Automatisierung der Zugriffsverwaltung
Automatisieren Sie die Erfüllung von Zugriffsverwaltungsanforderungen mit Servicekatalog oder Serviceportal. Die Katalogelemente und Flows unterstützen Anforderungen in Okta, Microsoft Entra ID (früher Microsoft Entra ID) und Microsoft Active Directory.
Apps im Store anfordern
Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Anwendungsversion
Automatisierung der Zugriffsverwaltung v2.1.0 ist die neueste Version.
Katalogelemente und Flows
Die Anwendung Automatisierung der Zugriffsverwaltung stellt Katalogelemente und Flows zur Automatisierung von Aufgaben bereit. Wenn ein Katalogelement übermittelt wird, wird der zugehörige Flow ausgelöst und die Aufgabe ausgeführt. Folgende Katalogelemente sind verfügbar:
| Service | Katalogelement | Beschreibung |
|---|---|---|
| Microsoft Active Directory | Active Directory-Gruppe erstellen | Erstellt eine Gruppe in Microsoft Active Directory mit den angegebenen Details. |
| Active Directory-Anwender erstellen | Erstellt einen Anwender in Microsoft Active Directory. | |
| Active Directory-Anwender aus Gruppen entfernen | Entfernt den angegebenen Anwender aus den Gruppen in Microsoft Active Directory. | |
| Active Directory-Anwender aktivieren | Aktiviert den angegebenen Anwender in Microsoft Active Directory. | |
| Active Directory-Anwender deaktivieren | Deaktiviert den angegebenen Anwender in Microsoft Active Directory. | |
| Active Directory-Anwender zu Gruppen hinzufügen | Fügt den angegebenen Anwender zu Gruppen in Microsoft Active Directory hinzu. | |
| Active Directory-Anwender freischalten | Entsperrt den angegebenen Anwender in Microsoft Active Directory. | |
| Microsoft Entra ID (früher Microsoft Entra ID) | Microsoft Entra ID-Anwender löschen | Löscht den angegebenen Anwender aus Microsoft Entra ID. |
| Microsoft Entra ID-Anwender zu Gruppen hinzufügen | Fügt den angegebenen Anwender zu Gruppen in Microsoft Entra ID hinzu. | |
| Microsoft Entra ID-Sicherheitsgruppe erstellen | Erstellt eine Sicherheitsgruppe in Microsoft Entra ID. | |
| Besitzer aus Microsoft Entra ID-Gruppe entfernen | Entfernt einen Besitzer aus der angegebenen Microsoft Entra ID-Gruppe. | |
| O365-Gruppe in Microsoft Entra ID erstellen | Erstellt eine Office 365-Gruppe in Microsoft Entra ID. | |
| Microsoft Entra ID-Anwender deaktivieren | Deaktiviert den angegebenen Anwender in Microsoft Entra ID. | |
| Microsoft Entra ID-Anwender aktivieren | Aktiviert den angegebenen Anwender in Microsoft Entra ID. | |
| Microsoft Entra ID-Anwender aus Gruppen entfernen | Entfernt den angegebenen Anwender aus Gruppen in Microsoft Entra ID. | |
| Besitzer zu Microsoft Entra ID-Gruppe hinzufügen | Fügt der Microsoft Entra ID-Gruppe einen Besitzer hinzu. | |
| Microsoft Entra ID-Anwender erstellen | Erstellt einen Anwender in Microsoft Entra ID. | |
| Okta | Okta-Anwenderfaktoren zurücksetzen | Setzt die Faktoren des angegebenen Okta-Anwenders zurück. |
| Okta-Anwender zu Okta-Gruppen hinzufügen | Fügt den angegebenen Anwender zu Gruppen bei Okta hinzu. | |
| Okta-Anwender freischalten | Schaltet den angegebenen Anwender bei Okta frei. | |
| Sperre des Okta-Anwenders aufheben | Hebt die Sperre des angegebenen Anwenders bei Okta auf. | |
| Erstellt eine Gruppe bei Okta | Erstellt eine Gruppe in Okta. | |
| Erstellen Sie einen Anwender bei Okta | Erstellt einen Anwender bei Okta. | |
| Okta-Anwender sperren | Storniert den angegebenen Anwender bei Okta. | |
