FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Plattform
  • ESM
  • Weitere technische ESM-Dokumentation
  • Visuelle Workflow-Automatisierung

Pro vision Engine Orchestration

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

Pro vision Engine Orchestration

Efecte Provisioning Engine Orchestration

Die Efecte Provisioning Engine (EPE) bietet die Möglichkeit, die folgenden Aktivitäten zu orchestrieren: Alle Connector-Aktivitäten

Für Active Directory :

  • Benutzer aktivieren/deaktivieren.
  • Einen Benutzer zu einer oder mehreren Gruppen hinzufügen/aus einer oder mehreren Gruppen entfernen.
  • Gruppe erstellen.
  • Erstellen eines neuen Benutzers.
  • Gruppe löschen.
  • Benutzer löschen.
  • Verwalten von Pro -Adressen.
  • Benutzerattribut entfernen.
  • Benutzerkennwort zurücksetzen.
  • Benutzer entsperren.
  • Gruppe aktualisieren.
  • Benutzerinformationen aktualisieren.
  • Aktualisieren Sie den Distinguished Name-Wert des Benutzers.
  • Gruppe überprüfen.
  • Überprüfung einer Benutzeranfrage vor dem Erstellen eines neuen Benutzers.
  • Überprüfen Sie die Gruppenmitgliedschaft.

Die Efecte Provisioning Engine verwendet die Lightweight Directory Access Pro (LDAP)-Schnittstelle für Active Directory sowie für OpenLDAP und IBM LDAP . Die meisten der oben genannten Active Directory Aktivitäten sind je nach verwendeter EPE-Version auch für diese LDAP-Verzeichnisse verfügbar.

Für Microsoft Entra ( Azure Active Directory ):

  • Benutzerkonto aktivieren/deaktivieren.
  • Einen Benutzer zu einer oder mehreren Gruppen hinzufügen/aus einer oder mehreren Gruppen entfernen.
  • Gruppe erstellen.
  • Erstellen eines neuen Benutzers.
  • Gruppe löschen.
  • Benutzer löschen.
  • Benutzerkennwort zurücksetzen.
  • Gruppe aktualisieren.
  • Benutzerinformationen aktualisieren.
  • Gruppe überprüfen.
  • Überprüfung einer Benutzeranfrage vor dem Erstellen eines neuen Benutzers.
  • Überprüfen Sie die Gruppenmitgliedschaft.

Der Orchestrierungsknoten hat immer zwei mögliche Ergebnisse: Entweder ist die Orchestrierung abgeschlossen oder es ist eine Ausnahme aufgetreten und die Orchestrierungsaktion konnte nicht ausgeführt werden. Für den Fall einer Ausnahme können verschiedene Folgeaktionen definiert werden, z. B. die Aufzeichnung eines Vorfalls oder eine Benachrichtigung an den service desk die Aktion manuell abzuschließen. Ausnahmen können auch sein, dass das zu beeinflussende Attribut im externen System nicht vorhanden ist oder das externe System nicht erreichbar ist. Zur Fehlerbehebung werfen Sie bitte einen Blick auf die ITSM-Protokolle und die EPE-Protokolle (Master und Worker).

Um das Efecte Service Management-Tool und Efecte Provisioning Engine zu verbinden, müssen mehrere Einstellungen in den Plattformeinstellungen in der Administrations-Benutzeroberfläche konfiguriert werden.

Standardmäßig werden die für die Verbindung mit Efecte Provisioning Engine benötigten Eigenschaften von Consul abgerufen. Setzen Sie daher die Eigenschaft consul.enabled auf „true“. Stellen Sie dann sicher, dass auch „provisioning.configuration.consul“ aktiviert ist.

Efecte Provisioning Engine – Plattformeinstellungen für Consul:

Wenn Consul aktiviert ist, werden alle erforderlichen Konfigurationen für die Efecte Provisioning Engine definiert:

Efecte Provisioning Engine – manuelle Verbindungskonfiguration:

Notiz:

In den Orchestrierungsknoten der Efecte Provisioning Engine (EPE) müssen Sie entweder „ AD -Task“ oder „Ziel“ festlegen, um das richtige Active Directory zu definieren, in dem die Orchestrierungsaktion ausgeführt wird. Sollten Änderungen an den Konfigurationen oder Zuordnungen erforderlich sein, werden diese in der Konfigurationsansicht Pro -Tasks definiert. Eine ausführlichere Beschreibung der Pro -Tasks finden Sie in der Admin-Dokumentation des Efecte Service Management Tools.

Orchestrierungsaktivitäten für Active Directory

Benutzerkonto aktivieren/deaktivieren

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Aktivieren/Deaktivieren des Benutzerkontos:

Im obigen Screenshot wählen Administratoren das richtige Active Directory -Ziel und können die für ausgewählte AD Aufgaben konfigurierten Identitätszuordnungen einsehen. In dieser Orchestrierungsansicht können Administratoren keine Zuordnungen ändern; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Pro vorgenommen werden. Innerhalb desselben Knotens können Administratoren die gewünschte Aktion „Aktivieren“ oder „Deaktivieren“ auswählen.

Hinweise zum Benutzerkonto aktivieren/deaktivieren:

  •  Die Funktion „Aktivieren/Deaktivieren“ bezieht sich hier auf das Setzen Active Directory Attributs „useraccountcontrol“ auf den Wert „512/514“ (Aktivieren/Deaktivieren).
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Hinzufügen/Entfernen eines Benutzers zu/aus einer Gruppe

Efecte Provisioning Engine AD -Orchestrierungsknotenkonfiguration zum Entfernen von Benutzern aus einer oder mehreren Gruppen:

Im obigen Screenshot sollte die Konfiguration des Personenattributs auf die Vorlage verweisen, in der der Orchestrierungsknoten die Benutzerdaten findet. Das Rollenattribut muss konfiguriert werden, um zu definieren, wo der Orchestrierungsknoten die verfügbaren Rollen findet ( AD Gruppen, aus denen der Benutzer entfernt werden soll). In einem „Rollenattribut“ können einzelne oder mehrere Attributgruppen konfiguriert sein.

