ADタスク

ADタスク

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

ADタスクは、会社のActive Directoryに接続し、AD操作を安全に実行するために使用します。

ADタスクで利用可能なADステートは次のとおりです。

  • ADエンジン

  • ADユーザーの追加

  • ADグループの追加

  • ユーザーのグループへの追加

  • ADコンピューターの追加

  • ADユーザーの有効化

  • ADユーザーの無効化

  • ADパスワードのリセット

  • ADユーザーのロック解除

 

前提条件

  • 有効なBridgeエージェントこちらを参照して、Bridgeをインストールして設定します。

  • Active Directoryで接続するアプリケーションに必要な認証情報を作成します。

Bridgeの[Active Directory]タブ、キー、およびその説明の詳細については、こちらをクリックしてください。

使用例従業員のオンボーディングプロセスの一環として、採用された従業員を組織内にプロビジョニングする必要があります。このプロビジョニングには、従業員を組織のActive Directoryに追加し、関連するチームに配置するなどのタスクが含まれます。これらのタスクを効率化するために、ADタスクを使用してActive Directory内の従業員プロビジョニングを処理できます。

すべてのADステートについて、[ビルダー表示]で以下の設定項目を入力します。

[ビルダー表示]

  1. [ビルダー表示]で、左側のペインから必要なADステートをCircuitにドラッグ&ドロップするか、Circuit内の必要なステートをクリックします。

  2. [設定]で、共通ステート項目の属性を更新します。

  3. [Bridge/クラスターID]:ドロップダウンリストから、タスクを実行する適切なBridgeまたはクラスターを選択します。

  4. [設定の追加]セクションで、次の項目を入力します。

    • [認証情報ID] - ドロップダウンリストから認証情報を選択します。[AD]タブの種類に対して作成されたすべての認証情報の認証情報IDが一覧に表示されます。

    • [ADホスト] - Active Directoryが配置されているマシンのホスト名を入力します。Active DirectoryがBridgeがインストールされている同じマシンに配置されている場合は、ホスト名としてlocalhostを入力します。

    • [AD DN] - ADの識別名です。

  5. [プロパティ]セクションで、[追加]をクリックし、ADに追加するユーザー属性を入力します。プロパティに追加したユーザー属性を削除するには、プロパティ項目の下の行にカーソルを合わせ、[削除]をクリックします。

  6. [入力/出力]セクションで、必要なパスを入力します。I/Oパスの詳細はこちら

ADエンジン

ADエンジンステートは、LDIFスクリプトを使用してActive Directory操作を実行するために使用します。
Notes
LDIFスクリプトでは読み取り操作はサポートされていません。

[ビルダー表示]では、共通の設定項目に加えて、次の追加項目を使用できます。

  • [スクリプトID]:[スクリプト]で作成されたスクリプトの一覧からLDIFスクリプトを選択します。
    新しいスクリプトを作成するには、[スクリプト]に移動し、LDIFファイルをアップロードまたは追加します。

  • [変数]:[追加]をクリックして、LDIFスクリプト内で使用する変数を定義します。
    [変数名]と対応する[値]を指定します。これらの変数はスクリプト実行時に置換されます。

ADエンジンタスクを実行するための[コード表示]での同等のJSONは、以下のとおりです。
 
{
'Onboarding AD Tasks': {
'type': 'ad_engine',
'next': 'Update Onboarding Ticket Status',
'start': true,
'bridge_id': 'bridge-employee onboarding',
'payload': {
'variables': {
'email_id': 'ohn.mathew@ジルカー.com'
},
'credential_id': 'ad_credentials_3',
'ad_host': 'localhost',
'ad_dn': 'DC=com,DC=qntrl',
	'script_id': 'ad_operations.ldif'
}
}
}

ADユーザーの追加

この状態は、クライアントネットワークの有効 Directoryに新しいユーザーを追加するために使用します。

[ビルダービュー]で、[設定の追加]セクションの[組織単位]に、ユーザーを追加する組織単位の名前を入力します。[オブジェクト名]に、ADに追加するユーザー名を入力します。


 

有効 Directoryにユーザーを追加するための同等のJSONは、[コードビュー]で以下のとおりです。 
'Add User in AD': {
'type': 'add_ad_user', 'next': 'Update Onboarding Ticket Status', 'bridge_id': 'bridge-employee onboarding', 'payload': { 'credential_id': 'ad_credentials_3', 'ad_host': 'localhost', 'ad_dn': 'DC=com,DC=qntrl', 'organization_unit': 'Finance', 'object_name': 'john.mathew', 'properties': { 'givenName': 'John Mathew', 'mail': 'john.mathew@ジルカー.com' } } }

ADグループの追加

Circuitでこの状態を設定すると、クライアントネットワークの有効 Directoryにグループを追加できます。

[ビルダービュー]で、[設定の追加]セクションの[組織単位]に、グループを追加する組織単位の名前を入力します[オブジェクト名]に、組織に追加するグループ名を入力します。

有効 Directoryにグループを追加するためのJSONは、[コードビュー]で以下のとおりです。 
'Add Group in AD': { 'type': 'add_ad_group', 'next': 'End', 'start': true, 'bridge_id': '<bridge_name>', 'payload': { 'credential_id': '<credential_name>', 'ad_host': '<host_name>', 'ad_dn': '<DN of the AD machine>', 'organization_unit': '<name of organization unit>', 'object_name': '<name of organization>', 'properties': { 'ObjectClass': 'computer', 'givenName': 'Windows11' } } }

グループへのユーザーの追加  

この状態を使用すると、クライアントのネットワークまたはマシン内のActive Directoryの既存グループにユーザーを追加できます。

[ビルダー表示]で、[設定の追加]セクションに、グループに追加するユーザーの名前である[ユーザー名]と、ユーザーを追加するグループ名である[グループ名]を入力します。  

