Microsoft Active Directory v2-Spoke
Erstellen, Löschen und Verwalten von Objekten in Microsoft Active Directory, z. B. Anwender, Gruppen und Computer.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
IntegrationHub-Abonnement
Diese Spoke erfordert ein Integration Hub-Abonnement. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.
Spoke-Version
Microsoft Active Directory v2-Spoke v2.4.0 ist die aktuelle Version.
Unterstützte Versionen
Diese Spoke wurde für Microsoft Active Directoryerstellt.
Spoke-Anforderungen
Stellen Sie sicher, dass Active Directory Web Services (ADWS) auf demselben Server bereitgestellt wird, auf dem Microsoft AssetDVerzeichnis installiert ist. Der MID-Server kann über Port 9389 auf die Active Directory Web Services (ADWS) zugreifen. Weitere Informationen zur ADWS-Bereitstellung finden Sie in der Microsoft-Dokumentation.
Führen Sie auf dem Server MID-Server und im Microsoft Active Directory v2-Server die folgenden PowerShell-Befehle aus, um das Active Directory-Modul zu installieren:
PS> Import-Module ServerManager
PS> Install-WindowsFeature -Name RSAT-AD-PowerShellSpoke-Abhängigkeiten
- Komplexes Objekt (com.glide.cobject)
- ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
- IHUB Spoke Util Pack (com.snc.ihub_spoke_util_pack)
- ServiceNow IntegrationHub-Aktionsschritt – PowerShell (com.glide.hub.action_step.powershell)
Spoke-Aktionen
Die Microsoft Active Directory v2-Spoke bietet Aktionen zum Automatisieren von Aufgaben, wenn in Ihrer Instanz ServiceNow Ereignisse auftreten. Folgende Aktionen sind verfügbar:
| Kategorie | Aktion | Beschreibung |
|---|---|---|
| Gruppenverwaltung | Computer zu Gruppen hinzufügen | Fügt den Computer-Account einer oder mehreren Gruppen in Active Directory (AD) hinzu. |
| Computer zu Gruppe hinzufügen | Fügt der Gruppe einen oder mehrere Computer-Accounts in Active Directory (AD) hinzu. | |
| Anwender zu Gruppen hinzufügen | Fügt einen Anwender einer oder mehreren Gruppen in Active Directory (AD) hinzu. | |
| Anwender zu Gruppe hinzufügen | Fügt der Gruppe einen oder mehrere Anwender-Accounts in Active Directory (AD) hinzu. | |
| Gruppe erstellen | Erstellt die Gruppe in Active Directory (AD). | |
| Gruppe löschen | Löscht die Gruppe aus Active Directory (AD). | |
| Ist Gruppe vorhanden | Überprüft, ob die Gruppe in Active Directory (AD) vorhanden ist. | |
| Ist Anwender in Gruppe | Überprüft, ob ein vorhandener Anwender bereits Mitglied einer Gruppe in Active Directory (AD) ist. | |
| Gruppe suchen | Ruft die Gruppe aus Active Directory (AD) ab. | |
| Computer aus Gruppen entfernen | Entfernt den Computer-Account aus einer oder mehreren Gruppen in Active Directory (AD). | |
| Computer aus Gruppe entfernen | Entfernt einen oder mehrere Computer aus der Gruppe in Active Directory (AD). | |
| Anwender aus Gruppen entfernen | Entfernt einen Anwender aus einer oder mehreren Gruppen in Active Directory (AD). | |
| Anwender aus Gruppe entfernen | Entfernt einen oder mehrere Anwender aus der Gruppe in Active Directory (AD). | |
| Anwenderauthentifizierung | Anwenderpasswort ändern | Ändert das Passwort des Anwenders in Active Directory (AD). Das Passwort muss den AD-Passwortanforderungen entsprechen. |
