Microsoft Active Directory Spoke
Créez, supprimez et gérez des objets dans Microsoft Active Directory, tels que des utilisateurs, des groupes et des ordinateurs.
Abonnement à Centre d'intégration
Ce spoke requiert un abonnement au Centre d'intégration. Pour plus d'informations, consultez Calendriers juridiques - Vue d'ensemble du Centre d'intégration.
- À partir de la version, le Vancouver spoke Microsoft Active Directory ne sera plus disponible. Cette fonctionnalité est masquée et n’est plus activée sur les nouvelles instances, mais continuera d’être prise en charge. Le spoke Microsoft Active Directory v2 offre la dernière expérience pour cette fonctionnalité. Pour en savoir plus, consultez l’article Processus de retrait [KB0867184] dans la base de connaissances Now Support.
- Ce spoke est disponible dans le cadre de la version de famille. Ce spoke peut être utilisé pour gérer les objets de l’ordinateur.
Exigences relatives au spoke
Vérifiez que les services Web Active Directory (ADWS) sont déployés sur le serveur sur lequel Microsoft AD est installé. Pour plus d’informations sur le déploiement d’ADWS, voir https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-servers pour plus d’informations sur le déploiement d’ADWS.
Étant donné que votre instance doit être Serveur MID configurée pour utiliser PowerShell, elle Serveur MID doit pouvoir accéder à ADWS sur le port 9389.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellFlux de spoke
Le Microsoft Active Directory spoke fournit des exemples de flux à l’état brouillon pour démontrer l’automatisation des tâches Active Directory. Pour personnaliser un exemple de flux, copiez-le dans un nouveau périmètre de l’application. Exemples de flux disponibles :
| Flux | Description |
|---|---|
| Séparation de l’utilisateur | Désactive un compte utilisateur AD et supprime l’utilisateur de tous les groupes AD lorsqu’un ServiceNow enregistrement utilisateur est désactivé. |
| Intégration de l’utilisateur | Crée et active un compte utilisateur AD lorsqu’un ServiceNow enregistrement utilisateur est activé. |
Flux secondaires du spoke
Ce spoke n’a pas d’exemples de flux secondaires.
Actions du spoke
Le fournit Spoke Microsoft AD des actions permettant d’automatiser les tâches Microsoft Active Directory lorsque des événements se produisent dans le ServiceNow AI Platform. Les actions disponibles sont les suivantes :
| Catégorie | Action | Description |
|---|---|---|
| Gestion des ordinateurs | Créer un ordinateur | Crée un compte d’ordinateur dans Active Directory. |
| Supprimer l’ordinateur | Supprime un ordinateur d’Active Directory. | |
| Désactiver l’ordinateur | Désactive un compte d’ordinateur dans Active Directory. | |
| Activer l’ordinateur | Active un compte d’ordinateur dans Active Directory. | |
| Obtenir l’unité organisationnelle de l’ordinateur | Obtient l’unité d’organisation (UO) d’un compte d’ordinateur. | |
| Est ordinateur activé | Vérifie l’état du compte d’ordinateur spécifié dans Active Directory. | |
| Déplacer l’ordinateur vers l’unité d’organisation | Modifie l’unité d’organisation (UO) d’un compte d’ordinateur dans Active Directory. | |
| Gestion des groupes | Ajouter un utilisateur au groupe | Ajoute un utilisateur Active Directory existant à un groupe Active Directory. |
| Créer un groupe | Crée un groupe dans Active Directory. | |
| Supprimer le groupe | Supprime un groupe d’Active Directory. | |
| Groupe de référence | Accède aux détails d’un groupe donné dans Active Directory, y compris la catégorie de groupe, le périmètre et le nom unique. | |
| Retirer l’utilisateur du groupe | Supprime un utilisateur existant d’un groupe dans Active Directory. | |
| Gestion des mots de passe | Changer le mot de passe de l’utilisateur | Modifie le mot de passe de l’utilisateur dans AD. La saisie du mot de passe doit être conforme aux exigences de mot de passe Active Directory. |
| Le Compte d’utilisateur est-il verrouillé ? | Vérifie l’état verrouillé du compte d’utilisateur spécifié dans Active Directory. | |
| Réinitialiser le mot de passe utilisateur AD | Réinitialise le mot de passe d’un utilisateur dans Active Directory. | |
| Gestion des utilisateurs | Créer un utilisateur | Crée un utilisateur sans mot de passe dans Active Directory. Pour permettre à un utilisateur de définir un mot de passe, connectez-vous à AD, créez un mot de passe par défaut pour l’utilisateur et activez la réinitialisation du mot de passe. |
| Supprimer l'utilisateur | Supprime un utilisateur d’Active Directory. | |
| Désactiver l’utilisateur | Désactive un compte d’utilisateur dans Active Directory. | |
| Activer l’utilisateur | Active un compte d’utilisateur dans Active Directory. | |
| L’utilisateur est-il activé ? | Vérifie l’état d’un compte utilisateur dans Active Directory. | |
| L’utilisateur est-il dans le groupe ? | Vérifie si un utilisateur Active Directory existant est membre d’un groupe Active Directory. | |
| Rechercher un utilisateur | Obtient les détails d’un utilisateur donné dans Active Directory. | |
| Déverrouiller le compte AD | Déverrouille un compte d’utilisateur dans Active Directory. | |
| Mettre à jour un utilisateur | Met à jour les attributs d’utilisateur dans Active Directory. | |
| Mettre à jour l’emplacement du domicile de l’utilisateur | Met à jour le répertoire de base d’un utilisateur dans Active Directory. | |
| Gestion des objets | Créer un objet AD | Crée un objet de n’importe quel type pris en charge dans Active Directory. |
| Supprimer l’objet AD | Supprime un objet de n’importe quel type d’Active Directory. | |
| Interroger AD | Interroge AD pour les objets spécifiés par un filtre de recherche. | |
| Mettre à jour l’UO de l’objet AD | Change l’unité d’organisation (UO) d’un objet dans Active Directory. | |
| Mettre à jour l’expiration de l’objet AD | Mettre à jour la date d’expiration du compte d’un objet dans Active Directory. |
Besoins du MID Server
Pour utiliser ces actions, votre instance doit avoir une Serveur MID configuration installée et configurée pour utiliser PowerShell. Pour plus d’informations sur l’exécution d’actions sur le , reportez-vous à la Serveur MID section Étapes d’intégration. (pour en savoir plus, reportez-vous à la section Serveur MID).
Exigences en matière d'alias de connexion et d'informations d'identification
Centre d'intégration utilise des alias pour gérer les informations de connexion et d’identification, ainsi que les informations d’identification OAuth. L'utilisation d'un alias élimine la nécessité de configurer plusieurs informations d'identification et profils d'informations de connexion lors de l'utilisation d'environnements multiples. Si les informations de connexion ou d'identification changent, il n'est pas nécessaire de mettre à jour les actions qui utilisent la connexion.
Ce spoke utilise l’enregistrement d’alias AD pour autoriser des actions dans Microsoft Active Directory.
| Alias de connexion | Description | URL de connexion |
|---|---|---|
| AD | Connexion à Microsoft Active Directory. | URL de l’ordinateur hôte sur lequel Microsoft Active Directory est installé. |
Pour en savoir plus sur la configuration du spoke, consultez Configurer le Microsoft Active Directory spoke.