Configurer Connecteur du graphe de services pour Active Directory

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Configurez vos connexions LDAP (Lightweight Directory Access Protocol) et vérifiez-les, configurez les importations planifiées et ajoutez éventuellement plusieurs instances avec la configuration guidée.

    Avant de commencer

    Pour utiliser cette optionConnecteur du graphe de services, vous devez être abonné à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility () Visibility ( Visibilité ou l’application ITOM Découverte). Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB cadre de cet Connecteur du graphe de services abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement à partir de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    • L’application du magasin Integration Commons for CMDB, qui est automatiquement installée.
    • L’application CMDB du magasin des modèles de classe CI, qui est automatiquement installée. Consultez Application Modèles de classe CI CMDB.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • ITOM Module d’extension de gestion des licences (com.snc.itom.license). Pour plus d’informations, consultez la section Demander la découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Éléments communs d’observabilité pour CMDB (sn_observability), qui ne sont requis que pour l’ingestion d’événements. Cette application doit être installée avant d’installer le connecteur pour que Gestion des événements fonctionne. Pour plus d’informations, consultez Observability Commons for CMDB sur le ServiceNow Store.

    Après avoir suivi les instructions qui vous ont été fournies pour télécharger et activer l’application Connecteur du graphe de services pour Active Directory , reportez-vous à et Download an application from the ServiceNow Store for the first timeInstall a Security Operations integration. Vous devez suivre quelques étapes avant de configurer cette intégration.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Connecteurs du graphe de services > Active Directory > Configuration.
    2. Sur la page d’accueil de Welcome to Guided Setup, sélectionnez Continuer.
    3. Sur la page Expérience, sélectionnez Meilleure expérience , puis Continuer.
      La page Connecteur du graphe de services pour Active Directory (AD) s’affiche avec les tâches suivantes :
      • Configurer un serveur LDAP
      • Ajouter plusieurs instances
      • Configurer des tâches d'importation planifiée
    4. Sélectionnez Configurer le serveur LDAP pour le développer.
      Les étapes suivantes s’affichent dans le panneau de navigation de gauche :
      • Configurer le seuil inactif
      • Mettre à jour la définition LDAP OU
      • Configurer les détails du serveur LDAP
      • Tester la connexion au serveur LDAP

      Un seul serveur LDAP est fourni avec l’application. Ce serveur comprend une unité d’organisation informatique (UO) qui récupère les informations d’objet d’un ordinateur à partir de l’unité organisationnelle de l’ordinateur.

