ユーザー準備(プロビジョン)のオーケストレーション
どんな組織でも、新しいユーザーの準備(プロビジョン)には、複数のアプリケーション(IAMツール、給与管理アプリケーション、ITSMツールなど)でのアカウント作成とユーザーロール作成が必要になります。これらのアクションは従来なら手動で行われます。しかし、ADManager Plusでオーケストレーションテンプレート機能を使えば、数クリックで、これらのアクションを自動化できます。
ユーザーの準備に以下のアクションを必要とするシナリオを紹介します。
- ITSMツールで各タスクを実行する:対象ユーザーのロールやアカウントの作成リクエストを各アプリケーション(給与管理アプリケーションやIAMアプリケーションなど)に送ります。
- 関係者に通知する:IT管理者、チームのマネージャー、ユーザーアカウントを準備されたユーザーにメールやSMSで通知を送ります。
1:ITSMツールにリクエストを起票するWebhookテンプレートを作成します
- adminとしてADManager Plusにログインします。
- [自動化]→[設定]→[オーケストレーションテンプレート]に移動します。
- [Webhookを構成]をクリックします。
- [新しいWebhookテンプレート]をクリックします。
- テンプレートの名称と説明を入力します。
- 「URLを入力」フィールドにAPIリクエストを入力します。
- HTTPメソッドを選択します。
- 「ヘッダ」フィールドで、APIヘッダを追加し、ヘッダの値にマッピングします。
- 「パラメータ」フィールドで、APIパラメータを追加し、パラメータの値にマッピングします。
- 「メッセージタイプ」を選択し、[テストと保存]をクリックします。
メモ
以上の設定に要する情報については、ユーザーを準備する各アプリケーションのAPI説明ドキュメントを参照してください。
また、「ヘッダ」と「パラメータ」の設定ではリストアップされたマクロを使用できます。「URLを入力」フィールドと「メッセージタイプ」フィールドでマクロを使用するには、マクロを手動で入力する必要があります。
以上の設定に要する情報については、ユーザーを準備する各アプリケーションのAPI説明ドキュメントを参照してください。
また、「ヘッダ」と「パラメータ」の設定ではリストアップされたマクロを使用できます。「URLを入力」フィールドと「メッセージタイプ」フィールドでマクロを使用するには、マクロを手動で入力する必要があります。
2:オーケストレーションテンプレートを作成します
- adminとしてADManager Plusにログインします。
- [自動化]→[設定]→[オーケストレーションテンプレート]に移動します。
- [新しいテンプレートを作成]ボタンをクリックします。
- テンプレートの名称と説明を入力します。
- テンプレートに必要なブロックをドラック&ドロップします。
各プラットフォームでユーザーを準備するために、「Webhook」ブロックでWebhookテンプレートを追加します。
また、IT管理者やマネージャーなどの関係者に通知するために、「通知」ブロックで通知テンプレートを追加します。新しい通知テンプレートを作成するには、こちらの手順を参照してください。
- テンプレートが完成したら、[保存]をクリックします。テンプレートの編集をやり直したい場合は、[消去]をクリックします。
3:オーケストレーションテンプレートが実行される条件を設定したイベントドリブンオートメーションを作成します
あらかじめ、メールサーバー設定が適切にされているか確認してください。メールサーバー設定の詳細はこちらです。
- adminとしてADManager Plusにログインします。
- [自動化]タブ→[自動化]→[イベントドリブンオートメーション]に移動します。
- ページ右上の[新しい自動化を作成する]ボタンをクリックします。
- 「オートメーション名」と[説明]を入力します。
- 「基準」フィールドと「条件」フィールドで、ステップ2で作成したテンプレートを実行する条件を設定します。例えば「シングルユーザーの作成」がドメイン「domainA」で行われたときにテンプレートを実行する場合は、以下のように設定します。
「操作」「は」「シングルユーザーの作成」
「基準」フィールド:「ドメイン名」「は」「domainA」 - 「オーケストレーションテンプレート」で、ステップ2で作成したテンプレートをリストから追加します。
- [保存]をクリックします。