Die Liste der verfügbaren registrierten AD Tasks wird vom EPE-Master abgerufen. Die Auswahl des AD Tasks ist erforderlich, da der Orchestrierungsknoten Efecte Provisioning Engine die Zuordnung der Felder Identität und Zugriffsrechte verwendet, um zu ermitteln, unter welchem Attributcode die Distinguished Names des Benutzers und AD Gruppe gespeichert sind. Daher ist die Zuordnung des JSON-Felds „distinguishedName“ sowohl für Identität als auch für Zugriffsrechte erforderlich. Wird die Zuordnung nicht gefunden, führt der Orchestrierungsknoten zu einem Ausnahmezustand.

Hinzufügen/Entfernen eines Benutzers zu/aus den Aktivitätsnotizen einer Gruppe:

  • Das Ergebnis eines Knotens befindet sich nur dann im Status „Abgeschlossen“, wenn alle Gruppenmitgliedschaften des Benutzers erfolgreich aktualisiert wurden. Wenn der Benutzer beispielsweise erfolgreich aus fünf von sechs Gruppen entfernt wird, befindet sich das Ergebnis eines Knotens im Status „Ausnahme“.
  • Der Versuch, einen Benutzer aus einer Gruppe zu entfernen, zu der er nicht gehört, schlägt fehl.
  • Der Versuch, einen Benutzer zu einer Gruppe hinzuzufügen, zu der er bereits gehört, schlägt fehl.
  • Details zur erfolgreich/nicht erfolgreich aktualisierten Gruppenmitgliedschaft des Benutzers finden Sie in den Protokollen.
  • Ab der EPE-Version 2020.2.0 müssen keine Vorlagencodes für workflow.orchestration.personTemplateCode und workflow.orchestration.roleTemplateCode mehr in den Systemeinstellungen konfiguriert werden. Die richtigen Attribute können direkt im Knoten ausgewählt werden.
  • Ausnahmen Pro Bereitstellung und Gruppenmitgliedschaft sind optionale Eigenschaften dieses Workflow-Knotens. Administratoren können diese Eigenschaften so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.


Erstellen einer Gruppe

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Erstellen einer neuen Gruppe:

Im obigen Screenshot werden die Attributzuordnungen der Zugriffsrechte aus Pro übernommen. Administratoren wählen das richtige Active Directory -Ziel aus und können die für ausgewählte AD Aufgaben konfigurierten Zuordnungen der Zugriffsrechte einsehen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Bereitstellungsaufgabe vorgenommen werden. Der neu erstellte Benutzerorchestrierungsknoten liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Pro Active Directory aus.

Es muss sichergestellt werden, dass die im Orchestrierungsknoten „Gruppe erstellen“ verwendete Zugriffsrechtezuordnung mindestens zwei zusätzliche Active Directory Zuordnungen enthält: für die Attribute „cn“ und „sAMAccountName“. Ohne diese berechnet Pro Engine den richtigen DistinguishedName für die neu erstellte Gruppe nicht und gibt einen Fehler zurück. Neue Distinguished Names für Gruppen werden basierend auf dem angegebenen Common Name (CN) im Workflow und der für „Ziel AD *“ bereitgestellten Basissuche erstellt. Daher wird empfohlen, eine LDAP-Konfiguration mit nur einer definierten Suchbasis zu haben. Wenn der angegebene Common Name bereits im AD vorhanden ist, muss der Workflow eine Logik zum Erstellen eines neuen eindeutigen CN für den betreffenden Benutzer enthalten.

In der Version 2025.1 und neuer können Sie in der Aktivität „Gruppe erstellen“ des Workflow-Editor-Orchestrierungsknotens jetzt die ID der erstellten Entität direkt auf das Attribut (ID der erstellten Entität) setzen, ohne die separate Aktivität „Gruppendaten lesen“ verwenden zu müssen:

Erstellen Sie Aktivitätsnotizen zur Gruppenorchestrierung:

  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Erstellen eines neuen Benutzers

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Erstellen neuer Benutzer:

Im obigen Screenshot werden die Identitätsattributzuordnungen aus Pro befüllt. Administratoren wählen das richtige Active Directory -Ziel und können die für ausgewählte AD Aufgaben konfigurierten Identitätszuordnungen anzeigen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Bereitstellungsaufgabe vorgenommen werden. Der neu erstellte Benutzerorchestrierungsknoten liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Pro Active Directory aus.

Es ist wichtig sicherzustellen, dass die Identitätszuordnung, die im Orchestrierungsknoten „Benutzer erstellen“ verwendet wird, mindestens zwei zusätzliche Active Directory Zuordnungen enthält: für die Attribute „cn“ und „sAMAccountName“. Ohne diese berechnet Pro Engine den korrekten DistinguishedName für den neu erstellten Benutzer nicht und gibt einen Fehler zurück. Hinweis: Wenn diese beiden Zuordnungen in einer Konfiguration fehlen, wird sie nicht in der Dropdown-Liste angezeigt.

Neue Distinguished Names für Benutzer werden basierend auf dem angegebenen Common Name (CN) im Workflow und der für „Ziel AD *“ bereitgestellten Basissuche erstellt. Daher wird empfohlen, eine LDAP-Konfiguration mit nur einer definierten Suchbasis zu verwenden. Wenn der angegebene Common Name bereits im AD vorhanden ist, muss der Workflow eine Logik zur Erstellung eines neuen eindeutigen CN für den betreffenden Benutzer enthalten.

