Azure AD Orchestration Uygulaması için Örnek Kullanım Senaryosu - Onboarding Sırasında M365 Lisans Ataması
İşte Orchestration uygulamasının kullanımını göstermek için bir örnek iş akışı, çalışan onboarding sürecini otomatikleştirmek ve Microsoft 365 lisans atamasını yapmak için.
Terminolojiler
SKU
Microsoft 365'de lisanslar, kullanıcılara bu planlar için tanımlanmış Microsoft 365 hizmetlerine erişim sağlayan lisanslama planlarından (aynı zamanda SKU veya Microsoft 365 planları olarak da adlandırılır) gelir.
Automatörde bir iş akışını tanımlamadan önce, aşağıdaki adımları izlememiz gerekiyor:
Bir Hizmet İsteği öğesi oluşturun ve...
Microsoft 365 lisans eşlemeleri içeren özel bir nesne oluşturun.
Hizmet Talebi Öğesi
"Hizmet isteği öğesi aşağıdaki alanları içerecektir:"
Çalışanın Adı
Çalışanın Soyadı
Birimi
Görev Ünvanı
Konum
Özel Nesne Eşlemeleri
Özel nesne tanımı aşağıdaki alanları içerecektir:
Bu özel nesnedeki bir kayıt, belirli bir 'Tanımlama' ile ilişkilendirilmiş lisanslar hakkında bilgi içerecektir. Yani, çalışanın unvanı/bağlı olduğu göreve dayalı olarak ilgili lisans bilgileri bu özel nesneden okunacak ve lisans, iş akışı otomasyonunda çalışana atanacaktır.
İş Akışı Tanımı
İlk düğüm, Azure AD Çalışan Onboarding hizmet isteği etkinliği yükseltilip yükseltilmediğini kontrol edecektir.
Daha sonra, aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nu devreye alacağız:
Uygulama Adı: Azure AD - Orch
Uygulama Eylemi: Kullanıcı Detaylarını Kullanıcı Adına Göre Al
Sadece kullanıcı adını/kullanıcı prensip adını belirtmemiz yeterlidir. Bu adım, aynı UPN/kullanıcı adına sahip kullanıcının zaten var olup olmadığını kontrol edecektir.
Her Azure AD uygulama düğümünün yürütülmesinden sonra, durum kodunu kontrol ediyoruz ve ilgili başarı veya başarısızlık notunu talebe ekliyoruz.
3. Eğer kullanıcı bulunamazsa, ardından aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nü devreye alabilirsiniz:
Uygulama Adı: Azure AD - Orch
Uygulama Eylemi: Kullanıcı Oluştur
Girişleri Yapılandırırken Notlar:
user_principal_name - Kullanıcı prensip adı aşağıdaki formda oluşturulmuştur:
<adı>.<soyadı>@<active_directory_domain>.com
Kullanıcı prensip adları için küçük harf kullanımını korumak için, uygulama düğümünde bir yer tutucu olarak aşağıdaki gibi liquid şablonları da kullanıyoruz:
Örnek:
{{ticket.ri_46_cf_first_name | downcase}}.{{ticket.ri_46_cf_last_name | downcase}}@fdstaging-office365.com
4. Sonraki adımda, yeni oluşturulan kullanıcıların kullanım konumunu ayarlıyoruz. Lisans ataması için kullanım konumunu ayarlamamız gerektiğinden, bunu yapmak için aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nü devreye alıyoruz:
Uygulama Adı: Azure AD - Orch
Uygulama Eylemi: Kullanıcıyı Güncelle
Girişleri Yapılandırırken Notlar:
Kullanıcı Adı - Adım 3'te oluşturulan kullanıcının kullanıcı prensip adı.
Kullanım Konumu - Hizmet isteği içindeki kullanıcının konumuna dayalı olarak kullanım konumunu belirtin.
Uygulama Adı : Azure AD - Orch
Uygulama Eylemi : Arama Grubu
Girişleri Yapılandırırken Notlar:
Ekran Adı - "Bu, Hizmet İsteğindeki departmanın yer tutucusudur. Örneğin, Mühendislik departmanı, Azure Active Directory'de karşılık gelen bir grup olan 'Mühendislik' grubuna sahip olacaktır."
