Microsoft Active Directory Spokee
Erstellen, löschen und verwalten Sie Objekte in Microsoft Active Directory, z. B. Benutzer, Gruppen und Computer.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
- Ab Release Vancouver wird die Microsoft Active Directory-Spoke auf ihre zukünftige Einstellung vorbereitet. Es ist ausgeblendet und in neuen Instanzen nicht mehr aktiviert, wird aber weiterhin unterstützt. Microsoft Active Directory v2-Spoke bietet die neueste Experience für diese Funktionalität. Weitere Informationen finden Sie im Artikel Abkündigungsprozess [KB0867184] in der Knowledge Base von Now Support.
- Diese Spoke ist als Teil des -Familienrelease verfügbar. Diese Spoke kann zur Verarbeitung der Computerobjekte verwendet werden.
Spoke-Anforderungen
Stellen Sie sicher, dass die Active Directory-Webservices (ADWS) auf dem Server bereitgestellt werden, auf dem Microsoft AD installiert ist. Informationen zur Bereitstellung von ADWS finden Sie unter https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-servers für Informationen zur Bereitstellung von ADWS.
Da für Ihre Instanz ein MID-Server eingerichtet und für die Verwendung der PowerShell konfiguriert sein muss, muss der MID-Server über Port 9389 auf ADWS zugreifen können.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellSpoke-Flows
Die Microsoft Active Directory -Spoke stellt Beispiel-Flows im Entwurfsstatus bereit, um die Automatisierung von Active Directory-Aufgaben zu demonstrieren. Um einen Beispiel-Flow anzupassen, kopieren Sie ihn in einen neuen Anwendungsbereich. Folgende Beispiel-Flows sind verfügbar:
| Flow | Beschreibung |
|---|---|
| Anwender-Offboarding | Deaktiviert ein AD-Anwenderaccount und entfernt den Anwender aus allen AD-Gruppen, wenn ein ServiceNow -Anwenderdatensatz deaktiviert wird. |
| Anwender-Onboarding | Erstellt und aktiviert ein AD-Anwenderaccount, wenn ein ServiceNow -Anwenderdatensatz aktiviert wird. |
Spoke-Subflows
Diese Spoke enthält keine Beispiel-Subflows.
Spoke-Aktionen
Microsoft AD-Spoke bietet Aktionen zum Automatisieren von Microsoft Active Directory-Aufgaben, wenn in Now PlatformEreignisse eintreten. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Computerverwaltung | Computer erstellen | Erstellt ein Computerkonto in Active Directory. |
| Computer löschen | Löscht einen Computer aus Active Directory. | |
| Computer deaktivieren | Deaktiviert ein Computerkonto in Active Directory. | |
| Computer aktivieren | Aktiviert ein Computerkonto in Active Directory. | |
| Computer-OU abrufen | Ruft die Organisationseinheit (OU) eines Computerkontos ab. | |
| Ist Computer aktiviert | Überprüft den Status des angegebenen Computer-Accounts in Active Directory. | |
| Computer in OU verschieben | Ändert die Organisationseinheit (OE) eines Computerkontos in Active Directory. | |
| Gruppenverwaltung | Anwender zu Gruppe hinzufügen | Fügt einer Active Directory-Gruppe einen vorhandenen Active Directory-Anwender hinzu. |
| Gruppe erstellen | Erstellt eine Gruppe in Active Directory. | |
| Gruppe löschen | Löscht eine Gruppe aus Active Directory. | |
| Gruppe suchen | Ruft die Details einer bestimmten Gruppe in Active Directory ab, einschließlich Gruppenkategorie, Umfang und eindeutiger Name. | |
| Anwender aus Gruppe entfernen | Entfernt einen vorhandenen Anwender aus einer Gruppe in Active Directory. | |
| Passwortverwaltung | Anwenderpasswort ändern | Ändert das Anwenderpasswort in AD. Das eingegebene Passwort muss den Active Directory-Passwortanforderungen entsprechen. |
| Ist Benutzerkonto gesperrt | Überprüft den gesperrten Status des angegebenen Anwenderaccounts in Active Directory. | |
| AD-Anwenderpasswort zurücksetzen | Setzt das Passwort eines Anwenders in Active Directory zurück. | |
| Anwenderverwaltung | Anwender erstellen | Erstellt einen Anwender ohne Passwort in Active Directory. Um einem Benutzer das Festlegen eines Passworts zu ermöglichen, melden Sie sich bei AD an, erstellen Sie ein Standardpasswort für den Benutzer, und aktivieren Sie die Passwortzurücksetzung. |
| Anwender löschen | Löscht einen Anwender aus Active Directory. | |
| Anwender deaktivieren | Deaktiviert ein Anwender-Account in Active Directory. | |
| Anwender aktivieren | Aktiviert ein Anwender-Account in Active Directory. | |
| Ist Benutzer aktiviert | Überprüft den Status eines Anwender-Accounts in Active Directory. | |
| Ist „Anwender in Gruppe“ | Überprüft, ob ein vorhandener Active Directory-Anwender Mitglied einer Active Directory-Gruppe ist. | |
| Anwender suchen | Ruft die Details eines angegebenen Anwenders in Active Directory ab. | |
| AD-Account entsperren | Entsperrt einen Anwender-Account in Active Directory. | |
| Anwender aktualisieren | Aktualisiert Anwenderattribute in Active Directory. | |
| Startverzeichnis von Benutzer aktualisieren | Aktualisiert das Startverzeichnis für einen Anwender in Active Directory. | |
| Objektverwaltung | AD-Objekt erstellen | Erstellt ein Objekt eines beliebigen in Active Directory unterstützten Typs. |
| AD-Objekt löschen | Löscht ein Objekt eines beliebigen Typs aus Active Directory. | |
| Abfrage-AD | Fragt in AD Objekte ab, die durch einen Suchfilter angegeben wurden. | |
| AD-Objekt-OU aktualisieren | Ändert die Organisationseinheit (OE) eines Objekts in Active Directory. | |
| AD-Objektablauf aktualisieren | Aktualisiert das Ablaufdatum des Accounts eines Objekts in Active Directory. |
MID Server-Anforderungen
Zur Verwendung dieser Aktionen muss für Ihre -Instanz ein MID-Server eingerichtet und für die Verwendung von PowerShell konfiguriert sein. Weitere Informationen zum Ausführen von Aktionen auf dem MID-Server finden Sie unter Integrationsschritte. Weitere Informationen finden Sie unter MID-Server.
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen sowie OAuth-Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren.
Diese Spoke verwendet den AD-Aliasdatensatz, um Aktionen in Microsoft Active Directory zu autorisieren.
| Verbindungsalias | Beschreibung | Verbindungs-URL |
|---|---|---|
| AD | Verbindung mit Microsoft Active Directory | Die URL des Hostcomputers, auf dem Microsoft Active Directory installiert ist. |
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie Microsoft Active Directory die -Spoke ein.