| Details zum Ablauf des Anwenderpassworts suchen | Ruft die Details zum Ablauf des Passworts für den Anwender aus Active Directory (AD) ab. | |
| Zufälliges Passwort generieren | Generiert das zufällige Passwort gemäß der Passwortrichtlinie von Active Directory (AD). | |
| Ist Anwender gesperrt | Überprüft den gesperrten Status des Anwenderaccounts in Active Directory (AD). | |
| Anwenderpasswort zurücksetzen | Setzt das Passwort des Anwenders in Active Directory (AD) zurück. | |
| Anwender freischalten | Entsperrt den Anwender-Account in Active Directory (AD). | |
| Computerverwaltung | Computer erstellen | Erstellt einen Computer-Account in Active Directory (AD). |
| Computer deaktivieren | Deaktiviert den Computer-Account in Active Directory (AD). | |
| Ist Computer vorhanden | Prüft den Status des Computer-Accounts in Active Directory. | |
| Ist Computer deaktiviert | Überprüft den Status des Computer-Accounts in Active Directory (AD). | |
| Computer aktivieren | Aktiviert den Computer-Account in Active Directory (AD). | |
| Computer suchen | Ruft einen Computer-Account aus Active Directory (AD) ab. | |
| Computer aktualisieren | Aktualisiert ein Computerkonto in Active Directory (AD). | |
| Computer löschen | Löscht einen Computer-Account aus Active Directory (AD). | |
| Objektverwaltung | Objekt erstellen | Erstellt einen Objekt-Account in Active Directory (AD). |
| Objekt-OE aktualisieren | Aktualisiert die Organisationseinheit (OE) eines Objekt-Accounts in Active Directory (AD). | |
| Objektablauf aktualisieren | Aktualisiert das Account-Ablaufdatum des Objekt-Accounts in Active Directory (AD). | |
| Objekt nach Filter suchen | Ruft Objekt-Accounts basierend auf einem Suchfilter in Active Directory (AD) ab. | |
| Objekt löschen | Löscht einen Objekt-Account aus Active Directory (AD). | |
| Anwenderverwaltung | Anwender löschen | Löscht den Anwender aus Active Directory (AD). |
| Anwender erstellen | Erstellt einen Anwenderaccount in Active Directory (AD) und legt ein Passwort fest. Hinweis: Ab Microsoft Active Directory v2-Spoke v2.1.1 gelten die folgenden Änderungen:
|
|
| Anwender deaktivieren (Konversation – bereit) | Deaktiviert ein Benutzerkonto in Active Directory (AD). | |
| Ist Anwender vorhanden | Überprüft, ob der Anwenderaccount in Active Directory (AD) vorhanden ist. | |
| Anwender aktualisieren | Aktualisiert ein Anwenderaccount in Active Directory (AD). | |
| Anwender aktivieren (Konversation – bereit) | Aktiviert ein Benutzerkonto in Active Directory (AD). | |
| Anwender suchen (Konversation – bereit) | Ruft einen Anwenderaccount aus Active Directory (AD) ab. Hinweis: Das Plugin „Now Assist for Conversational Spokes“ ist erforderlich, um die Konversationsfunktion der Aktion zu verwenden. |
|
| Ist Anwender deaktiviert | Prüft, ob der Anwenderaccount in Active Directory (AD) inaktiv ist. | |
| Zusätzliche Anwenderfelder abrufen (Metadaten) | Ruft Informationen aus den zusätzlichen Feldern in einem Anwenderaccount aus Active Directory (AD) ab. |
Verfügbare Konversationsaktionen
Installieren Sie Now Assist für Konversations-Spokes, und verwenden Sie die Konversationsfunktion von Integration Hub-Spokes. Weitere Informationen finden Sie unter Now Assist in Conversational Spokes.
