ブログBLOG

  • ホーム
  • Nintex
  • Active Directoryアカウント追加をやってみる - Nintex Workflow

Active Directoryアカウント追加をやってみる – Nintex Workflow

2014年04月04日(金)

インフォシェアブログをご覧の皆様、ごきげんよう!
青春アミーゴ神田です。

長らくサボっていた分を一気に取り返すべく立て続けの投稿ですー。
連載記事(Nintex)の目次はこちらから。

えー今回は、Nintex Workflowを使ってActive Directory(以下AD)にユーザーアカウントを追加する方法をご説明したいと思います。
こちらも以前ご紹介させていただいたDEMO動画「ADアカウント作成の自動化」で実際の動きをご確認いただけまーす。

[youtube https://www.youtube.com/watch?v=2QhX5NIK-QQ]

 

ということで、春ですねー。
春は人事の季節ですねー。
新入社員が入ってきたり、組織変更があったり、ADアカウント管理担当者は、頭の痛い季節だと思います。
ユーザーアカウントやADグループの追加/削除/変更など、短期間で膨大な反映作業を行い、かつ設定漏れやミスは情報漏洩につながりかねない、といった緊張感満載の作業ですよねー。

皆様の会社では、この作業をどのようにされているでしょうか?
私が以前いた会社では、下図のようにExcelシートに記入されたデータをADアカウント登録担当者が手作業でAD登録を行っていました。

 

手作業だとどうしても工数がかかってしまい、ミスや手戻りが発生する可能性もありますよねー。

そんな時、Nintex Workflowがあれば、

ADアカウント作成を自動化することができちゃうのです!

 

流れは、下図のような感じですねー。

図2

 

承認者が承認すると、Excelシートに記入されたデータを使って、Nintex Workflowが自動でAD登録してくれる。
といった感じでーす。

 

じゃあ、どうやって作るのか?
えーまずは今回のポイントです。

  1. Excelサービスのクエリ
  2. ADユーザーの作成

この2つは、Nintex Workflowのアクションの名前でして、Nintex WorkflowのEnterpriseエディションに搭載されているアクションになりますー。
ちなみにですが、今回はExcel Servicesを使いますので、SharePointもEnterpriseエディションが必須になりますー。

 

では、今回は全体像となるとアクションの数が多すぎて複雑になってしまいますので、ポイントを絞ってご説明したいと思います。

image

 

まずは、最初のアクションですが、これまでの記事で何度か出てきましたので、ご存知の方もいらっしゃいますよね?
ていうか、みなさんすでにご存知ですよね?
そう、承認タスクを割り当てるアクションですねー。

「承認申請」のアクションで、承認者にタスクが割り当てられて、承認されると「添付ファイルのURL取得」という名前のアクションがありますが、こちらは「アクション セット」というアクションでして、いろいろ便利なのですが詳細は次回のお楽しみ!

ということで、1つ飛ばしてー、出ましたー「Webサービスの呼び出し」
前回の記事をご覧になった方は、ご存知ですよね?
ていうか、みなさんすでにご存知ですよね?

えーっと、今回は、Nintex WorkflowのWebサービスではなく、SharePoint標準のWebサービスを呼び出しております。
で、ここで何をしているかといいますと、リストに添付されたファイルのURLを取得しているんですねー。

厳密に言うと「Webサービスの呼び出し」アクションでXMLを取得して、XMLにクエリをかけて、変数にURLを格納する。といったようなことをしていますが、簡単に言うと添付ファイルのURLを取得しています。

 

ちなみに作成するExcelシートはこんな感じでーす。

image

 

今回は、「ログオン名」「姓」「名」「メールアドレス」といったプロパティしか記入しておりませんが、他のプロパティも登録できるので必要に応じて列を追加するといった感じですねー。

 

で、ここでようやく1つ目のポイント!
「Excelサービスのクエリ」アクションでーす。

image

 

あ、最初のアクション「Excelシートの値を取得」は、先ほども出てきた「アクション セット」です。
なので飛ばしましてー、「Excelサービスのクエリ」アクションですねー。

「Excelサービスのクエリ」アクションでは、リストに添付されたExcelシートに記入されているデータを取得していまーす。
下図は、「Excelサービスのクエリ」アクションの設定画面でーす。

image

 

「Excelサービスのクエリ」アクションなのですが、前回の記事でご紹介させていただいた「Webサービスの呼び出し」とよく似ているんですねー。
ていうか、Excel ServicesもWebサービスなんですよねー。