In der Version 2025.1 und neuer können Sie in der Aktivität „Benutzer erstellen“ des Workflow-Editor-Orchestrierungsknotens jetzt die ID der erstellten Entität direkt auf das Attribut (ID der erstellten Entität) setzen, ohne die separate Aktivität „Benutzerdaten lesen“ verwenden zu müssen:

Erstellen neuer Benutzeraktivitätsnotizen:

  • Es gibt zwei Möglichkeiten, das Passwort für einen neuen Benutzer bei seiner ersten Anmeldung zu erstellen.
    • Definieren Sie das „Standard“-Passwort in der Konfigurationsansicht der Pro .
      • Dieses Passwort wird von Benutzern nur verwendet, wenn sie sich zum ersten Mal beim System anmelden.
    • Generieren Sie im Workflow ein zufälliges Kennwort und wählen Sie aus, in welches Attribut auf der Identity Mapping-Datenkarte es geschrieben wurde.
    • In beiden Fällen wird der Wert „pwdLastSet“ für das erste Kennwort auf Null (0) gesetzt, um einen Benutzer zu zwingen, sein Kennwort nach der ersten Anmeldung zu ändern.
    • Ab EPE-Version 2020.3 haben wir die Möglichkeit implementiert, auszuwählen, ob das Passwort bei der ersten Anmeldung geändert werden muss oder nicht. Administratoren können dies direkt im Workflow-Orchestrierungsknoten „Benutzererstellung“ auswählen.
  • Es gibt verschiedene Möglichkeiten, das Passwort für die erste Anmeldung des Endbenutzers bereitzustellen. Je nach Kundenbedarf können Workflow-Funktionen genutzt werden, um das Passwort direkt per E-Mail oder SMS an den Endbenutzer zu senden. Alternativ kann das Passwort für die erste Anmeldung an den Manager gesendet werden, der es dem Endbenutzer bereitstellt. Der Orchestrierungsknoten von EPE selbst bietet diese Funktion NICHT an; sie muss an anderer Stelle definiert werden.
  • Die Konfiguration von „Ziel“ erfolgt in der Konfigurationsansicht der Bereitstellungsaufgabe. Beim Anlegen neuer Benutzer müssen Administratoren sicherstellen, dass nur eine LDAP-Benutzerbasis/ein LDAP-Benutzerfilter vorhanden ist, um Konflikte im Workflow zu vermeiden.
  • Ab der EPE-Version 2019.4 haben wir eine Funktion implementiert, um LDAP-Konfigurationen mit doppelten Zuordnungen herauszufiltern, wenn im Workflow die Aktivität „Benutzer erstellen“ oder „Benutzer aktualisieren“ verwendet wird.
    • Mit dieser Verbesserung können wir Fehler von AD beim Erstellen/Aktualisieren von Benutzern vermeiden. Bei doppelten Zuordnungen wüsste AD nicht, welches Attribut in seinen Eigenschaften ausgefüllt werden soll.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.
  • Ab Version 2025.1 können Sie bei den Aktivitäten „Benutzer erstellen“ und „Gruppe erstellen“ der Orchestrierungsknoten die ID der erstellten Entität jetzt direkt auf das Attribut setzen, ohne die separate Aktivität „Benutzerdaten lesen“ verwenden zu müssen.

Gruppe löschen

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Löschen von Gruppen:

Im obigen Screenshot können Administratoren das richtige Active Directory Ziel auswählen. Der Orchestrierungsknoten „Gruppe löschen“ liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Active Directory aus.

Notizen zur Benutzeraktivität löschen:

  • Bei Active Directory -basierten Konfigurationen sollte das „Rollengruppenattribut“ den DistinguishedName der Gruppe enthalten.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzer löschen

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Löschen von Benutzern:

Im obigen Screenshot können Administratoren das richtige Active Directory Ziel auswählen. Der gelöschte Benutzerorchestrierungsknoten liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Active Directory aus.

Notizen zur Benutzeraktivität löschen:

  • Bei Active Directory -basierten Konfigurationen sollte das „Personenattribut“ den DistinguishedName des Benutzers enthalten.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Pro Adressen verwalten

Efecte Provisioning Engine Orchestrierungsknoten zum Verwalten von Proxyadressen:

Im obigen Screenshot können Administratoren das richtige Active Directory Ziel auswählen. Der Orchestrierungsknoten „Manage Pro xyaddresses“ liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Active Directory aus.

Es gibt drei verschiedene Möglichkeiten: Proxyadressen festlegen , aktualisieren und entfernen .

  • Festlegen: Der Administrator wählt ein Attribut in der Workflow-Benutzeroberfläche von ESM aus (kann ein ein- oder mehrwertiges Attribut sein). Anschließend kontaktiert der Workflow-Knoten AD , sucht das Benutzerkonto und legt den Wert in Proxy-Adressen fest (diese Aktion wird verwendet, um den Wert zum ersten Mal in Proxy-Adressen festzulegen – der vorherige Wert in AD ist null).
  • Update: Der Administrator wählt zwei Attribute in der Workflow-Benutzeroberfläche von ESM aus – eines für den AKTUELLEN Wert und das andere für den NEUEN Wert. Dann kontaktiert der Workflow-Knoten AD , sucht das Benutzerkonto und aktualisiert die vorhandenen Proxy-Adressen, sucht den AKTUELLEN Wert in der Liste und ändert dessen Präfix von: SMTP: in smtp: – und fügt den NEUEN Wert mit dem Präfix SMTP: hinzu (die anderen Werte verbleiben in den Proxy-Adressen).
  • Entfernen: Der Administrator wählt ein Attribut in der Workflow-Benutzeroberfläche von ESM aus (kann ein ein- oder mehrwertiges Attribut sein). Anschließend kontaktiert der Workflow-Knoten AD , sucht das Benutzerkonto und entfernt den Wert aus der Liste „ProxyAddresses“ (die anderen Werte verbleiben in „ProxyAddresses“).

