クリア

ServiceNow設定

ServiceNowはITサービス管理、IT運用管理、IT業務管理などのソリューションを提供するアプリケーションです。ADManager PlusはServiceNowを簡単に連携でき、ユーザー作成やユーザー設定変更、パスワードリセットなどのActive Directory管理機能をServiceNowから実行できます。

すでにADManager Plusを導入済みの場合、最新ビルドにアップデートしているかご確認ください。ServiceNowとの連携は、ADManager Plusビルド7064以降で行えます。

ADManager PlusとServiceNowを連携する手順

  1. ADManager Plusにログインし[管理]タブをクリックします。
  2. 左のリストの[システム設定]配下で、[統合]を選択します。
  3. 表示される「連携の設定」の「ITSM/ヘルプデスクツール」カテゴリから、[ServiceNow]をクリックします。
  4. 「ServiceNow URL」フィールドに、連携するServiceNowのURLを入力します。
  5. [接続テストと保存]をクリックし、接続を確立し設定を保存します。
    6. メモ
    「統合を有効にする」のトグルボタンはデフォルトで有効になっています。ServiceNowの連携を無効化する場合は、ボタンをオフにしてください。

ServiceNow上でADManager Plus連携を設定する手順

  1. ServiceNow StoreからADManager Plusプラグインをダウンロードし、インストールします。
  2. ServiceNowのNavigationバー上で[All]をクリックし、ADManager Plusを展開します。
  3. [Configuration]をクリックします。
  4. 展開されるページ内で[Integrate Now!]ボタンをクリックします。
    5. servicenow-01
  5. 以下のフィールドに必要事項を入力します。
    • 「ADManager Plus URL」にADManager PlusのURLを入力します。
    • MIDサーバーを利用してADManager Plusと通信を行いたい場合は、「Use MID Server」を有効にしてください。利用可能なサーバーのリストから希望するサーバーを選択してください。
    MIDサーバーとは
    MIDサーバーは、ServiceNowと外部アプリケーション間の通信とデータ転送を仲介し、円滑に行うための仕組みです。ADManager Plusが動作するシステム上にインストールする必要があります。MIDサーバーの詳細はこちらをご覧ください。
    servicenow-02
  6. [Next]をクリックします。
  7. ADManager PlusオペレーターのAuthtokenを「Authtoken」フィールドに入力し、[Validate]をクリックしてADManager Plusから関連付けるオペレーターを取得します。
    8. メモ
    ADManager PlusオペレーターのAuthtokenは、ADManager Plus内の[委任]タブを選択し表示されるページ左部メニューの、[設定]→[オペレーター用のAuthtoken]から取得します。ADManager PlusオペレーターのAuthtokenはセキュリティ上の理由から、ADManager Plusの組み込みの管理者アカウントのみが利用可能です。
  8. 「ADManager Plus Technician」フィールド内の内容が自動的に入力されたら、[Finish]をクリックして設定を完了します。
    9. servicenow-03
  9. 「ADManager Plus」配下の[Associate Users]オプションからADManager Plusオペレーターを追加して関連付けられます。ドロップダウンリストからServiceNowユーザーを選択し、「Enter Authtoken」フィールドでADManager PlusオペレーターのAuthtokenを指定し、[Submit]をクリックして反映します。
    10. メモ
    「Enter Authtoken」フィールド横にある[Edit]をクリックすると、設定したAuthtokenを編集できます。
    servicenow-04

ServiceNow内でActive Directory管理アクションを実施する手順

管理者アカウントでServiceNowからユーザー管理アクションを実行する手順は、以下の通りです。

  1. [All]をクリックし「ADManager Plus」を展開します。
  2. 実行したいユーザー管理アクションまたはファイル管理アクションをリストから選択し、必要事項を入力します。
  3. [Submit]をクリックし実行します。

Active Directory ManagementをService Catalogのカテゴリとして追加すると、ServiceNow Service Catalogから、管理アクションの実行の要求を生成することができます。Service CatalogのカテゴリにActive Directory Managementを追加する手順は以下の通りです。

  1. [All]をクリックし「Service Catalog」を検索します。
  2. 「Service Catalog」を選択し、右上部の[+]をクリックします。
  3. 「Active Directory Management」を選択し[Add here]をクリックします。
  4. 行いたいService Catalog上で有効にしたいユーザー管理アクションを選択し、必要事項を入力します。
  5. 「Submit」をクリックして設定を確定します。
メモ
requesterロールのtechnicianはユーザー管理アクションの要求のみを行えます。要求はService Catalogからのみ作成でき、Incidentとして参照されます。Incidentは管理者ロールのtechnicianによる確認の上実行されます。

Incidentに対応する場合、以下の手順で行います。

  1. ServiceNowにログインします。
  2. [All]→[ADManager Plus]→[Actions]を展開します。
  3. 「Create User」をマウスオーバーし、表示される[edit]アイコンをクリックします。
  4. 「User Creation」フィールドで以下のカスタマイズを行えます。
    • 左右の矢印アイコンで、「Selected Fields」セクションのフィールドを追加または削除できます。「Selected Fields」に移動したフィールドのみがユーザー作成フォームに表示されます。
    • 「Selected Fields」セクションのフィールドを、セクションの横にある上下の矢印を使い、並べ替えできます。
    • 入力が必須なフィールドに設定する場合、そのフィールドをマウスオーバーして[Set as Mandatory]をクリックします。
  5. [Save]をクリックし、変更を確定します。
メモ
  • ユーザー作成フィールドのカスタマイズ機能は、ADManager Plusビルド7180以降とServiceNowプラグインバージョン2.0.2以降を連携したインスタンスで利用可能です。
  • ユーザー作成フィールドはテキストボックスで構成されており、technicianによる値の入力が必要です。
  • ADManager Plusのユーザー作成テンプレートからもフィールドを追加する、または削除する、サイレント的にアクティブ化する、読み取り専用にすることができます。そのため、ServiceNowでのみ必要なフィールドは、ServiceNow上で追加することを推奨します。
  • ServiceNowを通して行われるすべての管理アクションは、REST APIを利用します。REST APIコールはtechnicianライセンスの保有数に応じて利用制限があります。利用制限の詳細はこちらをご参照ください。

サポートされる管理アクション

  • ユーザー環境の展開
  • パスワードリセット
  • Active Directoryユーザーアカウントの有効化、無効化
  • Active Directoryユーザーアカウントのロック解除
  • ユーザーのグループへの追加、またはグループからの削除
  • フォルダーアクセス権限の付与、削除
  • Active Directoryユーザーの削除
  • 組織と管理者属性の設定変更
       概要