    5. Facultatif : Sélectionnez Configurer le seuil d’inactivité pour ouvrir l’enregistrement.
      Le formulaire Propriété système sn_sec_sgc_ad.inactive_threshold s’affiche.
    6. Sélectionnez le lien ici dans le message en haut du formulaire pour modifier l’enregistrement.
    7. Facultatif : Vous pouvez également sélectionner l’icône Globe dans l’angle supérieur droit de l’écran et sélectionner Connecteur du graphe de services pour Active Directory dans la liste pour modifier le périmètre de l’application afin de pouvoir modifier le formulaire.
      Au fur et à mesure que vous progressez dans la configuration guidée, suivez les instructions affichées en haut des pages pour modifier le périmètre de l’application afin de pouvoir ouvrir, modifier et enregistrer l’enregistrement.
    8. Entrez un seuil dans le champ Valeur .
      La valeur par défaut est de 90 jours. Avant de modifier cette valeur, consultez les informations relatives au paramètre de seuil en haut de la page. Avec ce paramètre, les actifs qui correspondent à la valeur de seuil de jour sont exclus de l’importation.
    9. Cliquez avec le bouton droit dans l’en-tête gris intitulé Propriété système sn_sec_sgc_ad.inactive_threshold de l’enregistrement et sélectionnez Enregistrer.
    10. Sélectionnez Mark as Complete (Marquer comme terminé) suivi de Continue (Continuer).
      L’enregistrement LDAP OU Definition Access s’affiche.
    11. Mettre à jour l’accès à la définition LDAP UO.
      1. Suivez les étapes indiquées en haut de la page et dans l’enregistrement de définition LDAP OU pour vérifier ou basculer le périmètre de l’application sur « Global » avec le sélecteur d’application.
      2. Sélectionnez l’enregistrement LDAP OU Definition (Définition de l’UO LDAP ) dans la table pour l’ouvrir.
      3. Sur l’enregistrement, si elle n’est pas sélectionnée, sélectionnez l’onglet Accès à l’application .
      4. Si disponible, sélectionnez le lien pour modifier l’enregistrement, puis cochez les cases correspondant aux paramètres d’autorisation souhaités.
      5. Cliquez avec le bouton droit dans l’en-tête gris de l’enregistrement Table LDAP OU Definition (Définition de l’unité organisationnelle LDAP) et sélectionnez Save (Enregistrer).
      6. Sélectionnez Mark as Complete (Marquer comme terminé) suivi de Continue (Continuer).
        La page Configure LDAP Server Details (Configurer les détails du serveur LDAP) s’affiche.
    12. Fournissez les détails de connexion au serveur LDAP.
      1. Vérifiez les valeurs ou renseignez les champs.
        Champ Valeur
        Nom Lecture seule : nom unique du serveur LDAP, par exemple SGC-AD-computer.
        Application Lecture seule : Connecteur du graphe de services pour Active Directory (AD).
        Actives Case à cocher sélectionnée.
        Nom de connexion distinct Nom de connexion pour le serveur AD.
        Mot de passe de connexion Mot de passe du serveur AD.
        Répertoire de recherche de départ Répertoire que vous souhaitez rechercher, par exemple DC=Ops.
        (Facultatif) Serveur MID Serveur MID dédié pour la connexion, le cas échéant.
        Remarque :
        Un serveur MID est requis pour les connexions sur site si l’instance n’est pas publiquement accessible.
        URL des serveurs LDAP Ajoutez l’URL du serveur, par exemple, ladp://host-name:389/.
      2. Cliquez avec le bouton droit dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      3. Sélectionnez Mark as Complete (Marquer comme terminé) suivi de Continue (Continuer).
        La page Test de la connexion au serveur LDAP s’affiche.
    13. Testez la connexion au serveur LDAP.
      1. Faites défiler jusqu’à la section Liens connexes du formulaire et sélectionnez le lien Test de la connexion
        Si la connexion réussit, un message « Connected Successfully » s’affiche. Si votre test de connexion échoue, un message s’affiche avec des informations expliquant le motif d’échec de la connexion. Consultez le champ Message pour savoir comment procéder.
      2. Si vous modifiez l’enregistrement pour corriger la connexion, cliquez avec le bouton droit dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      3. Sélectionnez Mark as Complete (Marquer comme terminé) suivi de Continue (Continuer).
        Ajouter plusieurs instances est affiché dans l’en-tête supérieur des tâches.

        L’ajout de plusieurs instances est facultatif. Si vous ne souhaitez pas ajouter plusieurs instances, vous pouvez passer à l’étape 14 et à la tâche Définir des tâches d’importation planifiées.