Aktivitätsnotizen Pro xyAddresses verwalten:

  • Es ist auch möglich, Proxyadressen mit der Orchestrierungsaktivität „Benutzer aktualisieren“ zu verwalten.
    aber mit dieser eigenen Aktivität sind wir in der Lage, projektspezifische Anwendungsfälle zu bewältigen, die zuvor kompliziertere Workflow-Lösungen erforderten.
    • Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzerattribut entfernen

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Entfernen von Benutzerattributen:

Im obigen Screenshot können Administratoren das richtige Active Directory Ziel auswählen. Der Orchestrierungsknoten zum Entfernen von Benutzerattributen liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Active Directory aus.

In der Eigenschaft „Zu entfernende(s) Attribut(e)“ kann der Administrator das Attribut definieren, das aus dem Active Directory entfernt werden soll.

  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzerkennwort zurücksetzen

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Zurücksetzen des Benutzerkennworts:

Im obigen Screenshot können Administratoren das richtige Active Directory Ziel auswählen. Der Orchestrierungsknoten „Benutzerkennwort zurücksetzen“ liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Active Directory aus. Die Attribute „Person“ und „Kennwort“ sollten auf die Vorlage verweisen, in der der Orchestrierungsknoten die Benutzerdaten findet.

Hinweise zur Aktivität „Benutzerkennwort zurücksetzen“:

  • Der Benutzerkennwortwert „pwdLastSet“ ist auf Null (1) gesetzt, was bedeutet, dass ein Benutzer sein Kennwort bei der ersten Anmeldung nicht ändern muss.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzer entsperren

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Entsperren des Benutzers:

Im obigen Screenshot können Administratoren das richtige Active Directory Ziel auswählen. Der entsperrte Benutzerorchestrierungsknoten liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Active Directory aus.

Notizen zur Benutzeraktivität freischalten:

  • Es ist wichtig, bei den Konfigurationen zu berücksichtigen, dass das „Personenattribut“ den DistinguishedName des Benutzers enthalten sollte.
    • Die Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Aktualisieren einer Gruppe

Efecte Provisioning Engine AD -Orchestrierungsknoten für Updategruppe:

Im obigen Screenshot werden die Attributzuordnungen der Zugriffsrechte aus Pro übernommen. Administratoren wählen das richtige Active Directory -Ziel aus und können die für ausgewählte AD Aufgaben konfigurierten Zugriffsrechtezuordnungen einsehen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden nur als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Bereitstellungsaufgabe vorgenommen werden. Der Orchestrierungsknoten der Update-Gruppe liest Attribute von den betreffenden Datenkarten und führt einen Pro -Befehl an Active Directory aus.

Aktualisieren der Gruppenaktivitätsnotizen:

  • Die Konfiguration von „Ziel“ erfolgt in der Konfigurationsansicht der Bereitstellungsaufgabe. Für die Aktualisierung von Gruppen müssen Administratoren sicherstellen, dass nur eine LDAP-Gruppenbasis/ein LDAP-Gruppenfilter vorhanden ist, um Konflikte im Workflow zu vermeiden.

Benutzerinformationen aktualisieren

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Aktualisieren von Benutzerinformationen:

Im obigen Screenshot werden die Identitätsattributzuordnungen aus Pro übernommen. Administratoren wählen das richtige Active Directory -Ziel aus und können die für ausgewählte AD Aufgaben konfigurierten Identitätszuordnungen einsehen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden nur als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Bereitstellungsaufgabe vorgenommen werden. Der aktualisierte Benutzerorchestrierungsknoten liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Pro Active Directory aus.

Aktualisieren der Benutzeraktivitätsnotizen:

  • Die Aktualisierung des Benutzerkennworts wird bei dieser Orchestrierungsaktivität nicht unterstützt.
  • Die Konfiguration von „Ziel“ erfolgt in der Konfigurationsansicht der Bereitstellungsaufgabe. Für die Aktualisierung von Benutzern müssen Administratoren sicherstellen, dass nur eine LDAP-Benutzerbasis/ein LDAP-Benutzerfilter vorhanden ist, um Konflikte im Workflow zu vermeiden.
  • Ab der EPE-Version 2019.4 haben wir eine Funktion implementiert, um LDAP-Konfigurationen mit doppelten Zuordnungen herauszufiltern, wenn im Workflow die Aktivität „Benutzer erstellen“ oder „Benutzer aktualisieren“ verwendet wird.
    • Mit dieser Verbesserung können wir Fehler von AD beim Erstellen/Aktualisieren von Benutzern vermeiden. Bei doppelten Zuordnungen wüsste AD nicht, welches Attribut in seinen Eigenschaften ausgefüllt werden soll.
  • EPE Version 2020.2.0 bietet eine neue Orchestrierungsaktivität zum Verwalten Pro -Adressen, um die Aktionen zu verdeutlichen. Diese Aktivität kann weiterhin für diese Funktion verwendet werden. Weitere Informationen finden Sie in der Aktivitätsbeschreibung „ Pro -Adressen verwalten“ in diesem Dokument.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Wert des Benutzer-Distinguished Name aktualisieren

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Aktualisieren des Distinguished Name-Werts des Benutzers:

Im obigen Screenshot können Administratoren das richtige Active Directory Ziel auswählen. Der Orchestrierungsknoten „Benutzer-Distinguished Name Value aktualisieren“ liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an Active Directory aus.

