クリア

オーケストレーションテンプレートの作成

以下、オーケストレーションテンプレートの新規作成手順です。

  1. デフォルト管理者(admin)としてADManager Plusにログインします。
  2. [自動化]タブをクリックします。
  3. サイドバーで、[設定]→[オーケストレーションテンプレート]に移動します。
  4. 右上の[新しいテンプレートを作成]をクリックします。
  5. 「テンプレート名」を入力します。
  6. 必要であればテンプレートの説明を入力します。
  7. 任意のブロックをドラック&ドロップして、オーケストレーションテンプレートをカスタマイズします。以下、各ブロックの説明です。
    • ロジック
      • 基準に基づく決定:後続のアクションの決定が、Active Directoryのプロパティに左右されます。
      • 前回の結果に基づく決定:直前のブロックの結果によって(成功か失敗かによって)、異なるアクションが後続のアクションとして実行されます。
        メモ
        デフォルトでは、[前回の結果に基づく決定]ブロックが設定されていない場合、直前のブロックの実行が成功したときのみ、各ブロックは実行されます。
      • 遅延:連続する2つのアクション間の時間差を設定できます。
    • カスタムアクション
      • カスタムスクリプト:カスタムスクリプトをアクションシーケンスに追加します。
      • Webhook:Webhookテンプレートをアクションシーケンスに追加します。
      • 通知:通知テンプレートをアクションシーケンスに追加します。
    • ADアクション
      • ユーザーを変更する:CVSファイルまたはユーザーテンプレート、Webhookから情報を取り込みユーザーオブジェクトを変更します。
        メモ
        CSVファイルを使いユーザーを変更した時は、「属性を選択」フィールドで選んだ属性で、CSVファイルのデータとオーケストレーション実行対象ユーザーのデータがマッチングされます。
        以下、例を紹介します。

         

        〇使用したCSVファイル
        sAMAccountName,memberOf,mail
        testAAA,"CN=testみなとみらい,CN=Users,DC=test,DC=local",abc@test.com
        testBBB,"CN=testみなとみらい,CN=Users,DC=test,DC=local",def@test.com

         

        〇「属性を選択」フィールドで選択した値
        「memberOf」

         

        〇挙動
        上記の設定で、「sAMAccountName」が「testAAA」のユーザーを対象にオーケストレーションが実行された場合、CSVファイルでは、「sAMAccountName」の値が「testAAA」である列の「memberOf」に相当する値("CN=testみなとみらい,CN=Users,DC=me-test,DC=local")のみがユーザーの変更に使用されます。つまり、このとき、ユーザー「testAAA」のメールアドレスは変更されず、所属グループのみ変更されます。
      • ユーザーを無効にする:ユーザーアカウントを無効にします。
      • パスワード変更:特定のユーザーアカウントのパスワードを変更します。
      • オブジェクトを移動:特定のコンテナーにオブジェクトを移動します。
      • すべてのグループからオブジェクトを削除:特定のユーザーアカウントをすべてのグループから削除します。
      • オブジェクトを削除:ADオブジェクトを削除します。
      • 直属の部下の削除:特定のユーザーの直属の部下すべてを削除します。
      • ホームフォルダーを移動/削除:ホームフォルダーを削除するか、別の場所に移動します。
      • リモートデスクトップホームフォルダーを移動/削除:リモートデスクトップホームフォルダーを削除するか、別の場所に移動します。
      • プロファイルの削除/移動:プロファイルを削除するか、プロファイルを別の場所に移動します。
      • リモートデスクトッププロファイルを削除:Active Directoryからリモートデスクトップサービスのプロファイルを削除します。
      • 「不慮の削除からオブジェクトを保護する」を無効にする:意図しない削除から、ユーザーアカウントやグループ等のオブジェクトを保護するオプションについて、無効化する、または有効化することを選択します。
    • Exchangeアクション
      • メールボックスの権限設定:メールボックスの権限を設定します。
      • ユーザーメールボックスをエクスポート:特定のユーザーのメールボックスをエクスポートします。
      • メールボックスの無効化:特定のユーザーアカウントに関連付けられたメールボックスを無効化します。
      • メールボックスの削除:特定のユーザーアカウントのメールボックスを削除します。
      • Exchangeアドレス帳に非表示:Exchangeアドレス帳で特定のユーザーアカウントを非表示にします。
      • EUMアドレスの削除:特定のユーザーアカウントに関連付けられたEUMアドレスを削除します。
    • クラウドアクション
      • Microsoft 365のパスワードをリセットする:Microsoft 365で特定のユーザーのパスワードをリセットします。
      • Microsoft 365のメールボックスを共有メールボックスに変換する:特定のMicrosoft 365メールボックスを共有メールボックスに変換します。
      • すべてのMicrosoft 365グループからユーザーを削除する:すべてのMicrosoft 365グループから特定のユーザーを削除します。
      • すべてのMSチームからユーザーを削除:すべてのMSチームから特定のユーザーを削除します。
      • Microsoft 365のExchangeアドレスリストから非表示/再表示:特定のユーザーアカウントをExchangeアドレスリストで非表示または再表示します。
      • すべてのM365受信トレイルールを削除する:Microsoft 365ユーザーアカウントの受信トレイルールを削除します。
      • 訴訟ホールドの有効/無効:特定のメールボックスで訴訟ホールドを有効化または無効化します。
      • Microsoft 365のユーザーライセンスを取り消す:特定のユーザーのMicrosoft 365ユーザーライセンスを取り消します。
      • Microsoft 365ユーザーをブロック:特定のMicrosoft 365ユーザーアカウントをブロックします。
      • Microsoft 365アカウントを削除する:関連付けられたMicrosoft 365アカウントを削除します。
      • Google Workspaceユーザーアカウントの無効化(停止):Google Workspaceユーザーアカウントを削除または無効化します。
      • Google Workspaceアカウントの削除:関連付けられたGoogle Workspaceのアカウントを削除します。
      • メールボックスの自動返信:Microsoft 365ユーザーアカウントに自動返信を送ります。
      • Googleアプリのパスワードをリセット:Google Workspaceで特定のユーザーアカウントのパスワードをリセットします。
      メモ
      ユーザーがActive Directoryディレクトリ同期 (DirSync)で同期されているときのみ、クラウドアクションは実行されます。
    • その他のアクション
      • 認証トークンを無効にする:特定のオペレーターや特定のグループのオペレーターについて、認証トークンを期限切れにします。
      • Skype(Lync)ユーザーを削除/無効化:特定のユーザーのSkypeアカウントを削除または無効化します。
  8. テンプレートが完成したら、[保存]をクリックします。
    ※テンプレートに追加した変更すべてを元に戻したい場合、[消去]をクリックし最初から始めます。
       概要