Microsoft Active Directory v2 スポーク
ユーザー、グループ、コンピューターなどの、Microsoft Active Directory 内のオブジェクトを作成、削除、および管理します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - IntegrationHub の概要」を参照してください。
スポークバージョン
Microsoft Active Directory v2 スポーク v2.1.1 が最新バージョンです。
サポートされているバージョン
このスポークは Microsoft Active Directory のために構築されました。
スポークの要件
Microsoft Active Directory がインストールされている同じサーバーに Active Directory Web サービス (ADWS) が展開されていることを確認します。ADWS の展開の詳細は、Microsoft ドキュメントを参照してください。
MID サーバー および Microsoft Active Directory v2 サーバーで、次の PowerShell コマンドを実行して Active Directory モジュールをインストールします。
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellスポークの依存関係
- 複合オブジェクト (com.glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- IHUB スポークユーティリティパック (com.snc.ihub_spoke_util_pack)
- ServiceNow IntegrationHub アクションステップ - PowerShell (com.glide.hub.action_step.powershell)
スポークのアクション
Microsoft Active Directory v2 スポークでは、ServiceNow インスタンスでイベントが発生したときにタスクを自動化するアクションが提供されます。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| グループ管理 | コンピューターをグループに追加 | Active Directory (AD) 内の 1 つ以上のグループにコンピューターアカウントを追加します。 |
| コンピューターをグループに追加 | Active Directory (AD) 内の 1 つ以上のコンピューターアカウントをグループに追加します。 | |
| グループにユーザーを追加 | Active Directory (AD) 内の 1 つ以上のグループにユーザーを追加します。 | |
| グループにユーザーを追加 | Active Directory (AD) 内の 1 つ以上のユーザーアカウントをグループに追加します。 | |
| グループを作成 | Active Directory (AD) にグループを作成します。 | |
| グループを削除 | Active Directory (AD) からグループを削除します。 | |
| グループが存在するか | Active Directory (AD) にグループが存在するか確認します。 | |
| グループ内のユーザーか | 既存のユーザーが Active Directory (AD) 内のグループのメンバーかどうかを確認します。 | |
| グループを検索 | Active Directory (AD) からグループを取得します。 | |
| グループからコンピューターを削除 | Active Directory (AD) 内の 1 つ以上のグループからコンピューターアカウントを削除します。 | |
| グループからコンピューターを削除 | Active Directory (AD) 内のグループから 1 つ以上のコンピューターを削除します。 | |
| グループからユーザーを削除 | Active Directory (AD) 内の 1 つ以上のグループからユーザーを削除します。 | |
| グループからユーザーを削除 | Active Directory (AD) 内のグループから 1 人以上のユーザーを削除します。 | |
| ユーザー認証 | ユーザーパスワードを変更 | Active Directory (AD) 内のユーザーパスワードを変更します。パスワードは、AD パスワード要件と一致する必要があります。 |
| ユーザーパスワード期限切れの詳細を検索 | ユーザーのパスワード期限切れの詳細を Active Directory (AD) から取得します。 | |
| ランダムなパスワードを生成 | Active Directory (AD) パスワードポリシーに従ってランダムパスワードを生成します。 | |
| ユーザーがロックされているか | Active Directory (AD) 内のユーザーアカウントのロックステータスを確認します。 | |
| ユーザーパスワードをリセット | Active Directory (AD) 内のユーザーのパスワードをリセットします。 | |
| ユーザーのロック解除 | Active Directory (AD) 内のユーザーアカウントのロックを解除します。 | |
| コンピュータ管理 | コンピューターを作成 | Active Directory (AD) にコンピューターアカウントを作成します。 |
| コンピュータを無効化 | Active Directory (AD) 内のコンピューターアカウントを無効にします。 | |
| コンピュータが存在するか | Active Directory 内のコンピューターアカウントのステータスを確認します。 | |
| コンピューターが無効か | Active Directory (AD) 内のコンピューターアカウントのステータスを確認します。 | |
| コンピュータを有効化 | Active Directory (AD) 内のコンピューターアカウントを有効にします。 | |
| コンピューターを検索 | Active Directory (AD) からコンピューターアカウントを取得します。 | |
| コンピューターを更新 | Active Directory (AD) 内のコンピューターアカウントを更新します。 | |
| コンピューターを削除 | Active Directory (AD) からコンピューターアカウントを削除します。 | |
| オブジェクト管理 | オブジェクトを作成 | Active Directory (AD) にオブジェクトアカウントを作成します。 |
| オブジェクトの OU を更新 | Active Directory 内のオブジェクトアカウントの組織単位 (OU) を更新します。 | |
| オブジェクトの有効期限を更新 | Active Directory 内のオブジェクトアカウントの有効期限を更新します。 | |
| フィルターでオブジェクトを検索 | 検索フィルターに基づいて Active Directory (AD) 内のオブジェクトアカウントを取得します。 | |
| オブジェクトを削除 | Active Directory (AD) からオブジェクトアカウントを削除します。 | |
| ユーザー管理 | ユーザーを削除 | Active Directory (AD) からユーザーを削除します。 |
| ユーザーを作成 | Active Directory (AD) にユーザーアカウントを作成し、パスワードを設定します。 注: Microsoft Active Directory v2 スポーク v2.1.1 以降では、次の変更が適用されます。
|
|
| ユーザーを無効にする | Active Directory (AD) でユーザー アカウントを無効にします。 | |
| ユーザーが存在するか | ユーザーアカウントが Active Directory (AD) に存在するかどうかを確認します。 | |
| ユーザーを更新 | Active Directory (AD) 内のユーザーアカウントを更新します。 | |
| ユーザーを有効化 | Active Directory (AD) のユーザーアカウントを有効にします。 | |
| ユーザーを検索 | Active Directory (AD) からユーザーアカウントを取得します。 | |
| ユーザーが無効か | Active Directory (AD) 内のユーザーアカウントが非アクティブかどうかを確認します。 | |
| ユーザーの追加フィールド (メタデータ) を取得 | Active Directory (AD) 内のユーザーアカウントの追加フィールドから情報を取得します。 |
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および資格情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の資格情報と接続情報プロファイルを構成する必要がなくなります。接続または資格情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。
スポークの設定については、「 Microsoft Active Directory v2 スポークの設定。
MID サーバー の要件
これらのアクションを使用するには、MID サーバーをセットアップし、PowerShell を使用するように設定する必要があります。MID サーバーでのアクションの実行の詳細については、「統合ステップ」を参照してください。MID サーバー の詳細については、「MID Server」を参照してください。