Active Directory内のグループにユーザーを追加するために[コード表示]で使用するJSONは次のとおりです。

'Add User to AD Group': { 'type': 'add_ad_user_to_ad_group', 'next': 'End', 'start': true, 'bridge_id': '<bridge_name>', 'payload': { 'credential_id': '<credential_name>', 'ad_host': '<host_name>', 'ad_dn': '<DN of AD machine>', 'user_name': '<user_name>', 'group_name': '<AD_group_name>' } }

ADコンピューターの追加  

この状態は、プライベートネットワークのActive Directoryにコンピューターデバイスを追加するために使用します。  

[ビルダー表示]で、[プロパティ]セクションで[追加]をクリックし、ADに追加するコンピューター属性を入力します。プロパティに追加したコンピューター属性を削除するには、プロパティ項目の下にある行にカーソルを合わせ、[削除]をクリックします。 

ADコンピューターを追加するために[コード表示]で使用するJSONは次のとおりです。

'Add a Computer in AD': {       'type': 'add_ad_computer',       'next': 'End', 'start': true, 'bridge_id': '<bridge_name>', 'payload': { 'credential_id': '<credential_name>', 'ad_host': '<host IP of AD machine>', 'ad_dn': '<DN of AD machine>', 'organization_unit': '<name of organization unit>', 'object_name': '<name of object>', 'properties': { 'ObjectClass': 'computer', 'givenName': 'Windows11' } } }

ADユーザーの有効化  

Active Directoryの既存ユーザーが何らかの理由で無効になっている場合、この状態でそのユーザーを有効にできます。

[ビルダー表示]で、有効にするユーザーの名前を[ユーザー名]項目に入力します。 

ADのユーザーを有効にするために[コード表示]で使用するJSONは次のとおりです。 
'Enable an User in AD': { 'type': 'enable_ad_user', 'next': 'End', 'start': true, 'bridge_id': '<bridge_name>', 'payload': { 'credential_id': '<credential_name>', 'ad_host': '<host IP of AD machine>', 'ad_dn': '<DN of AD machine>', 'user_name': '<user_name>' } }

ADユーザーの無効化   

この状態は、ADの既存ユーザーを無効にするために使用します。  

[ビルダー表示]で、無効にするユーザーの名前を[ユーザー名]項目に入力します。 

ADのユーザーを無効にするために[コード表示]で使用するJSONは次のとおりです。 
'Disable a User in AD': { 'type': 'disable_ad_user', 'next': 'End', 'start': true, 'bridge_id': '<bridge_name>', 'payload': { 'credential_id': '<credential_name>', 'ad_host': '<host IP of AD machine>', 'ad_dn': '<DN of AD machine>', 'user_name': '<user_name>' } }

ADパスワードのリセット   

このステートでは、必要に応じてパスワードをリセットできます

[ビルダー表示]で、設定の追加セクションに次の詳細を入力します。

  • [ユーザー名]-パスワードをリセットする必要があるユーザーの名前です。

  • [パスワード]-ユーザーの現在のパスワードです。

  • [アカウントのロック解除]-パスワードのリセット時に、ユーザーアカウントがロックされている場合にロックを解除するかどうかを指定します。

    • True - アカウントのロックを解除します。
    • False - アカウントのロックを解除しません。
  • [パスワード変更の強制]-パスワードのリセット後、ユーザーが次回ログイン時にパスワードを変更することを必須にするかどうかを指定します。
    • True - 次回ログイン時にパスワードのリセットが必要です。
    • False  - 次回ログイン時にパスワードを再度リセットする必要はありません。

 

ADコンピューターを追加するための、[コード表示]でのJSON形式は次のとおりです。

'Reset User Password': { 'type': 'reset_ad_password', 'next': 'End', 'start': true, 'bridge_id': 'bridge-1368_1', 'payload': {       'credential_id': 'ad_credentials_3',
          'ad_host': 'localhost',
          'unlock_account': true,
          'force_password_change': false,
         'ad_dn': 'DC=com,DC=qntrl',
          'password': '123***',
          'user_name': 'John'
} }

ADユーザーのロック解除   

誤ったパスワードを複数回入力したためにユーザーがロックされた場合、このステートでロックを解除できます。 

[ビルダー表示]では、ロックを解除する必要があるユーザーの名前を[ユーザー名]項目に入力して、ステートを設定できます。 

ADユーザーのロックを解除するための、[コード表示]でのJSON形式は次のとおりです。
 
'Unlock an User in AD': { 'type': 'unlock_ad_user', 'next': 'End', 'start': true, 'bridge_id': '<bridge_name>', 'payload': { 'credential_id': '<credential_name>', 'ad_host': '<host IP of AD machine>', 'ad_dn': '<DN of AD machine>', 'user_name': '<user_name>' } }






次へファイルステート

    • Related Articles

    • Active Directory(AD)

      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 [Active Directory(AD)]タブでは、Qntrl BridgeでMicrosoft Active Directoryと連携し、組織内のユーザー、コンピューター、グループを安全に管理できます。 ...

    • PowerShellタスクエンジン

      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 これらのステートは、PowerShellコマンドを使用してプライベートネットワーク内のWindowsマシンで操作を実行するために使用されます。 PowerShell Task Engineでは、さまざまな操作を実行するために6種類のステートを利用できます。 PowerShell ...

    • Circuitの状態の概要

      お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 ステートは、タスクの実行、判断、またはあるステートから別のステートへの出力の受け渡しを行うサーキットの構成要素です。ステートは、サーキットのその区間で実行する必要がある特定のタスクやプロセスを定義します。 サーキットのステートは次のように分類されます。 フロー制御 機能 通知 ...