computador | Cria uma conta de computador no Active Directory. |
| Excluir computador | Exclui um computador do Active Directory. | |
| Desabilitar computador | Desabilita uma conta de computador no Active Directory. | |
| Habilitar computador | Habilita uma conta de computador no Active Directory. | |
| Obter UO do computador | Obtém a unidade organizacional (OU) de uma conta de computador. | |
| Está habilitado para computador | Verifica o status da conta de computador especificada no Active Directory. | |
| Mover computador para OU | Altera a unidade organizacional (OU) de uma conta de computador no Active Directory. | |
| Gestão de grupo | Adicionar usuário ao grupo | Adiciona um usuário existente do Active Directory a um grupo do Active Directory. |
| Criar Grupo | Cria um grupo no Active Directory. | |
| Excluir grupo | Exclui um grupo do Active Directory. | |
| Pesquisar grupo | Obtém os detalhes de um determinado grupo no Active Directory, incluindo a categoria do grupo, o escopo e o nome diferenciado. | |
| Remover usuário do grupo | Remove um usuário existente de um grupo no Active Directory. | |
| Gestão de senhas | Mudar senha de usuário | Altera a senha do usuário no AD. A entrada de senha deve estar em conformidade com os requisitos de senha do Active Directory. |
| É conta de usuário bloqueada | Verifica o status bloqueado da conta de usuário especificada no Active Directory. | |
| Redefinir Senha do Usuário do AD | Redefine a senha de um usuário no Active Directory. | |
| Gestão de usuários | Criar Usuário | Cria um usuário sem senha no Active Directory. Para permitir que um usuário defina uma senha, faça login no AD, crie uma senha padrão para o usuário e habilite a redefinição de senha. |
| Excluir Usuário | Exclui um usuário do Active Directory. | |
| Desabilitar usuário | Desabilita uma conta de usuário no Active Directory. | |
| Habilitar usuário | Habilita uma conta de usuário no Active Directory. | |
| É usuário habilitado | Verifica o status de uma conta de usuário no Active Directory. | |
| É um usuário no grupo | Verifica se um usuário existente do Active Directory é membro de um grupo do Active Directory. | |
| Pesquisar usuário | Obtém os detalhes de um determinado usuário no Active Directory. | |
| Desbloquear Conta do AD | Desbloqueia uma conta de usuário no Active Directory. | |
| Atualizar usuário | Atualiza os atributos do usuário no Active Directory. | |
| Atualizar localização residencial do usuário | Atualiza o diretório base de um usuário no Active Directory. | |
| Gestão de objetos | Criar Objeto do AD | Cria um objeto de qualquer tipo compatível com o Active Directory. |
| Excluir objeto do AD | Exclui um objeto de qualquer tipo do Active Directory. | |
| AD de Consulta | Consulta o AD em busca de objetos especificados por um filtro de pesquisa. | |
| Atualizar OU do objeto do AD | Altera a unidade organizacional (OU) de um objeto no Active Directory. | |
| Atualizar expiração do objeto do AD | Atualize a data de expiração da conta de um objeto no Active Directory. |
Requisitos do MID Server
Para usar essas ações, sua instância deve ter um MID Server configurado e configurado para usar o PowerShell. Para obter mais informações sobre como executar ações no MID Server, consulte Etapas de integração. Para obter informações, consulte MID Server.
Requisitos de aliases de conexão e credencial
IntegrationHub O usa aliases para gerenciar informações de conexão e de credencial e credenciais de OAuth. O uso de um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar vários ambientes. Se as informações de conexão ou de credencial forem alteradas, não será necessário atualizar nenhuma ação que use a conexão.
Este spoke usa o registro de alias do AD para autorizar ações no Microsoft Active Directory.
| Alias de conexão | Descrição | URL de Conexão |
|---|---|---|
| AD | Conexão ao Microsoft Active Directory. | O URL da máquina host em que o Microsoft Active Directory está instalado. |
Para obter informações sobre como configurar o spoke, consulte Configurar spoke Microsoft Active Directory.