Im Feld „Aktueller Distinguished Name Value*“ muss der Administrator auswählen, aus welchem Attribut auf der angegebenen Vorlage/Datenkarte der „alte“ Name des AD Standorts gelesen wird. Das Feld „Neuer Distinguished Name Value*“ wählt das Attribut aus der angegebenen Vorlage/Datenkarte aus, das als Name des neuen AD -Standorts verwendet wird.

Aktualisieren Sie die Hinweise zur Distinguished Name Value Unit des Benutzers:

  • Mit dieser Aktivität können Administratoren beispielsweise die Aktualisierungsaktion auf das Attribut „Commonname“ beschränken, es ist jedoch erforderlich, den gesamten Distinguished-Wert anzugeben, Beispiel:
    Aktueller Distinguished Name-Wert: CN=DemoAccount,OU=DemoUsers,DC=testad,DC=local
    Neuer Distinguished Name-Wert: CN= DemoAccount,OU=OldDemoUsers,DC=testad,DC=local
  • Ab EPE-Version 2020.2.0 wurde der Name dieser Orchestrierungsaktivität von „Name der aktuellen Organisationseinheit“ in „Wert des Distinguished Name des Benutzers aktualisieren“ geändert.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Überprüfen einer Gruppe

Efecte Provisioning Engine AD -Orchestrierungsknoten zur Überprüfung einer Gruppenanforderung vor dem Erstellen einer neuen Gruppe:

Im obigen Screenshot werden die Attributzuordnungen der Zugriffsrechte aus den Pro übernommen. Administratoren wählen das richtige Active Directory unter „Ziel“ aus und können sehen, welche Zugriffsrechtezuordnungen für die ausgewählte AD Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Im Admin-Bereich „Zugriffsrechtezuordnungen“ können Administratoren „WENN“-Ausdrücke eingeben, die eine LDAP-Abfrage erstellen, um zu überprüfen, ob die Gruppe existiert. Es können beliebig viele Attribute aus der Datenkarte ausgewählt werden, um die Eindeutigkeit einer Gruppe zu bestätigen. Bei einer Aktion werden diese Attribute aus der entsprechenden Datenkarte gelesen und mit den entsprechenden AD Attributen gemäß der Active Directory -Konfiguration „Ziel*“ verglichen. Administratoren können durch Ändern des „WENN“-Ausdrucks auch „gleich“ oder „ungleich“ zum entsprechenden AD Attribut verwenden. Das Feld „Ergebnis speichern*“ definiert, wo die Ergebnisse der erfolgreichen LDAP-Abfrage gespeichert werden: „true“, wenn die Gruppe gefunden wurde, andernfalls „false“.

Administratoren haben die Möglichkeit, die Eigenschaft „OU-Unterbaum einschließen“ auf diesem Orchestrierungsknoten zu aktivieren, um zu überprüfen, ob die Gruppe im definierten Organisationseinheit-Unterbaum vorhanden ist. Wenn der Administrator diese Option nicht auswählt, überprüft der Orchestrierungsknoten nur die in der Konfiguration definierte Organisationseinheit.

Überprüfen Sie die Notizen zur Gruppenaktivität:

  • Aktivität „Gruppe überprüfen“ – prüft, ob alle konfigurierten Elemente für den IF-Ausdruck bereits in den Zugriffsrechtezuordnungen vorhanden waren.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Überprüfung einer Benutzeranfrage vor dem Anlegen eines neuen Benutzers

Efecte Provisioning Engine AD -Orchestrierungsknoten zur Überprüfung einer Benutzeranforderung vor dem Erstellen eines neuen Benutzers:

Im obigen Screenshot werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige Active Directory unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte AD Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Im Administratorenbereich „Identitätszuordnungen“ können Administratoren „IF“-Ausdrücke eingeben, die eine LDAP-Abfrage zur Überprüfung der Benutzerexistenz erstellen. Es können beliebig viele Attribute aus der Personendatenkarte ausgewählt werden, um die Eindeutigkeit eines Benutzers zu bestätigen. Bei einer Aktion werden diese Attribute aus der betreffenden Datenkarte gelesen und gemäß der Active Directory Konfiguration „Ziel*“ mit den entsprechenden AD Attributen verglichen. Administratoren können durch Ändern des „IF“-Ausdrucks auch „gleich“ oder „ungleich“ zum entsprechenden AD Attribut verwenden. Das Feld „Ergebnis speichern*“ definiert, wo die Ergebnisse der erfolgreichen LDAP-Abfrage gespeichert werden: „true“, wenn der Benutzer gefunden wurde, andernfalls „false“.

Administratoren haben die Möglichkeit, die Eigenschaft „OU-Unterbaum einschließen“ auf diesem Orchestrierungsknoten zu aktivieren, um zu überprüfen, ob der Benutzer im definierten Organisationseinheit-Unterbaum vorhanden ist. Wenn der Administrator diese Option nicht auswählt, überprüft der Orchestrierungsknoten nur die in der Konfiguration definierte Organisationseinheit.

Überprüfen Sie die Notizen zur Benutzeraktivität:

  • Benutzeraktivität überprüfen – prüft, ob alle konfigurierten Elemente für den IF-Ausdruck bereits in den Identitätszuordnungen vorhanden waren.
  • Ab EPE-Version 2021.1 ist es jetzt möglich, bei der Aktivität „Benutzerorchestrierung überprüfen“ mehrere Benutzersuchbasen zu verwenden.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Wenn der Administrator beispielsweise die Identitätszuordnung wie folgt konfiguriert hat:


und wählen Sie im Orchestrierungsknoten den IF-Ausdruck wie folgt:


Wenn der Workflow dann ausgeführt wird, liest er den Titel und den vollständigen Namen der Person (nehmen wir an, es waren „Test“ und „Ich“).
und fragt Active Directory mit der folgenden Abfrage nach der Existenz des Benutzers:

(&(name='Test')(cn='Me'))

Der entscheidende Punkt zum Verständnis der Funktionsweise dieses Knotens ist: Beim Bilden des IF-Ausdrucks muss der Administrator die Attribute der Vorlage verwenden. Tatsächlich werden die daraus gelesenen Werte jedoch gemäß der Identitätszuordnungskonfiguration in die richtigen Active Directory Attribute übersetzt (abgebildet) und als Suchabfrage an Active Directory übergeben.

