クリア

ユーザー無効化のオーケストレーション

このページでは、IT管理者がユーザーアカウントを無効化するケースについて考えます。ユーザーの無効化は独立したタスクではなく、メールボックスを無効化する、現在のグループからユーザーを削除する、別のグループにユーザーアカウントを追加する等、複数のタスクが続きます。つまり、IT管理者は以下のタスクを実行するために、アプリケーションを切り替える必要があります。

  • Active Directoryで実行するタスク
    • 別のOUへユーザーアカウントを移動
    • 現在のグループからユーザーを削除
  • Microsoft Exchangeで実行するタスク
    • ユーザーのメールボックス無効化
  • ITSMツールで実行するタスク
    • 無効化されたユーザーアカウントのアクセス権無効化をリクエスト
  • 関係者への通知タスク
    • ユーザー無効化について該当ユーザーやIT管理者へメールまたはSMSで通知

ADManager Plusのオーケストレーションテンプレートを使用すると、上記すべてを一つのコンソールで実行できます。

 

1:ユーザー無効化リクエストをITSMツールで起票するWebhookテンプレートを作成します

  1. adminとしてADManager Plusにログインします。
  2. [自動化]タブ→[設定]→[オーケストレーションテンプレート]に移動します。
  3. [Webhookを構成]をクリックします。
  4. [新しいWebhookテンプレート]をクリックします。
    メモ
    以下の手順で必要な情報は、リクエストを作成するITSMツールのAPIドキュメントから取得してください。
  5. 「URLを入力」フィールドでAPIリクエストを入力します。
  6. HTTPメソッドを選択します。
  7. 「ヘッダ」フィールドで、APIヘッダを追加し、ヘッダの値にマッピングします。
  8. 「パラメータ」フィールドで、APIパラメータを追加し、パラメータの値にマッピングします。
  9. 「メッセージタイプ」を選択し、[テストと保存]をクリックします。
    メモ
    「ヘッダ」と「パラメータ」の設定ではリストアップされたマクロを使用できます。「URLを入力」フィールドと「メッセージタイプ」フィールドでマクロを使用するには、マクロを手動で入力する必要があります。

 

2:ユーザーアカウントの無効化時に一連のアクションを実行する新しいオーケストレーションテンプレートを作成します

  1. adminとしてADManager Plusにログインします。
  2. [自動化]タブ→[設定]→[オーケトレーションテンプレート]に移動します。
  3. [新しいテンプレートを作成]をクリックします。
  4. 「テンプレート名」を入力します。
  5. 必要であればテンプレートの説明も入力します。
  6. オーケストレーションテンプレートをカスタマイズします。以下のブロックをドラック&ドロップします。
    drag_and_drop_illustration
    • ADアクション
      • [オブジェクトを移動]ブロック:当ブロックでユーザーを特定のコンテナーに移動します。
    • Exchangeアクション
      • [メールボックスの無効化]ブロック:当ブロックで、ユーザーに関連付けられたメールボックスを無効化します。
    • クラウドアクション
      • [Microsoft 365アカウントを削除する]ブロック:当ブロックで、ユーザーが関連付けられたMicrosoft 365アカウントを削除します。
    • カスタムアクション
      • [Webhook]ブロック:ステップ1で作成したテンプレートを選択します。
      • [通知]ブロック:通知テンプレートを選択します。通知テンプレートの作成方法はこちらです。
  7. [保存]をクリックします。テンプレートの編集をやり直したい場合は、[消去]をクリックします。

 

3:オーケストレーションテンプレートが実行される条件を設定したイベントドリブンオートメーションを作成します

あらかじめ、メールサーバー設定が適切にされているか確認してください。メールサーバー設定の詳細はこちらです。

  1. adminとしてADManager Plusにログインします。
  2. [自動化]タブ→[自動化]→[イベントドリブンオートメーション]に移動します。
  3. ページ右上の[新しい自動化を作成する]ボタンをクリックします。
  4. 「オートメーション名」と[説明]を入力します。
  5. 「基準」フィールドと「条件」フィールドで、ステップ2で作成したテンプレートを実行する条件を設定します。
    例えば「ユーザーの無効化」がドメイン「domainA」で行われたときにテンプレートを実行する場合、以下のように設定します。
    「操作」「は」「ユーザーの無効化」
    「基準」フィールド:「ドメイン名」「は」「domainA」
    メモ
    「ユーザーの無効化」は「ユーザー管理」→「一般属性」→「アカウント属性」→「ユーザーの無効化」で選択できます。
    user-disabling_option
  6. 「オーケストレーションテンプレート」で、ステップ2で作成したテンプレートをリストから追加します。
  7. [保存]をクリックします。
       概要