ユーザー退職プロセス（オフボーディング）のオーケストレーション

不適切な退職プロセスは、組織が重要データを失うリスクを生みます。例えば、アクセス権が取り消されていない元従業員は、重要データを改ざんすることができ、さらには機密性を不意にしうる重要データを盗むことさえできます。そうなれば、コンプライアンス違反につながる可能性や、正常な状態に戻す費用が高額になる可能性があります。

多くの組織では、ユーザーアカウント削除とユーザーアカウントに関連付けられたアクセス権削除に、従業員が辞めた日から数週間、ときには数か月かかっています。IT管理者は、Active Directoryでアカウントが削除された後、以下のタスクを実行するために、各アプリケーションを行き来する必要があります。

Microsoft 365で実行するタスク
- Microsoft 365アカウントの削除
Microsoft Exchangeで実行するタスク
- ユーザーのメールボックスの削除
ITSMで実行するタスク
- 削除されたユーザーアカウントのアクセス権を削除するリクエストを作成
関係者への通知
- ユーザー削除について、IT管理者や部署のマネージャー、当該ユーザーにメールまたはSMSで通知

ADManager Plusのオーケストレーションテンプレートを使用すれば、ユーザーの退職プロセスをわずかなステップで自動化できます。

1：ユーザーアカウント削除を求めるリクエストをITSMツール中で作るWebhookテンプレートを作成します

adminとしてADManager Plusにログインします。
［自動化］→［設定］→［オーケストレーションテンプレート］に移動します。
［Webhookを構成］をクリックします。
［新しいWebhookテンプレート］をクリックします。
メモ
以下の手順で必要な情報は、リクエストを作成するアプリケーションのAPIドキュメントから取得してください。
「URLを入力」フィールドにAPIリクエストを入力します。
HTTPメソッドを択します。
「ヘッダ」フィールドで、APIヘッダを追加し、ヘッダの値にマッピングします。
「パラメータ」フィールドで、APIパラメータを追加し、パラメータの値にマッピングします。
「メッセージタイプ」を選択し、［テストと保存］をクリックします。
メモ
「ヘッダ」と「パラメータ」の設定ではリストアップされたマクロを使用できます。「URLを入力」フィールドと「メッセージタイプ」フィールドでマクロを使用するには、マクロを手動で入力する必要があります。

2：新規オーケストレーションテンプレートを作成します

adminとしてADManager Plusにログインします。
［自動化］タブ→［設定］→［オーケストレーションテンプレート］に移動します。
［新しいテンプレートを作成］をクリックします。
「テンプレート名」を入力します。
必要であればテンプレートの説明も入力します。
オーケストレーションテンプレートをカスタマイズします。以下のブロックをドラック＆ドロップします。
- Exchangeアクション
  - ［メールボックスの無効化］ブロック：当ブロックで、ユーザーアカウントに関連付けられたメールボックスを無効化します。
- クラウドアクション
  - ［Microsoft 365アカウントを削除する］ブロック：当ブロックで、ユーザーが関連付けられたMicrosoft 365アカウントを削除します。
- カスタムアクション
  - ［Webhook］ブロック：ITSMツールのAPIが設定されたWebhookテンプレートを選択します。
  - ［通知］ブロック：通知テンプレートを選択します。通知テンプレートの作成方法はこちらです。
［保存］をクリックします。テンプレートの編集をやり直したい場合は、［消去］をクリックします。

3：オーケストレーションテンプレートが実行される条件を設定したイベントドリブンオートメーションを作成します

あらかじめ、メールサーバー設定が適切にされているか確認してください。メールサーバー設定の詳細はこちらです。

adminとしてADManager Plusにログインします。
［自動化］タブ→［自動化］→［イベントドリブンオートメーション］に移動します。
ページ右上の［新しい自動化を作成する］ボタンをクリックします。
「オートメーション名」と［説明］を入力します。
「基準」フィールドと「条件」フィールドで、ステップ2で作成したテンプレートを実行する条件を設定します。
「オーケストレーションテンプレート」で、ステップ2で作成したテンプレートをリストから追加します。
［保存］をクリックします。