Überprüfen der Gruppenmitgliedschaft

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Überprüfen der Gruppenmitgliedschaft:

Im obigen Screenshot werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige Active Directory unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte AD Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Im Administratorenbereich „Identitätszuordnungen“ können Administratoren „WENN“-Ausdrücke eingeben, die eine LDAP-Abfrage erstellen, um die Existenz der Gruppe zu überprüfen. Es können beliebig viele Attribute aus der Datenkarte ausgewählt werden, um die Eindeutigkeit einer Gruppe zu bestätigen. Bei einer Aktion werden diese Attribute aus der entsprechenden Datenkarte gelesen und mit den entsprechenden AD Attributen gemäß der Active Directory -Konfiguration „Ziel*“ verglichen. Administratoren können durch Ändern des „WENN“-Ausdrucks auch „gleich“ oder „ungleich“ zum entsprechenden AD Attribut verwenden. Das Feld „Ergebnis speichern*“ definiert, wo die Ergebnisse der erfolgreichen LDAP-Abfrage gespeichert werden: „true“, wenn der Benutzer gefunden wurde, andernfalls „false“.

Aktivitätshinweise zur Überprüfung der Gruppenmitgliedschaft:

  • Abhängig vom ausgewählten Rollenattribut können Sie zwischen einem einzelnen Zeichenfolgenwert und einem mehrteiligen Zeichenfolgenwert wählen.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Orchestrierungsaktivitäten für Azure AD

Benutzerkonto aktivieren/deaktivieren

Efecte Provisioning Engine Orchestrierungsknoten zum Aktivieren/Deaktivieren des Benutzerkontos in Azure AD :

Im obigen Screenshot wählen Administratoren das richtige Azure AD -Ziel aus und können die für die ausgewählte Azure AD Aufgabe konfigurierten Identitätszuordnungen anzeigen. In dieser Orchestrierungsansicht können Administratoren keine Zuordnungen ändern; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Pro vorgenommen werden. Innerhalb desselben Knotens können Administratoren die gewünschte Aktion „Aktivieren“ oder „Deaktivieren“ auswählen.

Hinweise zum Aktivieren/Deaktivieren des Benutzerkontos in Azure AD :

  • Die Funktion „Aktivieren/Deaktivieren“ bezieht sich hier auf die Einstellung von „accountEnabled“ auf „true“ , wenn das Konto aktiviert ist, andernfalls auf „false“ .
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Hinzufügen/Entfernen eines Benutzers zu/aus einer Gruppe

Efecte Provisioning Engine Orchestrierungsknotenkonfiguration zum Entfernen von Benutzern aus einer oder mehreren Gruppen:

Im obigen Screenshot sollte die Konfiguration des Attributs „Person“ auf die Vorlage verweisen, in der der Orchestrierungsknoten die Benutzerdaten findet. Das Attribut „Rolle“ muss konfiguriert werden, um zu definieren, wo der Orchestrierungsknoten die verfügbaren Rollen findet ( Azure AD Gruppen, aus denen der Benutzer entfernt werden soll). In einem „Rollenattribut“ können eine oder mehrere Attributgruppen konfiguriert sein.

Hinzufügen/Entfernen eines Benutzers zu/aus den Aktivitätsnotizen einer Gruppe:

  • Das Ergebnis eines Knotens befindet sich nur dann im Status „Abgeschlossen“, wenn alle Gruppenmitgliedschaften des Benutzers erfolgreich aktualisiert wurden. Wenn der Benutzer beispielsweise erfolgreich aus fünf von sechs Gruppen entfernt wird, befindet sich das Ergebnis eines Knotens im Status „Ausnahme“.
  • Der Versuch, einen Benutzer aus einer Gruppe zu entfernen, zu der er nicht gehört, schlägt fehl.
  • Der Versuch, einen Benutzer zu einer Gruppe hinzuzufügen, zu der er bereits gehört, schlägt fehl.
  • Details zur erfolgreich/nicht erfolgreich aktualisierten Gruppenmitgliedschaft des Benutzers finden Sie in den Protokollen.
  • Ausnahmen Pro Bereitstellung und Gruppenmitgliedschaft sind optionale Eigenschaften dieses Workflow-Knotens. Administratoren können diese Eigenschaften so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.


Gruppe erstellen

Efecte Provisioning Engine Orchestrierungsknoten zum Erstellen einer neuen Gruppe für Azure AD :

Im obigen Screenshot werden die Attributzuordnungen der Zugriffsrechte aus Pro übernommen. Administratoren wählen das richtige Azure Active Directory -Ziel aus und können die für ausgewählte Azure AD Aufgaben konfigurierten Zugriffsrechtezuordnungen einsehen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Pro vorgenommen werden.

Es muss sichergestellt werden, dass die im Orchestrierungsknoten „Gruppe erstellen“ verwendete Zuordnung von Zugriffsrechten mindestens vier zusätzliche Azure AD Zuordnungen enthält: für die Attribute „displayName“, „mailEnabled“, „mailNickname“ und „securityEnabled“.

Erstellen Sie Aktivitätsnotizen zur Gruppenorchestrierung:

  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.
  • Ab Version 2025.1 können Sie bei den Aktivitäten „Benutzer erstellen“ und „Gruppe erstellen“ der Orchestrierungsknoten die ID der erstellten Entität jetzt direkt auf das Attribut setzen, ohne die separate Aktivität „Benutzerdaten lesen“ verwenden zu müssen.

