Microsoft Active Directory 스포크e
Microsoft Active Directory에서 사용자, 그룹, 컴퓨터 등의 객체를 생성, 삭제 및 관리합니다.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
- 릴리스부터 Vancouver Microsoft Active Directory 스포크는 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 계속 지원됩니다. Microsoft Active Directory v2 스포크는 이 기능을 위한 최신 경험을 제공합니다. 자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 [KB0867184] 문서를 참조하십시오.
- 이 스포크는 제품군 릴리스의 일부로 사용할 수 있습니다. 이 스포크는 컴퓨터 객체를 처리하는 데 사용할 수 있습니다.
스포크 요구 사항
ADWS(Active Directory 웹 서비스)가 Microsoft AD가 설치된 서버에 배포되었는지 확인합니다. ADWS 배포에 대한 자세한 내용은 ADWS 배포에 대한 자세한 내용은 을 참조하십시오 https://learn.microsoft.com/en-us/services-hub/unified/health/remediation-steps-ad/configure-the-active-directory-web-services-adws-to-start-automatically-on-all-servers .
인스턴스에 PowerShell MID 서버 을 MID 서버 사용하도록 설정 및 구성되어 있어야 하므로 포트 9389에서 ADWS에 액세스할 수 있어야 합니다.
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShell스포크 플로우
이 스포크는 Microsoft Active Directory Active Directory 작업 자동화를 보여주는 초안 상태의 샘플 플로우를 제공합니다. 샘플 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 플로우는 다음과 같습니다.
| 플로우 | 설명 |
|---|---|
| 사용자 등록 취소 | 사용자 기록이 비활성화되면 AD 사용자 계정을 비활성화하고 AD 그룹에서 ServiceNow 사용자를 제거합니다. |
| 사용자 온보딩 | 사용자 기록이 ServiceNow 활성화되면 AD 사용자 계정을 생성하고 활성화합니다. |
스포크 하위 플로우
이 스포크에는 샘플 하위 플로우가 없습니다.
스포크 작업
에서 Microsoft AD 스포크 이벤트가 발생할 Now Platform때 Microsoft Active Directory 작업을 자동화하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
| 범주 | 작업 | 설명 |
|---|---|---|
| 컴퓨터 관리 | 컴퓨터 작성 | Active Directory에 컴퓨터 계정을 작성합니다. |
| 컴퓨터 삭제 | Active Directory에서 컴퓨터를 삭제합니다. | |
| 컴퓨터 비활성화 | Active Directory에서 컴퓨터 계정을 비활성화합니다. | |
| 컴퓨터 사용 | Active Directory에서 컴퓨터 계정을 활성화합니다. | |
| 컴퓨터 OU 가져오기 | 컴퓨터 계정의 OU(조직 구성 단위)를 가져옵니다. | |
| 컴퓨터 사용 가능 여부 | Active Directory에서 지정된 컴퓨터 계정의 상태를 확인합니다. | |
| 컴퓨터를 OU로 이동 | Active Directory에서 컴퓨터 계정의 OU(조직 구성 단위)를 변경합니다. | |
| 그룹 관리 | 그룹에 사용자 추가 | Active Directory 그룹에 기존 Active Directory 사용자를 추가합니다. |
| 그룹 생성 | Active Directory에 그룹을 작성합니다. | |
| 그룹 삭제 | Active Directory에서 그룹을 삭제합니다. | |
| 그룹 조회 | 그룹 범주, 범위 및 고유 이름을 포함하여 Active Directory에서 지정된 그룹의 상세 정보를 가져옵니다. | |
| 그룹에서 사용자 제거 | Active Directory의 그룹에서 기존 사용자를 제거합니다. | |
| 암호 관리 | 사용자 암호 변경 | AD에서 사용자 암호를 변경합니다. 암호 입력은 Active Directory 암호 요구 사항을 준수해야 합니다. |
| 사용자 계정 잠김 | Active Directory에서 지정된 사용자 계정의 잠금 상태를 확인합니다. | |
| AD 사용자 암호 재설정 | Active Directory에서 사용자의 암호를 재설정합니다. | |
| 사용자 관리 | 사용자 생성 | Active Directory에서 암호가 없는 사용자를 작성합니다. 사용자가 암호를 설정할 수 있도록 하려면 AD에 로그인하고 사용자에 대한 기본 암호를 만든 다음 암호 재설정을 사용하도록 설정합니다. |
| 사용자 삭제 | Active Directory에서 사용자를 삭제합니다. | |
| 사용자 비사용 | Active Directory에서 사용자 계정을 비활성화합니다. | |
| 사용자 사용 | Active Directory에서 사용자 계정을 활성화합니다. | |
| 사용자 활성화됨 | Active Directory에서 사용자 계정의 상태를 확인합니다. | |
| 그룹에 있는 사용자 | 기존 Active Directory 사용자가 Active Directory 그룹의 구성원인지 확인합니다. | |
| 사용자 조회 | Active Directory에서 지정된 사용자의 상세 정보를 가져옵니다. | |
| AD 계정 잠금 해제 | Active Directory에서 사용자 계정의 잠금을 해제합니다. | |
| 사용자를 업데이트합니다 | Active Directory에서 사용자 특성을 업데이트합니다. | |
| 사용자 홈 위치 업데이트 | Active Directory에서 사용자의 홈 디렉터리를 업데이트합니다. | |
| 객체 관리 | AD 객체 생성 | Active Directory에서 지원되는 모든 유형의 객체를 만듭니다. |
| AD 객체 삭제 | Active Directory에서 모든 유형의 객체를 삭제합니다. | |
| 쿼리 AD | 검색 필터에 의해 지정된 객체에 대해 AD를 쿼리합니다. | |
| AD 객체 OU 업데이트 | Active Directory에서 개체의 조직 단위(OU)를 변경합니다. | |
| AD 개체 만료 업데이트 | Active Directory에 있는 개체의 계정 만료 날짜를 업데이트합니다. |
MID 서버 요구 사항
이러한 작업을 사용하려면 인스턴스에 PowerShell을 MID 서버 사용하도록 설정 및 구성되어 있어야 합니다. 에서 MID 서버작업을 실행하는 방법에 대한 자세한 내용은 문서를 참조하십시오 통합 단계. 자세한 내용은 MID 서버를 참조하십시오.
연결 및 자격 증명 별칭 요구 사항
통합 허브는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.
이 스포크는 AD 별칭 기록을 사용하여 Microsoft Active Directory에서 작업을 승인합니다.
| 연결 별칭 | 설명 | 연결 URL |
|---|---|---|
| AD | Microsoft Active Directory에 연결합니다. | Microsoft Active Directory가 설치된 호스트 머신의 URL입니다. |
스포크 설정에 대한 자세한 내용은 다음을 참조하십시오. Microsoft Active Directory 스포크 설정.