| Okta-Anwender aus Okta-Gruppen entfernen | Entfernt den angegebenen Anwender aus Gruppen in Okta. | |
| Okta-Anwender aktivieren | Aktiviert den angegebenen Anwender bei Okta. |
Subflows
Die Anwendung Automatisierung der Zugriffsverwaltung stellt Subflows zur Automatisierung von Aufgaben bereit. Folgende Subflows sind verfügbar:
| Subflow | Beschreibung |
|---|---|
| Incident erstellen | Erstellt einen Incident, wenn die Automatisierung fehlschlägt. |
| Ereignis erstellen | Erstellt ein Ereignis, wenn die Automatisierung fehlschlägt. |
| Dynamische Flow-Vorlage | Vorlage zur Verwendung der Subflows „Ereignis erstellen“ und „Incident erstellen“. |
| Rufen Sie Genehmiger und Beauftragte ab | Ruft die Details von Genehmigern, Beauftragten und Zuweisungsgruppen für das angeforderte Element, die Katalogaufgabe und den Incident aus den Entscheidungstabellen ab. |
Aktionen
Die Anwendung Automatisierung der Zugriffsverwaltung bietet Aktionen zum Automatisieren von Aufgaben. Folgende Subflows sind verfügbar:
| Aktion | Beschreibung |
|---|---|
| Konvertieren Sie „Maskierung“ in „Passwort2“. | Konvertiert ein Maskenfeld in ein password2-Feld. |
| Zeichenfolge in Array.Strings konvertieren | Konvertiert eine Zeichenfolge von durch Kommas getrennten Werten in ein Array von Zeichenfolgen. |
Entscheidungstabellen
Die Anwendung Automatisierung der Zugriffsverwaltung verwendet Entscheidungstabellen, um Informationen zu Genehmigern und Beauftragten zu speichern. Die Entscheidungstabellen umfassen:
| Entscheidungstabelle | Beschreibung |
|---|---|
| Zugriffsverwaltung Zuweisungsrichtlinie für Katalogaufgabengruppe | Wird verwendet, um die Gruppen auszuwählen, denen die Erfüllungskatalogaufgabe zugewiesen werden soll, wenn die Automatisierung fehlschlägt. |
| Zugriffsverwaltung Benutzerzuweisungsrichtlinie für Katalogaufgaben | Wird verwendet, um die Anwender auszuwählen, denen die Erfüllungskatalogaufgabe zugewiesen werden soll, wenn die Automatisierung fehlschlägt. |
| Zugriffsverwaltung Fehler bei Automatisierungs-Flow-Richtlinie | Wird verwendet, um den Subflow auszuwählen, der ausgeführt werden soll, wenn die Automatisierung fehlschlägt. |
| Zugriffsverwaltung Zuweisungsrichtlinie für Incident-Gruppen | Wenn der Subflow, der bei einem Fehlschlag der Automatisierung ausgeführt wird, Incident erstellen ist, wird diese Entscheidungstabelle verwendet, um die Gruppen auszuwählen, denen der Incident zugewiesen werden soll. |
| Zugriffsverwaltung Zuweisungsrichtlinie für Incident-Benutzer | Wenn der Subflow, der bei einem Fehlschlag der Automatisierung ausgeführt wird, Incident erstellen ist, wird diese Entscheidungstabelle verwendet, um die Benutzer auszuwählen, denen der Incident zugewiesen werden soll. |
| Zugriffsverwaltung Gruppengenehmigungsrichtlinie für angefordertes Element | Wird verwendet, um die Gruppen auszuwählen, die als Genehmiger für die Kataloganforderungen zugewiesen sind. |
| Zugriffsverwaltung Benutzergenehmigungsrichtlinie für angefordertes Element | Wird verwendet, um die Benutzer auszuwählen, die als Genehmiger für die Kataloganforderungen zugewiesen sind. |
Anwenderrollen
Die Anwendung Automatisierung der Zugriffsverwaltung stellt die Rolle sn_acc_mgmt_sc.access_mgmt_user bereit. Benutzer mit dieser Rolle können Katalogelemente für die Automatisierung der Zugriffsverwaltung anzeigen.
Hinweis:
Der Anwender muss über die Rollen sn_acc_mgmt_sc.access_mgmt_user, ITIL und Katalogadministrator verfügen, um Katalogelemente zu erstellen und zu übermitteln.