クリア

オーケストレーション

オーケストレーションとは

オーケストレーション機能(以下、オーケストレーション)を使用すると、特定のタスクの実行後に自動で実行される一連のタスクを指定できます。オーケストレーションテンプレートを使用し、タスクの時間間隔やタスクの順番をカスタマイズします。

ユーザーアカウントを削除したとき、そのユーザーの他のアカウントすべて(Microsoft 365アカウント、 Google Workspaceアカウント、Exchangeアカウント等)を削除する必要があります。手動で古いアカウントを削除するには時間がかかりますが、使われていないアカウントはセキュリティリスクであるため、削除は必須です。

上述のシナリオではオーケストレーションが有効です。オーケストレーションを使用すると、各組織の必要に応じた自動化テンプレートを作ることができます。

オーケストレーションの構成要素

オーケストレーションは以下の構成要素を持ちます。各構成要素を必要に応じて追加してください。

  • オーケストレーションテンプレート:[オーケストレーションテンプレート]に移動すると、オーケストレーションテンプレートの他、Webhookテンプレート、通知テンプレートを作成できます。テンプレートの作成によって、自動化される一連のアクションを設定できます。連続して実行する必要のある各アクション(AD管理アクション、クラウドアクション、Exchangeアクション、Webhook)のブロックをドラッグ&ドロップして、オーケストレーションテンプレートを作成します。
    オーケストレーション設定画面
  • イベントドリブンオートメーション:イベントドリブンオートメーションで指定された条件を満たすアクションの成功時に、オーケストレーションテンプレート中の一連のアクションが、続いて実行されます。
  • Webhookテンプレート::Webhookを使用すると、外部のアプリケーションと通信できます。WebhookテンプレートにREST APIエンドポイント、ヘッダー、パラメーター、メッセージタイプ、メッセージを設定し、そのWebhookテンプレートをオーケストレーションテンプレートでブロックとして設定してください。
    Webhook設定画面
  • カスタムスクリプト:Webhookテンプレートのみならず、カスタムスクリプトも設定できます。オーケストレーションテンプレートでブロックとして設定することができます。
  • ロジック:オーケストレーションテンプレートに、ロジックブロックとして「遅延」ブロックと「決定」ブロックを追加できます。「決定」ブロックは「もしAならBをする」という機能で、「遅延」ブロックは連続するアクションの時間間隔を設定する機能です。
  • ADアクション:Active Directory管理アクションをオーケストレーションテンプレートに追加できます。表示されるADアクションのブロックリストから、任意のアクションをアクションシーケンスに追加してください。
  • アクションシーケンス:一連のアクションの実行ルートをアクションシーケンスと呼びます。オーケストレーションテンプレートの作成ページで、ブロックをドラッグ&ドロップしアクションシーケンスをカスタマイズします。
       概要