Microsoft Active Directory Spoke
Créez, supprimez et gérez des objets dans Microsoft Active Directory, tels que des utilisateurs, des groupes et des ordinateurs.
Abonnement à Hub d'intégration
Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.
- À partir de cette Vancouver version, le spoke Microsoft Active Directory est en cours de préparation pour être obsolète. Ce module d'extension sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d'être pris en charge. Le spoke Microsoft Active Directory v2 fournit la dernière expérience pour cette fonctionnalité. Pour en savoir plus, consultez l’article Processus d’obsolescence [KB0867184] dans la base de connaissances Now Support.
- Ce spoke est disponible dans le cadre de la version de famille. Ce spoke peut être utilisé pour gérer les objets de l’ordinateur.
Exigences relatives au spoke
Assurez-vous que les services Web Active Directory (ADWS) sont déployés sur le serveur sur lequel Microsoft AD est installé. Consultez la documentation Microsoft pour plus d’informations sur le déploiement d’ADWS.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellFlux de spokes
Fournit Spoke Microsoft AD des exemples de flux à l’état de brouillon pour illustrer l’automatisation des tâches Active Directory. Pour personnaliser un échantillon de flux, copiez-le dans un nouveau périmètre de l’application. Les échantillons de flux disponibles sont les suivants :
| Flux | Description |
|---|---|
| Départ d’utilisateur | Désactive un compte d’utilisateur AD et retire l’utilisateur de tous les groupes AD lorsqu’un ServiceNow enregistrement utilisateur est désactivé. |
| Intégration de l’utilisateur | Crée et active un compte d’utilisateur AD lorsqu’un ServiceNow enregistrement utilisateur est activé. |
Flux secondaires du spoke
Ce spoke n’a pas d’échantillons de flux secondaires.
Actions du spoke
La Spoke Microsoft AD fournit des actions pour automatiser les tâches Microsoft Active Directory lorsque des événements se produisent dans le Now Platform. Les actions disponibles sont les suivantes :
| Catégorie | Action | Description |
|---|---|---|
| Gestion des ordinateurs | Créer un ordinateur | Crée un compte d’ordinateur dans Active Directory. |
| Supprimer l'ordinateur | Supprime un ordinateur d’Active Directory. | |
| Désactiver l'ordinateur | Désactive un compte d’ordinateur dans Active Directory. | |
| Activer l'ordinateur | Active un compte d’ordinateur dans Active Directory. | |
| Obtenir l'UO de l'ordinateur | Obtient l’unité d’organisation (OU) d’un compte d’ordinateur. | |
| L'ordinateur est-il activé ? | Vérifie l’état du compte d’ordinateur spécifié dans Active Directory. | |
| Déplacer l’ordinateur vers l’UO | Modifie l’unité organisationnelle (OU) d’un compte d’ordinateur dans Active Directory. | |
| Gestion des groupes | Ajouter un utilisateur au groupe | Ajoute un utilisateur Active Directory existant à un groupe Active Directory. |
| Créer un groupe | Crée un groupe dans Active Directory. | |
| Supprimer le groupe | Supprime un groupe d’Active Directory. | |
| Groupe de référence | Obtient les détails d’un groupe donné dans Active Directory, y compris la catégorie de groupe, le champ d’application et le nom unique. | |
| Retirer l'utilisateur du groupe | Supprime un utilisateur existant d’un groupe dans Active Directory. | |
| Gestion des mots de passe | Changer le mot de passe de l'utilisateur | Modifie le mot de passe de l’utilisateur dans AD. L’entrée de mot de passe doit être conforme aux exigences de mot de passe Active Directory. |
| Le compte utilisateur est-il verrouillé ? | Vérifie l’état verrouillé du compte d’utilisateur spécifié dans Active Directory. | |
| Réinitialiser le mot de passe utilisateur AD | Réinitialise le mot de passe d’un utilisateur dans Active Directory. | |
| Gestion des utilisateurs | Créer un utilisateur | Crée un utilisateur sans mot de passe dans Active Directory. Pour permettre à un utilisateur de définir un mot de passe, connectez-vous à AD, créez un mot de passe par défaut pour l’utilisateur et activez la réinitialisation du mot de passe. |
| Supprimer l'utilisateur | Supprime un utilisateur d’Active Directory. | |
| Désactiver l'utilisateur | Désactive un compte d’utilisateur dans Active Directory. | |
| Activer l'utilisateur | Active un compte d’utilisateur dans Active Directory. | |
| L'utilisateur est-il activé ? | Vérifie l’état d’un compte d’utilisateur dans Active Directory. | |
| L'utilisateur est-il dans le groupe ? | Vérifie si un utilisateur Active Directory existant est membre d’un groupe Active Directory. | |
| Rechercher un utilisateur | Obtient les détails d’un utilisateur donné dans Active Directory. | |
| Déverrouiller le compte AD | Déverrouille un compte d’utilisateur dans Active Directory. | |
| Mettre à jour un utilisateur | Met à jour les attributs d’utilisateur dans Active Directory. | |
| Mettre à jour l'emplacement du domicile de l'utilisateur | Met à jour le répertoire de base pour un utilisateur dans Active Directory. | |
| Gestion des objets | Créer un objet AD | Crée un objet de n’importe quel type pris en charge dans Active Directory. |
| Supprimer l'objet AD | Supprime un objet, quel qu’il soit, d’Active Directory. | |
| Interroger AD | Interroge AD pour obtenir des objets spécifiés par un filtre de recherche. | |
| Mettre à jour l'UO d'objet AD | Modifie l’unité d’organisation (UO) d’un objet dans Active Directory. | |
| Mettre à jour l’expiration de l’objet AD | Mettre à jour la date d’expiration du compte d’un objet dans Active Directory. |
Besoins du MID Server
Pour utiliser ces actions, votre instance doit disposer d’une Serveur MID configuration PowerShell. Pour plus d’informations sur l’exécution d’actions sur , reportez-vous à la Serveur MIDsection Étapes d’intégration. Pour plus d’informations, consultez Serveur MID.
Exigences en matière d'alias de connexion et d'informations d'identification
Hub d'intégration utilise des alias pour gérer les informations de connexion et d’informations d’identification, ainsi que les informations d’identification OAuth. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion.
Ce spoke utilise l’enregistrement d’alias AD pour autoriser des actions dans Microsoft Active Directory.
| Alias de connexion | Description | URL de connexion |
|---|---|---|
| AD | Connexion à Microsoft Active Directory. | URL de l’ordinateur hôte sur lequel Microsoft Active Directory est installé. |
Pour en savoir plus sur la configuration du spoke, consultez Configurer un Microsoft Active Directory spoke.