| Aktion | Monatlich |
|---|---|
| Anwender deaktivieren | Geben Sie im Feld Now Assist bitten, … den Ausdruck ein, mit dem Now Assist aufgefordert wird, die Aktion auszuführen, und drücken Sie die Eingabetaste. Anwender „Jack“ in Active Directory deaktivieren. |
| Anwender aktivieren | Geben Sie im Feld Now Assist bitten, … den Ausdruck ein, mit dem Now Assist aufgefordert wird, die Aktion auszuführen, und drücken Sie die Eingabetaste. Aktivieren Sie beispielsweise den Anwender „Jack“ in Active Directory. |
| Anwender suchen | Geben Sie im Feld Now Assist bitten, … den Ausdruck ein, mit dem Now Assist aufgefordert wird, die Aktion auszuführen, und drücken Sie die Eingabetaste. Beispiel: Suchen Sie in Active Directory nach dem Anwender „Jack“. |
Möglicherweise sind mit der Anwendung Now Assist KI-Agents installiert, die nicht in Anwendungsfällen verwendet werden. Informationen zum Anzeigen aller für Sie verfügbaren Service Desk-Mitarbeiter finden Sie unter KI-Service Desk-Mitarbeiter suchen.
Verfügbare KI-Agents
Installieren Sie Now Assist für Spokes, und beginnen Sie mit der Verwendung der verfügbaren KI-Agents. Weitere Informationen finden Sie unter Now Assist für Spokes.
- Im ServiceNow Agentic-System können Sie einen Anwendungsfall erstellen, der aus einem Satz von LLM-Anweisungen (Large Language Model) zusammen mit einem oder mehreren eigenständigen KI-Agents besteht, um ein Ziel auszuführen. Unter Create an agentic workflow finden Sie Informationen zum Hinzufügen von KI-Agenten, um Anwendungsfälle gemäß Ihren Anforderungen zu erstellen und die erforderlichen Auslöser bereitzustellen.
Sie können auch nach anderen verfügbaren KI-Agents suchen und sie Ihrem Anwendungsfall hinzufügen. Weitere Informationen finden Sie unter Find AI agents.
- Sie können einen Klon des erforderlichen Spoke-KI-Agents erstellen und ihn an Ihre Anforderungen anpassen. Weitere Informationen zum Erstellen eines Klons finden Sie unter Duplicate an AI agent.
- Informationen zu KI-Agents finden Sie unter Now Assist AI agents.
Verfügbare KI-Agents:
| KI-Agent | Beschreibung |
|---|---|
| Microsoft Active Directory-Objektmanager | Verwaltet Objekt-Accounts in Active Directory (AD) und ruft deren Details ab. |
| Microsoft Active Directory-Benutzerauthentifizierer | Verwaltet Anwender-Accounts und Passwörter in Active Directory (AD) und ruft deren Details ab. |
| Microsoft Active Directory-Gruppenmanager | Verwaltet Gruppen in Active Directory (AD) und ruft deren Details ab. |
| Microsoft Active Directory-Computermanager | Verwaltet Computer in Active Directory (AD) und ruft deren Details ab. |
| Microsoft Active Directory-Benutzermanager | Verwaltet Anwender in Active Directory (AD) und ruft ihre Details ab. |
Möglicherweise sind mit der Anwendung Now Assist KI-Agents installiert, die nicht in Anwendungsfällen verwendet werden. Informationen zum Anzeigen aller für Sie verfügbaren Service Desk-Mitarbeiter finden Sie unter KI-Service Desk-Mitarbeiter suchen.
Alias-Anforderungen für Verbindungen und Anmeldeinformationen
IntegrationHub verwendet Aliasse, um Verbindungs- und Anmeldeinformationen zu verwalten. Wenn Sie ein Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie mehrere Umgebungen verwenden. Wenn sich die Verbindungs- oder Anmeldeinformationen ändern, müssen Sie die Aktionen, die die Verbindung verwenden, nicht aktualisieren. Weitere Informationen finden Sie unter Connections and Credentials.
Informationen zum Einrichten der Spoke finden Sie unter Richten Sie die Microsoft Active Directory v2-Spoke ein.
MID-Server-Anforderungen
Um diese Aktionen verwenden zu können, muss MID-Server auf Ihrer Instanz eingerichtet und für die Verwendung von PowerShell konfiguriert sein. Weitere Informationen zum Ausführen von Aktionen auf dem MID-Server finden Sie unter Integrationsschritte. Weitere Informationen zu MID-Serverfinden Sie unter MID-Server.