首页 » 终端中心集成

ServiceNow Workflow Studio 中的 Endpoint Central Spoke

ServiceNow Workflow Studio 提供了一个统一的无代码/低代码环境,用于设计、自动化和编排业务流程。借助 Endpoint Central Spoke,组织可以将 Workflow Studio 自动化直接扩展到受管端点,从而在无需人工干预的情况下实现安全、策略驱动的 IT 运营。
本文将介绍 Flow Designer、Spokes、可用的 Endpoint Central 操作、如何访问这些操作,以及真实世界中的自动化用例。

目录

什么是 Flow Designer?

Flow Designer 是 ServiceNow AI Platform 的核心功能之一,它能够在统一的设计环境中实现丰富的流程自动化。它使流程所有者和管理员无需具备大量编码知识,也能简化复杂工作流。

关键能力

  • 可视化工作流设计:使用直观的拖放界面创建工作流
  • 自然语言处理:使用自然语言定义自动化逻辑
  • 全面自动化:自动化审批、任务、通知和记录操作
  • 系统集成:无需编写自定义代码即可连接多个系统

Flow Designer 通常用于自动化 ITSM 工作流、审批、履行任务以及跨应用流程,使其成为现代 IT 服务管理中不可或缺的工具。

什么是 Spoke?

Spoke 是一种作用域应用程序,其中包含预构建的 Workflow Studio 内容(操作和子流程),专门用于特定应用程序或记录类型。

关键特性

  • 可复用自动化:封装适用于特定系统的可复用自动化操作
  • 父应用绑定:与父应用程序绑定,实现无缝集成
  • 自动激活:当父应用程序被激活时会自动激活

什么是 Endpoint Central Spoke

Endpoint Central Spoke 提供 Workflow Studio 操作,使 ServiceNow 工作流能够执行端点级操作,例如软件部署、状态检查和加密密钥检索。这种强大的集成使组织能够将其 ServiceNow 自动化能力直接扩展到受管端点。

支持的 Workflow Studio 操作

Endpoint Central Spoke 当前支持六项强大的操作,可实现全面的端点管理自动化:

  • 安装软件:在目标端点上安装所选软件包,实现自动化软件部署和交付。
  • 卸载软件:从端点中移除所选软件包,支持许可证回收和安全合规。
  • 查询部署状态:检查在端点上执行的任务的部署或配置状态,以确保成功完成。
  • 查询设备在线状态:在执行操作之前验证设备是否在线且可访问,以防止自动化失败。
  • 查询 Windows 加密密钥:获取 Windows 设备的 BitLocker 恢复密钥,从而无需升级即可安全恢复设备。
  • 查询 Mac FileVault 密钥:获取 macOS 设备的 FileVault 恢复密钥,支持安全的 Mac 设备管理与恢复。

主要优势

  • 减少人工工作量:自动执行日常端点任务,使 IT 团队能够专注于战略性计划
  • 增强安全性与合规性:通过内置控制确保敏感操作得到安全且合规的执行
  • 更快解决问题:通过自动化工作流加快请求履行和问题解决
  • 零接触管理:实现从入职到离职的真正零接触端点管理
  • 提高可靠性:仅在设备准备就绪且可访问时运行操作,防止失败
  • 更好的用户体验:通过更快的交付和清晰的通知改善最终用户体验
  • 可扩展性:可轻松扩展到大型环境,而不会增加运营开销

真实世界的自动化用例

  1. 用例 1:基于服务请求的零接触软件交付
  2. 用例 2:自动化许可证回收与安全清理
  3. 用例 3:运行任何自动化之前的智能检查
  4. 用例 4:无需 L1 升级的紧急设备恢复
  5. 用例 5:MacBook 更换与离职自动化

用例 1:基于服务请求的零接触软件交付

场景

一名员工提交了服务请求:“新项目需要 VS Code 和 Docker Desktop。” 传统上,这需要技术人员手动部署软件,从而造成延迟并消耗宝贵的 IT 资源。

自动化工作流

触发条件:服务请求已获批准(或根据用户角色自动批准)

操作:

  1. 系统使用“查询设备在线状态”检查员工设备是否在线
  2. 如果设备在线,则自动安装所需软件

后续操作:

  • 使用“查询部署状态”验证安装结果
  • 服务请求更新为“已完成”
  • 软件准备就绪后通知员工

结果:无需技术人员参与即可自动交付软件,减少了周转时间和人工工作量,同时提升了员工满意度。

用例 2:自动化许可证回收与安全清理

场景

财务部门或 IT 发现 AutoCAD、Adobe 或开发工具等付费软件许可证未被使用,通常是由于项目变更或长期不活跃造成的。这些未使用的许可证意味着成本浪费,并带来潜在的合规风险。

自动化工作流

触发条件:

  • 用户退出项目,或
  • 许可证审计检测到长期不活跃

操作:使用“卸载软件”自动从设备中移除未使用的软件

后续操作:

  • 更新资产或 CMDB 记录
  • 回收许可证并使其可重新分配
  • 通知相关利益相关者

结果:组织能够通过自动化的许可证生命周期管理来降低软件成本、维护准确的资产记录,并遵守许可证策略。

用例 3:运行任何自动化之前的智能检查

场景

许多自动化失败仅仅是因为目标设备已关机、处于睡眠状态,或未连接到网络。这些失败会浪费资源并产生不必要的支持工单。

自动化工作流

预检查:在运行任何端点操作之前,系统使用“查询设备在线状态”检查设备是否在线

决策逻辑:

  • 如果设备在线 → 自动化继续执行
  • 如果设备离线 → 延后执行该操作并稍后重试,必要时通知用户

结果:自动化运行更加可靠,失败和重试更少,从而提高整体成功率并降低支持开销。

用例 4:无需 L1 升级的紧急设备恢复

场景

Windows 用户在 BIOS 更新或 TPM 重置后被锁定在设备之外,无法访问系统。这通常需要升级到高级支持团队处理,并会造成显著的停机时间。

自动化工作流

触发条件:用户提交“设备已锁定”支持工单

操作:系统使用“查询 Windows 加密密钥”检索 BitLocker 恢复密钥

后续操作:

  • 该密钥会自动附加到工单中
  • 仅授权支持人员可查看该密钥
  • 密钥访问权限会在使用后自动过期

结果:在保持强大安全控制和审计跟踪的同时,无需不必要的升级即可更快恢复设备。

用例 5:MacBook 更换与离职自动化

场景

员工离职并归还其 MacBook,需要安全地处理数据并为设备重新使用做好准备。手动离职流程耗时且容易出现不一致。

自动化工作流

触发条件:通过 HR 系统发起离职流程

操作:

  1. 检索 FileVault 恢复密钥以便安全访问
  2. 根据策略要求备份用户数据
  3. 安全擦除设备以删除所有公司数据

后续操作:

  • 将资产标记为可重新使用
  • 为重新分配给新员工做好 MacBook 准备

结果:离职流程变得安全、一致且可重复执行,从而确保数据保护、合规性,以及为新员工更快地完成设备周转。

相关文档

我们的客户