    14. Facultatif : Ajoutez plusieurs instances.
      Pour ajouter plusieurs instances, vous devez mettre à jour l’accès à la source de données. Vous devez modifier les autorisations de la table Source de données [sys_data_source] pour créer une source de données pour la nouvelle connexion dans Connecteur du graphe de services pour Active Directory.
    15. Sélectionnez Ajouter plusieurs instances dans la liste déroulante de l’en-tête supérieur.
      Les tâches suivantes s’affichent :
      • Mettre à jour l'accès à la source de données
      • Mettre à jour l'accès à Importation de données planifiée
      • Ajouter un autre serveur LDAP
      • Liste des serveurs LDAP configurés
    16. Sélectionnez Mettre à jour l’accès à la source de données.
      1. Suivez les étapes indiquées en haut de la page pour basculer le périmètre de l’application avec le sélecteur d’application afin d’ouvrir, de modifier et d’enregistrer l’enregistrement.
      2. Sélectionnez l’enregistrement Importation de données dans la liste pour l’ouvrir.
      3. Une fois l’onglet Accès à l’application sélectionné, suivez les instructions pour modifier l’enregistrement et modifier les cases à cocher.
      4. Cliquez avec le bouton droit dans l’en-tête gris intitulé Source de données de table, puis sélectionnez Enregistrer.
      5. Sélectionnez Mark as Complete (Marquer comme terminé) suivi de Continue (Continuer).
        La page Mettre à jour l’accès à l’importation de données planifiée s’affiche.
    17. Mettre à jour l’accès à Importation de données planifiée.
      1. Sélectionnez l’enregistrement Importation de données planifiée dans la liste pour l’ouvrir.
      2. Facultatif : Une fois l’onglet Accès à l’application sélectionné, suivez les instructions pour modifier l’enregistrement et modifier les cases à cocher.
      3. Cliquez avec le bouton droit dans l’en-tête gris intitulé Importation de données planifiée de la table, puis sélectionnez Enregistrer.
      4. Sélectionnez Mark as Complete (Marquer comme terminé) suivi de Continue (Continuer).
      La page Add Another LDAP Server (Ajouter un autre serveur LDAP) s’affiche. Cette tâche comporte deux étapes :
      • Configuration du serveur LDAP
      • Informations de base sur le serveur LDAP
    18. Fournissez des informations sur la configuration du serveur LDAP.
      1. Remplissez les champs.
        Champ Valeur
        Type de serveur LDAP Active Directory
        Nom de serveur Nom unique du serveur LDAP.
        URL serveur URL, par exemple , ldap://host-name:389/.
        Répertoire de recherche de départ Répertoire dans lequel vous souhaitez effectuer la recherche, par exemple DC=SecOps.
      2. Sélectionnez Envoyer.
        Une fois que vous avez soumis ces modifications, terminez la deuxième étape de configuration.
      3. Renseignez les champs pour obtenir les informations de base du serveur LDAP.
        Champ Valeur
        Application Connecteur du graphe de services pour Active Directory en lecture seule.
        Actives Case à cocher sélectionnée.
        Nom de connexion distinct Nom de connexion pour le serveur AD.
        Mot de passe de connexion Mot de passe du serveur AD.
        Répertoire de recherche de départ Répertoire dans lequel vous souhaitez effectuer la recherche, par exemple DC=SecOps.
        Serveur MID Serveur MID dédié pour la connexion.
        Remarque :
        Un serveur MID n’est pas requis pour le serveur LDAP.
      4. Cliquez avec le bouton droit dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      5. Sélectionnez Mark as Complete (Marquer comme terminé) suivi de Continue (Continuer).
        La page Liste des serveurs LADP configurés s’affiche.
      6. Sélectionnez votre nouvel enregistrement dans la liste pour l’ouvrir et tester la connexion.
      7. Facultatif : Modifiez les informations sur le formulaire.
      8. Lorsque vous êtes satisfait des informations, faites défiler l’écran jusqu’à Liens connexes et sélectionnez le lien Test de la connexion .
        Si la connexion aboutit, un message s’affiche. Si votre test de connexion échoue, examinez les champs Message et Suggestion pour savoir comment procéder.
      9. Une fois la connexion établie, cliquez avec le bouton droit dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      10. Sélectionnez Mark as Complete (Marquer comme terminé) suivi de Continue (Continuer).
    19. Pour configurer des travaux planifiés, sélectionnez Configurer des tâches d’importation planifiée dans la liste déroulante de l’en-tête supérieur.
      Vous devez activer une tâche planifiée à partir de la page de configuration.
      1. Sur la page Configurer les travaux planifiés, sélectionnez un enregistrement dans la liste Importations de données planifiées pour l’ouvrir.
      2. Cochez la case Actif et renseignez les champs.
        Champ Valeur
        Nom Nom unique du serveur LDAP, SGC-AD-computer.
        Application Lecture seule Connecteur du graphe de services pour Active Directory (AD).
        Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Si vous souhaitez exécuter une importation de test avant de la planifier, vous préférerez peut-être définir cette valeur sur Une seule fois.
        Exécuter en tant que Exécutez la tâche planifiée avec les informations d’identification d’un autre utilisateur spécifié.
        Heure Lorsque vous souhaitez que la tâche s’exécute.
        Actives Cochez la case.
        Conditionnel Conditions spécifiques dans lesquelles cette tâche est exécutée.
        Utiliser la connexion Laissez cette option désactivée pour la première exécution. Spécifie une autre connexion et des informations d’identification pour cette tâche.
        Importation simultanée Laissez activé. Divise les données en plusieurs ensembles d’importation. Consultez le message pour plus d’informations.
        Méthode de partition Laissez comme taille personnalisée.
        Taille de la partition en octets 15,000. Taille de l’ensemble d’importation pour une planification anticipée.
        Exécuter le script avant importation Laissez activé. Spécifie un script à exécuter avant l’importation.
        Exécuter le script après importation Laissez activé. Spécifie un script à exécuter après l’importation.
      3. Facultatif : Sélectionnez Exécuter maintenant pour exécuter la tâche.
        Si vous ne choisissez pas d’exécuter la tâche à la demande, la tâche suivante s’exécute en fonction de la planification que vous définissez.
      4. Cliquez avec le bouton droit dans l’en-tête gris des importations de données planifiées, puis sélectionnez Enregistrer.
      5. Sélectionnez Mark as Complete (Marquer comme terminé) suivi de Continue (Continuer).
    20. Sur la page d’accueil de Configuration guidée, sélectionnez Terminé pour terminer la configuration.