では、設定項目をご説明しますねー。

  • URL
    Excel ServicesのURLを入力します。
    既定で「サイトの URL/_vti_bin/ExcelService.asmx」が入力されていますので、通常はそのまま使用します。
    サイトの URL」の部分は、ワークフローを作成するサイトで動的に変更される部分になります。
  • ユーザー名
    URLで指定したExcel Servicesを使用する権限のあるユーザー名を指定します。
  • パスワード
    上記ユーザー名に対応するパスワードを入力します。
  • ワークブックのパス
    ExcelブックのURLを入力します。
    今回は、「Webサービスの呼び出し」を使って取得してきた添付ファイルのURLが格納されている変数名を入力しています。
  • シート名
    取得したいデータが記入されているシート名を入力します。
  • 取得するセル
    取得したいデータが入力されているセル範囲を指定します。
  • 結果の保存先
    取得したデータを格納する変数を指定します。

設定も結構簡単ですよねー。
どのブックの、どのシートの、どのデータを取得する。といった具合ですね。

で、「Excelサービスのクエリ」の下にあるアクションは、Excelのデータが格納された変数の数を数えて、次の処理をするための準備をしていまーす。

 

そして、2つ目のポイント、本日のメインである「ADユーザーの作成」アクションの登場でーす。

image

 

えーっと、まず「FOR ループ」というアクションがあるのですが、1ユーザーずつADアカウントを作成していきますので、Excelシートに記入されているユーザー数でループ(繰り返し)処理を行うためのアクションですー。

で、その下の「Index処理」アクションと「変数代入」アクションで、1ユーザーずつアカウント登録に必要なデータを変数に格納しているんですねー。

ではでは、「ADユーザーの作成」アクションですが、その名の通りADユーザーを作成するためのアクションです。
下図が「ADユーザーの作成」アクションの設定画面ですー。

image

 

えー設定項目を大きく括ってご説明してきたいのですが、あのー手を抜いているわけではありません。いっぱい書いちゃうと「あーーー"(-""-)"」ってなっちゃうかなーと思いまして。。。
ご覧になっているみなさんのためを思ってですね。。。

はい、下記設定項目です。

  • アカウントを作成する場所
    LDAPパスでアカウントを作成する場所を指定します。
    右側にあるimageのアイコンをクリックすると下図のようなツリーが表示され、オブジェクトを選択するとパスが自動で入力されます。
    image

 

  • 新しいアカウントの詳細
    各ADプロパティを入力します。
    赤字で書かれている部分は、先ほどご説明した「変数代入」アクションで、1ユーザー分のデータが格納された変数です。
  • 新しいアカウントのパスワード
    アカウントのパスワードを指定します。
    「パスワードを生成する」にチェックを入れると、パスワードが自動生成され、「生成したパスワードを格納」で指定した変数に格納されます。
  • その他のフィールド
    その他のADプロパティを入力する場合に選択します。

そしてそして、「ADユーザーの作成」の下にある「EOF確認」アクションで、最後のユーザーかどうかを調べて、最後でなければループする。といった流れになっております。

 

今回のサンプルでは、行っておりませんが、エラー処理やメール通知などのアクションを加えることも可能でーす。

それから、今回は「ADユーザーの作成」アクションを使いましたが、他にも

  • ADユーザーの更新
  • ADユーザーの解除
  • ADグループの作成
  • ADグループの削除
  • ADグループにユーザーを追加
  • ADグループからユーザーを削除

といったアクションもありますので、

人事異動時のADアカウント変更作業はNintex Workflowにおまかせ!

といった感じですねー。

またまた、AD以外のアクションとしまして、

  • Exchange内にユーザーを準備
  • Lync/OCSを有効にする
  • ユーザープロファイルの更新

といったアクションなんかもあるんですねー。

ADアカウント作成と同時にExchangeにユーザーを準備して、Lyncを有効にして、みたいなこともできちゃいますー。

うーん、今回も少し複雑でしたが、便利さは伝わったのではないかなーと思っておりますー。

 

今日は、会社のみなさんとお花見ランチをしました。

いろは坂は恋の坂
耳をすませば聞こえてくる青い春

 

お前を乗せて…

 

坂道のぼるって…

 

 

決めたんだ…

 

(;´・ω・)

神田でしたー。