Erstellen eines neuen Benutzers

Efecte Provisioning Engine Orchestrierungsknoten zum Erstellen neuer Benutzer für Azure AD :

Im obigen Screenshot werden die Identitätsattributzuordnungen aus Pro gefüllt. Administratoren wählen das richtige Azure AD -Ziel aus und können die für ausgewählte Aufgaben konfigurierten Identitätszuordnungen anzeigen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Pro der Bereitstellungsaufgabe vorgenommen werden. Der neu erstellte Benutzerorchestrierungsknoten liest Attribute aus den betreffenden Datenkarten und führt API Aufruf an Azure aus.

Es ist wichtig sicherzustellen, dass die Identitätszuordnung, die im Orchestrierungsknoten „Benutzer erstellen“ verwendet wird, mindestens drei zusätzliche Azure AD Zuordnungen enthält: für die Attribute „displayName“, „mailNickname“ und „userPrincipalName“. Hinweis: Wenn diese beiden Zuordnungen in einer bestimmten Konfiguration fehlen, wird sie nicht in der Dropdown-Liste angezeigt.

Erstellen neuer Benutzeraktivitätsnotizen:

  • Es gibt zwei Möglichkeiten, das Passwort für einen neuen Benutzer bei seiner ersten Anmeldung zu erstellen.
    • Definieren Sie das „Standard“-Passwort in der Konfigurationsansicht der Pro .
      • Dieses Passwort wird von Benutzern nur verwendet, wenn sie sich zum ersten Mal beim System anmelden.
    • Generieren Sie im Workflow ein zufälliges Kennwort und wählen Sie aus, in welches Attribut auf der Identity Mapping-Datenkarte es geschrieben wurde.
    • In beiden Fällen wird der Wert „pwdLastSet“ für das erste Kennwort auf Null (0) gesetzt, um einen Benutzer zu zwingen, sein Kennwort nach der ersten Anmeldung zu ändern.
    • Ab EPE-Version 2020.3 haben wir die Möglichkeit implementiert, auszuwählen, ob das Passwort bei der ersten Anmeldung geändert werden muss oder nicht. Administratoren können dies direkt im Workflow-Orchestrierungsknoten „Benutzererstellung“ auswählen.
  • Es gibt verschiedene Möglichkeiten, das Passwort für die erste Anmeldung des Endbenutzers bereitzustellen. Je nach Kundenbedarf können Workflow-Funktionen genutzt werden, um das Passwort direkt per E-Mail oder SMS an den Endbenutzer zu senden. Alternativ kann das Passwort für die erste Anmeldung an den Manager gesendet werden, der es dem Endbenutzer bereitstellt. Der Orchestrierungsknoten von EPE selbst bietet diese Funktion NICHT an; sie muss an anderer Stelle definiert werden.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.
  • Ab Version 2025.1 können Sie bei den Aktivitäten „Benutzer erstellen“ und „Gruppe erstellen“ der Orchestrierungsknoten die ID der erstellten Entität jetzt direkt auf das Attribut setzen, ohne die separate Aktivität „Benutzerdaten lesen“ verwenden zu müssen.

Gruppe löschen

Efecte Provisioning Engine Orchestrierungsknoten zum Löschen von Gruppen:


Im obigen Screenshot können Administratoren das richtige Azure Active Directory Ziel auswählen. Der Orchestrierungsknoten „Gruppe löschen“ liest Attribute von den betreffenden Datenkarten und führt API Aufruf an Azure aus.

Notizen zu Gruppenaktivitäten löschen:

  • Bei Azure Active Directory -basierten Konfigurationen sollte das „Rollengruppenattribut“ die eindeutige ID der Gruppe enthalten.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzer löschen

Efecte Provisioning Engine Orchestrierungsknoten zum Löschen von Benutzern in Azure AD :

Im obigen Screenshot werden die Identitätsattributzuordnungen aus Pro gefüllt. Administratoren wählen das richtige Azure AD -Ziel aus und können die für ausgewählte Azure AD Aufgaben konfigurierten Identitätszuordnungen anzeigen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Pro vorgenommen werden. Der gelöschte Benutzerorchestrierungsknoten liest Attribute aus den betreffenden Datenkarten und führt API Aufruf an Azure aus.

Notizen zur Benutzeraktivität löschen:

  • Für Azure -basierte Systeme sollte es UPN (User Principal Name) des Benutzers enthalten.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzerkennwort zurücksetzen

Efecte Provisioning Engine -Orchestrierungsknoten zum Zurücksetzen des Benutzerkennworts:

Im obigen Screenshot wählen Administratoren das richtige Azure AD -Ziel aus, um die für die ausgewählte AD Aufgabe konfigurierten Identitätszuordnungen auszuwählen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Pro der Bereitstellungsaufgabe vorgenommen werden. Die Attribute „Person“ und „Passwort“ sollten auf die Vorlage verweisen, in der der Orchestrierungsknoten die Benutzerdaten findet.

Hinweise zur Aktivität „Benutzerkennwort zurücksetzen“:

  • Der Benutzerkennwortwert „pwdLastSet“ ist auf Null (1) gesetzt, was bedeutet, dass ein Benutzer sein Kennwort bei der ersten Anmeldung nicht ändern muss.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Gruppe aktualisieren

Efecte Provisioning Engine -Orchestrierungsknoten für Update-Gruppe:


Im obigen Screenshot werden die Attributzuordnungen der Zugriffsrechte aus Pro übernommen. Administratoren wählen das richtige Azure Active Directory Ziel aus und können die für ausgewählte Azure AD Aufgaben konfigurierten Zugriffsrechtezuordnungen einsehen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden nur als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Pro vorgenommen werden. Der Orchestrierungsknoten der Update-Gruppe liest Attribute von den betreffenden Datenkarten und führt API Aufruf an Azure aus.

