Jak automatizovat přidělování licencí v Microsoft Office 365?
S nástupem nového zaměstnance ve většině případů souvisí celá řada nutných činností, které musejí být v horším případě vykonány ručně a v tom lepším za pomocí nějakého nástroje automaticky. S automatizací těchto procesů může velmi dobře pomoc nástroj CzechIdM, který kromě jiného umí přidělovat uživatelům licence v Office 365
Use case
Jste administrátorem systémů ve vaší firmě a s příchodem každého zaměstnance dostáváte žádost o vytvoření účtů v MS Active Directory, vytvoření emailu v Exchange a přidělení licence pro Office 365. Všechny tyto úlohy se dají zjednodušit a vykonávat automaticky na základě dat z personálního systému, případně na pár kliknutí v CzechIdM.
Řešení
Pro přidělování licencí je použit powershell, oficiální nástroj MS, který z CzechIdM vzdáleně ovládáme na Windows serveru přes službu WinRM (Windows Remote Management). Pro správu Windows z CzechIdM používáme vlastní konektor, jež nám umožňuje spravovat AD pomocí LDAP protokolu, a zároveň spouštět powershell skripty přes WinRM.
Na základě informací z personálního systému si CzechIdM automaticky založí nového uživatele a přidělí mu roli, která určuje, že má mít účet v AD a licenci pro office 365. Následně jsou všechny potřebné údaje předány do konektoru a ten vzdáleně spustí powershell script na Windows serveru, který se již postará o založení účtu a přidělení licence.
Pokud používáte Microsoft Active Directory v lokální instalaci, tzv. je nainstalované na serveru vaší firmy, nástroje Microsoftu synchronizují uživatel do Azure cloudu se zpožděním. I s touto překážkou si umíme poradit díky Retry mechanismu. Daná operace tedy bude opakována v určitých intervalech, a to nám vyřeší problém s “čekáním” na synchronizaci koncového systému (AD) do Azure.
Ukázka skriptu pro přidělení licence
$PWord = ConvertTo-SecureString -String "$adminPass" -AsPlainText -Force
$Credential = New-Object System.Management.Automation.PSCredential ("$adminUser", $PWord)
Import-Module MSOnline
Connect-MsolService -Credential $Credential
Set-MsolUser -UserPrincipalName "$userPrincipalName" -UsageLocation CZ -ErrorAction Stop
Set-MsolUserLicense -UserPrincipalName "$userPrincipalName" -AddLicenses "bcv:ENTERPRISEPACK" -ErrorAction Stop
Závěr
Dnes jsme si představili další možnost, jak by mohlo CzechIdM zrovna vaší firmě pomoci v automatizaci pravidelných úkonů a ulehčit práci administrátorům, kteří mají na starosti správu účtů.
Pokud vás tato problematika zaujala nebo máte dotaz či námět na zlepšení, dejte nám vědět na info@bcvsolutions.eu.