6. Grup tanımlayıcısını adım 5'ten alacağız ve şimdi kullanıcıyı ilgili gruba eklemeye devam edeceğiz. Bunu yapmak için aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nü devreye alıyoruz:
Uygulama Adı: Azure AD - Orch
Uygulama Eylemi: Kullanıcıyı Gruba Ekle
Girişleri Yapılandırırken Notlar:
Kullanıcı Adı - Bu, adım 3'te yeni bir kullanıcı oluşturduktan sonra yanıt olarak aldığımız kullanıcı prensip adı için yer tutucudur.
group_object_id - Bu, adım 5'te yanıt olarak aldığımız grup nesnesi tanımlayıcısı için yer tutucudur.
7. Lisans SKU Kimlikleri, Lisans Adları ve Tanımlamaların eşlemelerini içeren özel nesneyi okumak için bir okuyucu düğümü devreye alıyoruz. Bu, bu belgenin yukarıda yer alan Özel Nesneler bölümünde detaylandırılmıştır.
Bu okuyucu düğümü, Hizmet İsteği içinde verilen 'Görev Ünvanı'nı özel nesne girişlerinde arayacak ve sonraki düğümlerde ilgili lisans SKU Kimliğini döndürecektir.
8. Sıradaki adımda, yeni oluşturulan çalışan için lisans ataması yapacağız. Bunu yapmak için aşağıdaki yapılandırmalara sahip olan 'Uygulama Düğümü'nü devreye alıyoruz:
Uygulama Adı: Azure AD - Orch
Uygulama Eylemi: Kullanıcıya Kullanıcı Adı ile Lisans Ekle
Notes when Configuring Inputs:
sku_id - This will be the placeholder for the SKU ID from the reader node in the previous step.
Kullanım durumu uygulamasının nasıl çalıştığını görelim.
Related Articles
Azure AD Düzenleme Uygulaması-Çalışan Ekleme için Örnek Kullanım Örneği
Bir organizasyonda çalışanların işe alım sürecini otomatikleştirmek için Orchestration uygulamasının kullanımını gösteren bir örnek iş akışı aşağıda verilmiştir. Tİlk düğüm, Azure AD Çalışan İşe Alım hizmet talebi etkinliğinin gerçekleşip ...Azure Active Directory Uygulama (Orchestration + SaaS) Kurulum Kılavuzu
Genel Bakış Freshservice kullanarak AzureAD'de işlemler gerçekleştirme ve uygulamaları, kullanıcıları ve kullanımı izleme. Açıklama Azure AD entegrasyonu, Freshservice içinde tekrarlanabilir eylemleri otomatikleştirmenize ve SaaS Yönetimi için doğru ...Amazon EC2 Orchestration Uygulaması için Örnek Kullanım Senaryosu - AWS EC2 Örneği İsteği
Orchestration uygulamasının AWS EC2 Örneği oluşturmayı otomatikleştirmek için kullanımını göstermek için bir örnek iş akışı aşağıda sunulmuştur. 1. Bir Hizmet Talebi oluşturulduğunda bir etkinlik oluşturun. Ardından, Hizmet Talebi'nin AWS EC2 için ...Örnek Kullanım Senaryosu - Bir LAMP teknoloji yığını sağlama
AWS CloudFormation Orchestration uygulamasının kullanımını göstermek için bir LAMP (Linux, Apache, MySQL, PHP) teknoloji yığını sağlama işlemini otomatikleştiren örnek bir iş akışı önerisi şöyle: 1. Bir Hizmet Talebi oluşturulduğunda etkinlik ...Azure ile entegrasyon
Not: Bu entegrasyon yalnızca SaaS Yönetimi için kullanılabilir. Freshservice'in SaaS yönetimi için entegrasyonları, doğru ve güvenilir kullanıcı ve kullanım verileri keşfetmenizi sağlar. Azure AD ile entegre olun ve şunları yapın: Azure AD kullanarak ...