Automatisation de la gestion des accès
Automatisez l’exécution de la demande de gestion des accès à l’aide de ou Catalogue de servicesPortail de services. Les éléments de catalogue et les flux prennent en charge les demandes dans Okta, Microsoft Entra ID (anciennement Microsoft Azure AD) et Microsoft Active Directory.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les notes de publication relatives à l'historique des versions ServiceNow Store.
Version d'application
Automatisation de la gestion des accès v2.1.0 est la dernière version.
Éléments et flux de catalogue
L’application Automatisation de la gestion des accès fournit des éléments de catalogue et des flux pour automatiser les tâches. Lorsqu’un élément de catalogue est soumis, le flux connexe est déclenché et la tâche est exécutée. Les éléments de catalogue disponibles sont les suivants :
| Service | Élément de catalogue | Description |
|---|---|---|
| Microsoft Active Directory | Créer un groupe Active Directory | Crée un groupe dans Microsoft Active Directory avec les détails fournis. |
| Créer un utilisateur Active Directory | Crée un utilisateur dans Microsoft Active Directory. | |
| Supprimer l'utilisateur Active Directory des groupes | Supprime l’utilisateur spécifié des groupes dans Microsoft Active Directory. | |
| Activer un utilisateur Active Directory | Active l’utilisateur spécifié dans Microsoft Active Directory. | |
| Désactiver un utilisateur Active Directory | Désactive l’utilisateur spécifié dans Microsoft Active Directory. | |
| Ajouter un utilisateur Active Directory à Groupes | Ajoute l’utilisateur spécifié aux groupes dans Microsoft Active Directory. | |
| Déverrouiller un utilisateur Active Directory | Déverrouille l’utilisateur spécifié dans Microsoft Active Directory. | |
| Microsoft Entra ID (anciennement Microsoft Azure AD) | Supprimer un utilisateur Microsoft Entra ID | Supprime l’utilisateur spécifié de Microsoft Entra ID. |
| Ajouter un utilisateur Microsoft Entra ID aux groupes | Ajoute l’utilisateur spécifié aux groupes dans le Microsoft Entra ID. | |
| Créer un groupe de sécurité Microsoft Entra ID | Créer un groupe de sécurité dans Microsoft Entra ID. | |
| Supprimer le propriétaire du groupe Microsoft Entra ID | Supprime un propriétaire du groupe Microsoft Entra ID spécifié. | |
| Créer un groupe de sécurité Entra ID O365 | Crée un groupe Office 365 dans le Microsoft Entra ID. | |
| Désactiver un utilisateur Microsoft Entra ID | Désactive l’utilisateur spécifié dans le Microsoft Entra ID. | |
| Activer un utilisateur Microsoft Entra ID | Active l’utilisateur spécifié dans le Microsoft Entra ID. | |
| Supprimer un utilisateur Microsoft Entra ID de groupes | Supprime l’utilisateur spécifié des groupes dans le Microsoft Entra ID. | |
| Ajouter un propriétaire au groupe Microsoft Entra ID | Ajoute un propriétaire au groupe Microsoft Entra ID. | |
| Créer un utilisateur Microsoft Entra ID | Crée un utilisateur dans Microsoft Entra ID. | |
| Okta | Réinitialiser les facteurs utilisateur Okta | Réinitialise les facteurs de l’utilisateur Okta spécifié. |
| Ajouter un utilisateur Okta aux groupes Okta | Ajoute l’utilisateur spécifié aux groupes d’Okta. | |
| Déverrouiller l'utilisateur Okta | Déverrouille l’utilisateur spécifié dans Okta. | |
| Retirer la suspension de l'utilisateur Okta | Retire la suspension de l’utilisateur spécifié dans Okta. | |
| Créer un groupe chez Okta | Crée un groupe dans Okta. | |
| Créer un utilisateur chez Okta | Crée un utilisateur chez Okta. | |
| Suspendre l'utilisateur Okta | Annule l’utilisateur spécifié dans Okta. | |
| Supprimer un utilisateur Okta des groupes Okta | Supprime l’utilisateur spécifié des groupes dans Okta. | |
| Activer l'utilisateur Okta | Active l’utilisateur spécifié dans Okta. |
Flux secondaires
L’application Automatisation de la gestion des accès fournit des flux secondaires pour automatiser les tâches. Les flux secondaires disponibles sont les suivants :
| Flux secondaire | Description |
|---|---|
| Créer un incident | Crée un incident en cas d’échec de l’automatisation. |
| Créer un événement | Crée un événement en cas d’échec de l’automatisation. |
| Modèle de flux dynamique | Modèle pour utiliser les flux secondaires Créer un événement et Créer un incident. |
| Extraire les approbateurs et le délégataire | Récupère les détails des approbateurs, des délégataires et des groupes d’affectation pour l’élément demandé, la tâche du catalogue et l’incident à partir des tables de décision. |
Actions
L’application Automatisation de la gestion des accès fournit des actions pour automatiser les tâches. Les flux secondaires disponibles sont les suivants :
| Action | Description |
|---|---|
| Convertir le masque en mot de passe 2 | Convertit un champ de masque en champ password2. |
| Convertir une chaîne en Array.Strings | Convertit une chaîne de valeurs séparées par des virgules en tableau de chaînes. |
Tables de décision
L’application Automatisation de la gestion des accès utilise des tables de décision pour enregistrer les informations sur l’approbateur et le délégataire. Les tables de décision comprennent :
| Table de décision | Description |
|---|---|
| Gestion des accès Politique d’affectation du groupe de tâches du catalogue | Utilisé pour choisir les groupes auxquels affecter la tâche de catalogue d’exécution, en cas d’échec de l’automatisation. |
| Gestion des accès Politique d’affectation des utilisateurs des tâches du catalogue | Utilisé pour choisir les utilisateurs auxquels affecter la tâche de catalogue d’exécution, en cas d’échec de l’automatisation. |
| Gestion des accès Échec de la politique de flux d’automatisation | Utilisé pour choisir le flux secondaire qui doit s’exécuter en cas d’échec de l’automatisation. |
| Gestion des accès Politique d’affectation de groupe d’incidents | Si le flux secondaire qui s’exécute en cas d’échec de l’automatisation est Créer un incident, cette table de décision est utilisée pour choisir les groupes auxquels affecter l’incident. |
| Gestion des accès Politique d’affectation d’utilisateur d’incident | Si le flux secondaire qui s’exécute en cas d’échec de l’automatisation est Créer un incident, cette table de décision est utilisée pour choisir les utilisateurs auxquels affecter l’incident. |
| Gestion des accès Politique d’approbation du groupe d’éléments demandés | Utilisé pour choisir les groupes affectés en tant qu’approbateur pour les demandes du catalogue. |
| Gestion des accès Élément demandé Politique d’approbation de l’utilisateur | Utilisé pour choisir les utilisateurs affectés en tant qu’approbateur pour les demandes du catalogue. |
Rôles d'utilisateur
L’application Automatisation de la gestion des accès fournit le rôle sn_acc_mgmt_sc.access_mgmt_user. Les utilisateurs disposant de ce rôle peuvent afficher les éléments de catalogue d’automatisation de la gestion des accès.
Remarque :
L’utilisateur doit avoir les rôles sn_acc_mgmt_sc.access_mgmt_user, ITIL et Administrateur de catalogue pour créer et soumettre des éléments de catalogue.