Orkiestracja procesu opuszczania użytkowników

Niewłaściwe praktyki opuszczania użytkowników narażają organizacje na utratę krytycznych danych. Na przykład, były pracownik, którego uprawnienia dostępu nie zostały cofnięte, może manipulować lub nawet kraść krytyczne dane, co prowadzi do naruszenia poufności. Może to również prowadzić do naruszeń zgodności i może być dość kosztowne do naprawy.

Jednak w większości organizacji pełna deprowizja konta użytkownika i związanych z nim uprawnień dostępu zajmuje tygodnie, a czasami miesiące, po ostatnim dniu pracy pracownika. Podsumowując, administrator IT musi przełączać się między różnymi aplikacjami, aby wykonać następujące zadania po usunięciu konta użytkownika z AD,

• Zadania do wykonania w Microsoft 365:
  • Usuń konto Microsoft 365
• Zadania do wykonania w Google Workspace:
  • Usuń konto Google Workspace
• Zadania do wykonania w Microsoft Exchange:
  • Usuń skrzynkę pocztową użytkownika
• Zadania do wykonania w narzędziu ITSM:
  • Złóż wniosek o cofnięcie uprawnień dostępu do konta użytkownika, które zostało usunięte.
• Interesariusze do powiadomienia:
  • Powiadomienie e-mail lub SMS wysłane do administratora IT, kierownika zespołu oraz użytkownika o usuniętym koncie użytkownika.

Szablony Orkiestracji w ADManager Plus mogą być używane w tym scenariuszu, aby zapewnić czyste i bezpieczne zakończenie współpracy z użytkownikiem w kilku prostych krokach, automatycznie:

1. Utwórz nowy szablon Orkiestracji

1. Zaloguj się do ADManager Plus jako administrator.
2. Przejdź do zakładki Automatyzacja → Konfiguracja → Orkiestracja → Szablon Orkiestracji.
3. Następnie kliknij przycisk Utwórz nowy szablon.
4. Wprowadź odpowiednią nazwę i opis dla szablonu.
5. Aby utworzyć własny niestandardowy szablon Orkiestracji, możesz przeciągnąć i upuścić wymagane bloki z poniższych, aby utworzyć swój szablon,
• Akcje Exchange
• Wyłącz skrzynkę pocztową - Aby wyłączyć skrzynkę pocztową powiązaną z kontem użytkownika.
• Akcje w chmurze
• Usuń konto Microsoft 365 - Aby usunąć powiązane konta Microsoft 365.
• Akcje niestandardowe
• Webhook - Wybierz szablon webhook z API narzędzia ITSM (jeśli jest obsługiwane) skonfigurowany, który składa wniosek o cofnięcie uprawnień użytkownika.
  Aby utworzyć nowy szablon webhook, wykonaj te kroki.
• Szablon powiadomienia - Wybierz pożądany szablon powiadomienia.
  Aby utworzyć nowy szablon powiadomienia, wykonaj te kroki.
6. Kliknij Zapisz, gdy szablon zostanie utworzony. W przypadku, gdy chcesz cofnąć wszystkie zmiany wprowadzone w szablonie, kliknij przycisk Wyczyść workflow, aby rozpocząć od nowa.

2. Utwórz nowy szablon Webhook aby złożyć wniosek w narzędziu ITSM o deprowizjonowanie użytkownika

1. Zaloguj się do ADManager Plus jako administrator.
2. Przejdź do zakładki Automatyzacja → Konfiguracja → Orkiestracja → Szablon Orkiestracji.
3. Ukliknij Skonfiguruj Webhook.
4. W polu URL wprowadź wywołanie API.
   Uwaga: Następujące informacje można uzyskać z dokumentacji API aplikacji, w której chcesz utworzyć konta użytkowników.
5. W polu Metoda wybierz jedną z następujących metod HTTP,
• Get - Aby odczytać
• Put - Aby zaktualizować lub zastąpić
• Post - Aby utworzyć
• Delete - Aby usunąć
6. W polu Nagłówki możesz dodać wymagane nagłówki API i mapować je na odpowiednie wartości nagłówków.
7. Podobnie, w polu Parametry możesz dodać odpowiednie parametry API i mapować je na ich wartości parametrów.
8. Wybierz odpowiednią opcję Typ wiadomości i kliknij Zapisz.
   Uwaga : Możesz używać wymienionych Makr do konfigurowania nagłówków i parametrów.
   Aby użyć Makr w polach URL i Typ wiadomości, wprowadź je ręcznie.

3. Utwórz nową Automatyzację opartą na zdarzeniach, aby skonfigurować warunki, na podstawie których szablon Orkiestracji zostanie wykonany:

Zanim zaczniesz, upewnij się, że ustawienia serwera pocztowego są prawidłowo skonfigurowane. Możesz dowiedzieć się więcej na ten temat tutaj.

1. Zaloguj się do ADManager Plus jako administrator.
2. Przejdź do Zakładka Automatyzacja → Konfiguracja → Automatyzacja oparta na zdarzeniach.
3. Kliknij przycisk Utwórz nową automatyzację w prawym górnym rogu strony.
4. Wprowadź odpowiednią nazwę i opis profilu.
5. W sekcji Kryteria dodaj warunki, na podstawie których szablon musi być wykonany.
6. W Automatyzacji opartej na zdarzeniach dodaj szablon Orkiestracji utworzony w kroku 1 z listy.
7. Kliknij Zapisz.