Самостоятельное обновление информации в Active Directory с помощью сценария PowerShell

Приведенный ниже сценарий PowerShell является примером использования PowerShell для обновления номеров мобильных телефонов пользователей организации в Active Directory (AD). ADSelfService Plus, решение для самостоятельного управления паролями и единого входа в AD, также поддерживает самостоятельное обновление информации в профиле пользователями Active Directory. Ниже приведено сравнение обновления информации пользователей в AD с помощью PowerShell и ADSelfService Plus:

PowerShell

ADSelfService Plus

Запустите следующий сценарий для обновления номеров мобильных телефонов пользователей в AD с помощью CSV-файла. Создайте CSV-файл с именами пользователей и номерами мобильных телефонов и укажите путь к файлу в сценарии. Copy $UsersCSV = Import-CSV "<введите имя CSV-файла" $Results = @() ForEach ($User in $UsersCSV) { $Username = $User.username.trim() $Number = $User.mobile.trim() $UserDetails = $null $UserCheck = $null Try{ $UserDetails = Get-ADUser -Identity $Username -Properties MobilePhone } Catch{ $_.Exception.Message Continue } If (!$UserDetails.'MobilePhone') { Try{ Set-ADUser -Identity $username -replace @{ 'MobilePhone' = $($Number) } $UserCheck = Get-ADUser -Identity $Username -Properties mobilephone -ErrorAction Stop If ($UserCheck) { $Object = New-Object PSObject -Property ([ordered]@{ "User name" = $Username "Mobile" = $UserCheck.MobilePhone }) $Results += $Object } } Catch{ $_.Exception.Message Continue } } } $Results | Format-Table

Создайте политику. Выберите в политике Самостоятельное обновление и любые другие действия по самостоятельному обслуживанию, которые могут выполнять пользователи. Перейдите в раздел Самостоятельное управление каталогами > Макет самостоятельного обновления. Вы можете изменить макет по умолчанию, нажав значок редактирования или нажав Создать новый макет. Перетащите в свой макет требуемые поля. Нажмите Сохранить. Нажмите Назначить политики и в появившемся всплывающем окне выберите созданный вами макет для нужной политики. Нажмите OK. Пользователи этой политики теперь смогут обновлять информацию в своем профиле AD с помощью ADSelfService Plus.

Преимущества ADSelfService Plus:

• Быстрая настройка.

  С помощью ADSelfService Plus администраторы могут настраивать самостоятельное обновление информации в AD, просто перетаскивая нужные поля в макете самостоятельного обновления.

• Выбор пользователей, которые могут обновлять свою информацию в AD.

  При создании политики ADSelfService администраторы могут выбрать домен, подразделения и группы, пользователи которых могут обновлять информацию в своем профиле AD.

• Безопасное обновление информации в AD.

  Прежде чем пользователи смогут войти на портал ADSelfService Plus и обновить свою информацию в AD, им придется пройти многофакторную аутентификацию. Во время MFA пользователям необходимо подтвердить свою личность, используя другие методы в дополнение к аутентификации с использованием имени пользователя и пароля AD.

• Создание правил рабочего процесса утверждения.

  Решение гарантирует, что самостоятельно обновляемая конечными пользователями информация проверяется и подтверждается службой поддержки или менеджерами, прежде чем она будет обновлена в Active Directory.

• Аудит действий по самостоятельному обновлению.

  Решение фиксирует все операции по самостоятельному обновлению информации, которые можно с легкостью сгенерировать одним щелчком мыши и экспортировать в различные форматы, такие как CSV, HTML, XLS и PDF.

• Принудительное применение к пользователям требования самостоятельного обновления информации в своем профиле.

  Для пользователей можно настроить принудительное обновление полей для самостоятельного обновления, выбранные в качестве обязательных, сразу после входа на портал ADSelfService Plus.

• Настройка полей.

  Поля информации профиля можно настраивать в соответствии с потребностями организации. Имя и тип поля можно изменить, а при необходимости поля можно сделать обязательными или доступными только для чтения.