Orchestration pour désactiver un compte utilisateur

    Considérez un scénario dans lequel l'administrateur informatique doit désactiver des comptes utilisateur. La désactivation de comptes utilisateur n'est pas une tâche autonome. Elle est souvent suivie de tâches telles que la désactivation de boîtes aux lettres, le déplacement du compte utilisateur vers un groupe différent, la suppression de l'utilisateur de ses groupes existants, la notification de l'utilisateur désactivé et l'ouverture d'une demande dans des outils ITSM pour révoquer les autorisations d'accès liées au compte utilisateur. En résumé, un administrateur informatique doit basculer entre différentes applications pour effectuer les tâches suivantes :

    • Tâches à effectuer dans AD :
      • Déplacer des comptes utilisateur vers une unité d'organisation différente
      • Supprimer l'utilisateur des groupes existants
    • Tâches à effectuer dans Microsoft Exchange :
      • Désactiver la boîte aux lettres utilisateur
    • Tâches à effectuer dans l'outil ITSM :
      • Ouvrir une demande pour révoquer les autorisations d'accès du compte utilisateur qui a été désactivé.
    • Parties prenantes à notifier :
      • Notification par e-mail ou SMS envoyée à l'administrateur informatique, au responsable d'équipe et à l'utilisateur concernant le compte utilisateur désactivé.

    Avec le modèle d'orchestration d'ADManager Plus, tout cela peut être fait à partir d'une seule console en tant que processus transparent en quatre étapes :

    1. Créer un nouveau modèle d'orchestration pour configurer la séquence d'actions à exécuter lors de la désactivation d'un compte utilisateur

    1. Connectez-vous à ADManager Plus en tant qu'administrateur.
    2. Accédez à Onglet Automatisation → Configuration → Orchestration → Modèle d'orchestration.
    3. Cliquez ensuite sur le bouton Créer un nouveau modèle.
    4. Entrez un nom et une description appropriés pour le modèle.
      • Pour créer votre propre modèle d'orchestration personnalisé, vous pouvez faire glisser et déposer les blocs requis parmi les suivants pour créer votre modèle : Actions AD
        • Déplacer les utilisateurs vers un conteneur - Pour déplacer les utilisateurs vers un conteneur spécifié.
      • Actions Exchange
        • Désactiver la boîte aux lettres - Pour désactiver la boîte aux lettres associée à un compte utilisateur.
      • Actions Cloud
        • Supprimer un compte Microsoft 365 - Pour supprimer les comptes Microsoft 365 associés.
      • Actions personnalisées
        • Webhook - Sélectionnez le modèle webhook avec l'API des outils ITSM (si supportée) configurée, qui ouvre une demande pour révoquer les autorisations de l'utilisateur.
          Pour créer un nouveau modèle webhook, suivez ces étapes.
        • Modèle de notification - Sélectionnez le modèle de notification souhaité.
          Pour créer un nouveau modèle de notification, suivez ces étapes.
    5. Cliquez sur Enregistrer une fois que le modèle a été créé. Si vous souhaitez annuler toutes les modifications apportées au modèle, cliquez sur le bouton Effacer le flux de travail pour recommencer.

    2. Créer un nouveau modèle Webhook pour ouvrir une demande dans l'outil ITSM pour la désactivation d'utilisateur

    1. Connectez-vous à ADManager Plus en tant qu'administrateur.
    2. Accédez à Onglet Automatisation → Configuration → Orchestration → Modèle d'orchestration.
    3. Cliquez sur Configurer Webhook.
    4. Dans le champ URL, entrez l'appel API.
      Remarque: Les informations suivantes peuvent être obtenues à partir du document API des applications dans lesquelles vous souhaitez provisionner des comptes utilisateur.
    5. Dans le champ Méthode, sélectionnez l'une des méthodes HTTP suivantes :
      • Get - Pour lire
      • Put - Pour mettre à jour ou remplacer
      • Post - Pour créer
      • Delete - Pour supprimer
    6. Dans le champ En-têtes, vous pouvez ajouter les en-têtes API requis et les mapper aux valeurs d'en-tête appropriées.
    7. De même, dans le champ Paramètres, vous pouvez ajouter les paramètres API appropriés et les mapper à leurs valeurs de paramètre.
    8. Sélectionnez l'option Type de message appropriée et cliquez sur Enregistrer.
      Remarque: Vous pouvez utiliser les macros répertoriées pour configurer les en-têtes et les paramètres. Pour utiliser les macros dans les champs URL et Type de message, entrez-les manuellement.

    3. Créer une nouvelle automatisation basée sur les événements pour configurer les conditions sous lesquelles le modèle d'orchestration sera exécuté :

    Avant de commencer, assurez-vous que les paramètres du serveur de messagerie sont correctement configurés. Vous pouvez en savoir plus à ce sujet ici.

    1. Connectez-vous à ADManager Plus en tant qu'administrateur.
    2. Accédez à Onglet Automation → Configuration → Orchestration → Event-driven Automation.
    3. Cliquez sur le Create New Automation bouton dans le coin supérieur droit de la page.
    4. Entrez un nom et une description appropriés pour le profil.
    5. Dans la Criteria section, ajoutez les conditions sous lesquelles le modèle doit être exécuté.
    6. Dans la Event-driven Automation, ajoutez le modèle Orchestration créé à l'étape 1 à partir de la liste.
    7. Cliquez sur Save.

    Vous ne trouvez pas ce que vous cherchez?

    •  

      Visitez notre communauté

      Posez vos questions sur le forum.

       
    •  

      Demander des ressources supplémentaires

      Envoyez-nous vos besoins.

       
    •  

      Besoin d'aide pour l'implémentation?

      Essayez OnboardPro

       
    Copyright © © 2025, ZOHO Corporation.Tous droits réservés.