Microsoft Active Directory-Spokee
Erstellen, löschen und verwalten Sie Objekte in Microsoft Active Directory, z. B. Benutzer, Gruppen und Computer.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
- Ab Release Vancouver wird die Microsoft Active Directory-Spoke auf ihre zukünftige Einstellung vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, aber weiterhin unterstützt. Microsoft Active Directory v2-Spoke bietet die neueste Experience für diese Funktionalität. Weitere Informationen finden Sie im Artikel Abkündigungsprozess [KB0867184] in der Knowledge Base von Now Support.
- Diese Spoke ist als Teil des -Familienrelease verfügbar. Diese Spoke kann zur Verarbeitung der Computerobjekte verwendet werden.
Spoke-Anforderungen
Stellen Sie sicher, dass die Active Directory-Webservices (ADWS) auf demselben Server bereitgestellt werden, auf dem Microsoft AD installiert ist. Informationen zur Bereitstellung von ADWS finden Sie unter https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-servers.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellSpoke-Abläufe
Die Microsoft AD-Spoke bietet Beispielabläufe im Status „Entwurf“ zur Demonstration der Automatisierung von Active Directory-Aufgaben. Um einen Beispielablauf anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Verfügbare Beispielabläufe umfassen Folgendes:
| Flow | Beschreibung |
|---|---|
| Benutzer-Offboarding | Deaktiviert einen AD-Benutzer-Account und entfernt den Benutzer aus AD-Gruppen, wenn ein ServiceNow-Benutzerdatensatz deaktiviert wird. |
| Benutzer-Einarbeitung | Erstellt und aktiviert einen AD-Benutzer-Account, wenn ein ServiceNow-Benutzerdatensatz aktiviert wird. |
Spoke-Unterabläufe
Diese Spoke hat keine Beispiel-Unterabläufe.
Spoke-Aktionen
Die Microsoft AD-Spoke bietet Aktionen zum Automatisieren von Microsoft Active Directory-Aufgaben, wenn Events auf der Now Platform auftreten. Die verfügbaren Aktionen umfassen Folgendes:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Computerverwaltung | Computer erstellen | Erstellt einen Computer-Account in Active Directory. |
| Computer löschen | Löscht einen Computer aus Active Directory. | |
| Computer deaktivieren | Deaktiviert einen Computer-Account in Active Directory. | |
| Computer aktivieren | Aktiviert einen Computer-Account in Active Directory. | |
| Computer-OU abrufen | Ruft die Organisationseinheit (OU) eines Computerkontos ab. | |
| Ist Computer aktiviert | Überprüft den Status des angegebenen Computer-Accounts in Active Directory. | |
| Computer in OU verschieben | Ändert die Organisationseinheit (OU) eines Computer-Accounts in Active Directory. | |
| Gruppenverwaltung | Anwender zu Gruppe hinzufügen | Fügt einen vorhandenen Active Directory-Benutzer einer Active Directory-Gruppe hinzu. |
| Gruppe erstellen | Erstellt eine Gruppe in Active Directory. | |
| Gruppe löschen | Löscht eine Gruppe aus Active Directory. | |
| Gruppe nachschlagen | Ruft die Details einer bestimmten Gruppe in Active Directory ab, einschließlich der Gruppenkategorie, des Bereichs und des eindeutigen Namens. | |
| Anwender aus Gruppe entfernen | Entfernt einen vorhandenen Benutzer aus einer Gruppe in Active Directory. | |
| Passwortverwaltung | Benutzerpasswort ändern | Ändert das Benutzerpasswort in AD. Diese Passworteingabe muss den Active Directory-Passwortanforderungen entsprechen. |
| Ist Anwenderaccount gesperrt | Überprüft den gesperrten Status des angegebenen Benutzer-Accounts in Active Directory. | |
| AD-Anwenderpasswort zurücksetzen | Setzt das Passwort eines Benutzers in Active Directory zurück. | |
| Anwenderverwaltung | Anwender erstellen | Erstellt einen Benutzer ohne Passwort in Active Directory. Um einem Benutzer das Festlegen eines Passworts zu ermöglichen, melden Sie sich bei AD an, erstellen Sie ein Standardpasswort für den Benutzer, und aktivieren Sie die Passwortzurücksetzung. |
| Anwender löschen | Löscht einen Benutzer aus Active Directory. | |
| Anwender deaktivieren | Deaktiviert ein Benutzer-Account in Active Directory. | |
| Anwender aktivieren | Aktiviert ein Benutzer-Account in Active Directory. | |
| Ist Anwender aktiviert | Überprüft den Status eines Benutzer-Accounts in Active Directory. | |
| Ist Anwender in Gruppe | Überprüft, ob ein vorhandener Active Directory-Benutzer Mitglied einer Gruppe in Active Directory ist. | |
| Benutzer suchen | Ruft die Details von einem bestimmten Benutzer in Active Directory ab. | |
| AD-Account entsperren | Entsperrt ein Benutzer-Account in Active Directory. | |
| Anwender aktualisieren | Aktualisiert Benutzerattribute in Active Directory. | |
| Startverzeichnis von Anwender aktualisieren | Aktualisiert das Startverzeichnis eines Benutzers in Active Directory. | |
| Objektverwaltung | AD-Objekt erstellen | Erstellt ein Objekt eines beliebigen Typs, der in Active Directory unterstützt wird. |
| AD-Objekt löschen | Löscht ein Objekt eines beliebigen Typs aus Active Directory. | |
| Abfrage-AD | Fragt AD nach Objekten ab, die von einem Suchfilter angegeben werden. | |
| AD-Objekt-OU aktualisieren | Ändert die Organisationseinheit (OU) eines Objekts in Active Directory. | |
| AD-Objektablauf aktualisieren | Aktualisiert das Account-Ablaufdatum eines Objekts in Active Directory. |
Systemanforderungen für den MID Server
Um diese Aktionen verwenden zu können, muss MID-Server auf Ihrer Instanz eingerichtet und für die Verwendung von PowerShell konfiguriert sein. Weitere Informationen zum Ausführen von Aktionen auf dem MID-Server finden Sie unter Integrationsschritte. Weitere Informationen finden Sie unter MID-Server.
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Diese Spoke verwendet den AD-Alias-Datensatz, um Aktionen in Microsoft Active Directory zu autorisieren.
| Verbindungsalias | Beschreibung | Verbindungs-URL |
|---|---|---|
| AD | Verbindung mit Microsoft Active Directory. | Die URL des Hostcomputers, auf dem Microsoft Active Directory installiert ist. |
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Microsoft Active Directory -Spoke ein.