Azure AD Orchestration Uygulaması için Örnek Kullanım Senaryosu - Onboarding Sırasında M365 Lisans Ataması

Şu tarihte değiştirildi Cum, 29 Arl, 2023 şunda: 1:12 AM

İşte Orchestration uygulamasının kullanımını göstermek için bir örnek iş akışı, çalışan onboarding sürecini otomatikleştirmek ve Microsoft 365 lisans atamasını yapmak için.


Terminolojiler

SKU

Microsoft 365'de lisanslar, kullanıcılara bu planlar için tanımlanmış Microsoft 365 hizmetlerine erişim sağlayan lisanslama planlarından (aynı zamanda SKU veya Microsoft 365 planları olarak da adlandırılır) gelir.


Automatörde bir iş akışını tanımlamadan önce, aşağıdaki adımları izlememiz gerekiyor:

  1. Bir Hizmet İsteği öğesi oluşturun ve...

  2. Microsoft 365 lisans eşlemeleri içeren özel bir nesne oluşturun.


Hizmet Talebi Öğesi





"Hizmet isteği öğesi aşağıdaki alanları içerecektir:"

  1. Çalışanın Adı 

  2. Çalışanın Soyadı

  3. Birimi

  4. Görev Ünvanı 

  5. Konum


Özel Nesne Eşlemeleri


Özel nesne tanımı aşağıdaki alanları içerecektir:


Tanım

Lisans Adı

SKU Kimliği


Bu özel nesnedeki bir kayıt, belirli bir 'Tanımlama' ile ilişkilendirilmiş lisanslar hakkında bilgi içerecektir. Yani, çalışanın unvanı/bağlı olduğu göreve dayalı olarak ilgili lisans bilgileri bu özel nesneden okunacak ve lisans, iş akışı otomasyonunda çalışana atanacaktır.


İş Akışı Tanımı




  1. İlk düğüm, Azure AD Çalışan Onboarding hizmet isteği etkinliği yükseltilip yükseltilmediğini kontrol edecektir. 

  2. Daha sonra, aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nu devreye alacağız: 

                    Uygulama Adı: Azure AD - Orch

        Uygulama Eylemi: Kullanıcı Detaylarını Kullanıcı Adına Göre Al


Sadece kullanıcı adını/kullanıcı prensip adını belirtmemiz yeterlidir. Bu adım, aynı UPN/kullanıcı adına sahip kullanıcının zaten var olup olmadığını kontrol edecektir.


Her Azure AD uygulama düğümünün yürütülmesinden sonra, durum kodunu kontrol ediyoruz ve ilgili başarı veya başarısızlık notunu talebe ekliyoruz.


3. Eğer kullanıcı bulunamazsa, ardından aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nü devreye alabilirsiniz:

            Uygulama Adı: Azure AD - Orch

            Uygulama Eylemi: Kullanıcı Oluştur




Girişleri Yapılandırırken Notlar:

  • user_principal_name - Kullanıcı prensip adı aşağıdaki formda oluşturulmuştur:

<adı>.<soyadı>@<active_directory_domain>.com


Kullanıcı prensip adları için küçük harf kullanımını korumak için, uygulama düğümünde bir yer tutucu olarak aşağıdaki gibi liquid şablonları da kullanıyoruz:


Örnek:

{{ticket.ri_46_cf_first_name | downcase}}.{{ticket.ri_46_cf_last_name | downcase}}@fdstaging-office365.com


4. Sonraki adımda, yeni oluşturulan kullanıcıların kullanım konumunu ayarlıyoruz. Lisans ataması için kullanım konumunu ayarlamamız gerektiğinden, bunu yapmak için aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nü devreye alıyoruz:

           Uygulama Adı: Azure AD - Orch

Uygulama Eylemi: Kullanıcıyı Güncelle


Girişleri Yapılandırırken Notlar:

Kullanıcı Adı - Adım 3'te oluşturulan kullanıcının kullanıcı prensip adı. 

Kullanım Konumu -  Hizmet isteği içindeki kullanıcının konumuna dayalı olarak kullanım konumunu belirtin. 




5. Kullanıcıların kullanım konumu ayarlandıktan sonra, bir grup araması yapmamız gerekiyor. Bu, bize grup tanımlayıcısını verecektir. Bunu yapmak için aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nü devreye alıyoruz:

            Uygulama Adı : Azure AD - Orch

Uygulama Eylemi : Arama Grubu


Girişleri Yapılandırırken Notlar:

Ekran Adı - "Bu, Hizmet İsteğindeki departmanın yer tutucusudur. Örneğin, Mühendislik departmanı, Azure Active Directory'de karşılık gelen bir grup olan 'Mühendislik' grubuna sahip olacaktır."




6. Grup tanımlayıcısını adım 5'ten alacağız ve şimdi kullanıcıyı ilgili gruba eklemeye devam edeceğiz. Bunu yapmak için aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nü devreye alıyoruz:

            Uygulama Adı: Azure AD - Orch

Uygulama Eylemi: Kullanıcıyı Gruba Ekle


Girişleri Yapılandırırken Notlar:

Kullanıcı Adı - Bu, adım 3'te yeni bir kullanıcı oluşturduktan sonra yanıt olarak aldığımız kullanıcı prensip adı için yer tutucudur. 

group_object_id - Bu, adım 5'te yanıt olarak aldığımız grup nesnesi tanımlayıcısı için yer tutucudur. 



7. Lisans SKU Kimlikleri, Lisans Adları ve Tanımlamaların eşlemelerini içeren özel nesneyi okumak için bir okuyucu düğümü devreye alıyoruz. Bu, bu belgenin yukarıda yer alan Özel Nesneler bölümünde detaylandırılmıştır. 


Bu okuyucu düğümü, Hizmet İsteği içinde verilen 'Görev Ünvanı'nı özel nesne girişlerinde arayacak ve sonraki düğümlerde ilgili lisans SKU Kimliğini döndürecektir.


8. Sıradaki adımda, yeni oluşturulan çalışan için lisans ataması yapacağız. Bunu yapmak için aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nü devreye alıyoruz:

           Uygulama Adı: Azure AD - Orch

            Uygulama Eylemi: Kullanıcıya Kullanıcı Adı ile Lisans Ekle


Notes when Configuring Inputs:

sku_id - This will be the placeholder for the SKU ID from the reader node in the previous step.


Kullanım durumu uygulamasının nasıl çalıştığını görelim.


























Bu makale sizin için faydalı oldu mu?

Harika!

Geri bildiriminiz için teşekkür ederiz

Üzgünüz! Size yardımcı olamadık

Geri bildiriminiz için teşekkür ederiz

Bu makaleyi nasıl iyileştirebileceğimizi bize bildirin!

Nedenlerden en az birini seçin
CAPTCHA doğrulaması gereklidir.

Geri bildirim gönderildi

Çabanızı takdir ediyoruz ve makaleyi düzeltmeye çalışacağız