Orchestration pour la fin de relation de travail

Les pratiques inadéquates de fin de relation de travail exposent les organisations au risque de perdre des données critiques. Par exemple, un ancien employé dont les permissions d'accès n'ont pas été révoquées pourrait modifier ou même voler des données critiques, ce qui causerait des violations de confidentialité. Cela peut également mener à des violations de conformité et être très coûteux à corriger.

Mais dans la plupart des organisations, la déprovision complète d'un compte utilisateur et des permissions d'accès associées prend des semaines ou parfois des mois après le dernier jour d'un employé. Pour résumer, un administrateur informatique doit basculer entre différentes applications pour effectuer les tâches suivantes après la suppression d'un compte utilisateur d'AD,

• Tâches à effectuer dans Microsoft 365 :
  • Supprimer le compte Microsoft 365
• Tâches à effectuer dans Google Workspace :
  • Supprimer le compte Google Workspace
• Tâches à effectuer dans Microsoft Exchange :
  • Supprimer la boîte aux lettres de l'utilisateur
• Tâches à effectuer dans l'outil ITSM :
  • Soumettre une demande pour révoquer les permissions d'accès du compte utilisateur qui a été supprimé.
• Parties prenantes à notifier :
  • Notification par courrier électronique ou SMS envoyée à l'administrateur informatique, au responsable d'équipe et à l'utilisateur concernant le compte utilisateur supprimé.

Les modèles d'orchestration d'ADManager Plus peuvent être utilisés dans ce scénario pour assurer une fin de relation de travail clean et sécurisée en quelques étapes simples, automatiquement :

1. Créer un nouveau modèle d'orchestration

1. Connectez-vous à ADManager Plus en tant qu'administrateur.
2. Accédez à Onglet Automation → Configuration → Orchestration → Modèle d'orchestration.
3. Cliquez ensuite sur le bouton Créer un nouveau modèle.
4. Entrez un nom et une description appropriés pour le modèle.
5. Pour créer votre propre modèle d'orchestration personnalisé, vous pouvez glisser-déposer les blocs requis parmi les suivants pour créer votre modèle,
• Actions Exchange
• Désactiver la boîte aux lettres - Pour désactiver la boîte aux lettres associée à un compte utilisateur.
• Actions cloud
• Supprimer le compte Microsoft 365 - Pour supprimer les comptes Microsoft 365 associés.
• Actions personnalisées
• Webhook - Sélectionnez le modèle webhook avec l'API des outils ITSM (si prise en charge) configurée, qui soumet une demande de révocation des permissions de l'utilisateur.
  Pour créer un nouveau modèle webhook, suivez ces étapes.
• Modèle de notification - Sélectionnez le modèle de notification souhaité.
  Pour créer un nouveau modèle de notification, suivez ces étapes.
6. Cliquez sur Enregistrer une fois que le modèle a été créé. Si vous souhaitez annuler toutes les modifications apportées au modèle, cliquez sur le bouton Effacer le flux de travail pour recommencer de zéro.

2. Créer un nouveau modèle Webhook pour soumettre une demande dans l'outil ITSM pour la déprovision d'utilisateurs

1. Connectez-vous à ADManager Plus en tant qu'administrateur.
2. Accédez à Onglet Automation → Configuration → Orchestration → Modèle d'orchestration.
3. Cliquez sur Configurer le Webhook.
4. Dans le champ URL, entrez l'appel API.
   Remarque: Les informations suivantes peuvent être obtenues à partir du document API des applications dans lesquelles vous souhaitez provisionner des comptes utilisateur.
5. Dans le champ Méthode, sélectionnez l'une des méthodes HTTP suivantes,
• Get - Pour lire
• Put - Pour mettre à jour ou remplacer
• Post - Pour créer
• Delete - Pour supprimer
6. Dans le champ En-têtes, vous pouvez ajouter les en-têtes API requis et les mapper aux valeurs d'en-tête appropriées.
7. De même, dans le champ Paramètres, vous pouvez ajouter les paramètres API appropriés et les mapper à leurs valeurs de paramètre.
8. Sélectionnez l'option Type de message appropriée et cliquez sur Enregistrer.
   Remarque: Vous pouvez utiliser les macros listées pour configurer les en-têtes et les paramètres.
   Pour utiliser les macros dans les champs URL et Type de message, entrez-les manuellement.

3. Créer une nouvelle automatisation basée sur les événements pour configurer les conditions selon lesquelles le modèle d'orchestration sera exécuté :

Avant de commencer, assurez-vous que les paramètres du serveur de messagerie sont correctement configurés. Vous pouvez en savoir plus ici.

1. Connectez-vous à ADManager Plus en tant qu'administrateur.
2. Accédez à Onglet Automation → Configuration → Automatisation basée sur les événements.
3. Cliquez sur le bouton Créer une nouvelle automatisation en haut à droite de la page.
4. Entrez un nom et une description appropriés pour le profil.
5. Dans la Critères section, ajoutez les conditions sous lesquelles le modèle doit être exécuté.
6. Dans la Automation pilotée par événements ajoutez le modèle d'orchestration créé à l'étape 1 à partir de la liste.
7. Cliquez sur Enregistrer.