Aktualisieren der Gruppenaktivitätsnotizen:

  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzerinformationen aktualisieren

Efecte Provisioning Engine Orchestrierungsknoten zum Aktualisieren von Benutzerinformationen:


Im obigen Screenshot werden die Identitätsattributzuordnungen aus Pro gefüllt. Administratoren wählen das richtige Azure AD -Ziel aus und können die für ausgewählte AD Aufgaben konfigurierten Identitätszuordnungen anzeigen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden nur als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Bereitstellungsaufgabe vorgenommen werden. Der aktualisierte Benutzerorchestrierungsknoten liest Attribute aus den betreffenden Datenkarten und führt API Aufruf an Pro Azure AD aus.

Aktualisieren der Benutzeraktivitätsnotizen:

  • Die Aktualisierung des Benutzerkennworts wird bei dieser Orchestrierungsaktivität nicht unterstützt.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Gruppe überprüfen

Efecte Provisioning Engine -Orchestrierungsknoten zur Überprüfung einer Gruppenanforderung vor dem Erstellen einer neuen Gruppe:

Im obigen Screenshot werden die Attributzuordnungen der Zugriffsrechte aus den Pro übernommen. Administratoren wählen das richtige Azure Active Directory unter „Ziel“ aus und können sehen, welche Zugriffsrechtezuordnungen für die ausgewählte Azure AD Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Im Admin-Bereich „Zugriffsrechtezuordnungen“ können Administratoren „WENN“-Ausdrücke eingeben, die eine Abfrage zur Überprüfung der Existenz der Gruppe erstellen. Es können beliebig viele Attribute aus der Datenkarte ausgewählt werden, um die Eindeutigkeit einer Gruppe zu bestätigen. Bei einer Aktion werden diese Attribute aus der entsprechenden Datenkarte gelesen und gemäß der Azure Active Directory Konfiguration „Ziel*“ mit den entsprechenden Azure AD Attributen verglichen. Administratoren können durch Ändern des „WENN“-Ausdrucks auch „gleich“ oder „ungleich“ zum entsprechenden Azure AD Attribut verwenden. Das Feld „Ergebnis speichern*“ definiert, wo die erfolgreichen Abfrageergebnisse gespeichert werden: „true“, wenn die Gruppe gefunden wurde, andernfalls „false“.
Überprüfen Sie die Notizen zur Gruppenaktivität:

  • Aktivität „Gruppe überprüfen“ – prüft, ob alle konfigurierten Elemente für den IF-Ausdruck bereits in den Zugriffsrechtezuordnungen vorhanden waren.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Überprüfung einer Benutzeranfrage vor dem Anlegen eines neuen Benutzers

Efecte Provisioning Engine -Orchestrierungsknoten zur Überprüfung einer Benutzeranforderung vor dem Erstellen eines neuen Benutzers:

Im obigen Screenshot werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige Azure unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Im Administratorenbereich „Identitätszuordnungen“ können Administratoren „IF“-Ausdrücke angeben, die einen API Aufruf zur Überprüfung der Benutzerexistenz generieren. Es können beliebig viele Attribute aus der Personendatenkarte ausgewählt werden, um die Eindeutigkeit eines Benutzers zu bestätigen. Bei einer Aktion werden diese Attribute aus der entsprechenden Datenkarte gelesen und gemäß der Active Directory Konfiguration „Ziel*“ mit den entsprechenden Azure AD Attributen verglichen. Administratoren können durch Ändern des „IF“-Ausdrucks auch „gleich“ oder „ungleich“ zum entsprechenden Azure AD Attribut verwenden. Das Feld „Ergebnis speichern*“ definiert, wo die Ergebnisse des erfolgreichen API Aufrufs gespeichert werden: „true“, wenn der Benutzer gefunden wurde, andernfalls „false“.

Überprüfen Sie die Notizen zur Benutzeraktivität:

  • Benutzeraktivität überprüfen – prüft, ob alle konfigurierten Elemente für den IF-Ausdruck bereits in den Identitätszuordnungen vorhanden waren.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Überprüfen der Gruppenmitgliedschaft

Efecte Provisioning Engine AD -Orchestrierungsknoten zum Überprüfen der Gruppenmitgliedschaft:

Im obigen Screenshot werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige Active Directory unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte AD Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Im Administratorenbereich „Identitätszuordnungen“ können Administratoren „IF“-Ausdrücke eingeben, die eine LDAP-Abfrage zur Überprüfung der Benutzerexistenz erstellen. Es können beliebig viele Attribute aus der Personendatenkarte ausgewählt werden, um die Eindeutigkeit eines Benutzers zu bestätigen. Bei einer Aktion werden diese Attribute aus der betreffenden Datenkarte gelesen und gemäß der Active Directory Konfiguration „Ziel*“ mit den entsprechenden AD Attributen verglichen. Administratoren können durch Ändern des „IF“-Ausdrucks auch „gleich“ oder „ungleich“ zum entsprechenden AD Attribut verwenden. Das Feld „Ergebnis speichern*“ definiert, wo die Ergebnisse der erfolgreichen LDAP-Abfrage gespeichert werden: „true“, wenn der Benutzer gefunden wurde, andernfalls „false“.

Aktivitätshinweise zur Überprüfung der Gruppenmitgliedschaft:

  • Abhängig vom ausgewählten Rollenattribut können Sie zwischen einem einzelnen Zeichenfolgenwert und einem mehrteiligen Zeichenfolgenwert wählen.
  • Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Provisionierungsaktionen Ausnahmen auftreten.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Erste Schritte mit der visuellen Workflow-Automatisierung
  • Konfigurieren der Workflow-Automatisierung

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand