Slik importerer du AD-gruppemedlemskap som manuelle rettigheter

Denne veiledningen forklarer hvordan du importerer eksisterende brukermedlemskap fra en Active Directory-gruppe (AD) til eADM som manuelle rettigheter.

Denne prosessen er nyttig for å administrere tilganger som opprinnelig ble gitt gjennom AD-grupper før eADM ble implementert. Ved å konvertere disse medlemskapene til manuelle rettigheter kan supportmedarbeidere og ledere legge til eller fjerne tilganger for individuelle brukere direkte i eADM-grensesnittet.

Fremgangsmåte

Prosessen består av tre hovedfaser:

1. Finn den sAMAccountName av AD-gruppen i eADM.

2. Eksporter gruppemedlemmene fra AD ved hjelp av et PowerShell-skript.

3. Tildel rettigheten til de eksporterte brukerne i eADM.

1. Finn gruppens sAMAccountName

Først må du finne den unike identifikatoren (sAMAccountName) for gruppen som administrerer rettigheten.

1. I eADM navigerer du til tilgangskontrollmodulen for det aktuelle systemet (f.eks. Microsoft).

2. Gå til fanen Rettigheter.

3. Klikk på gruppenavnet som er knyttet til rettigheten du ønsker å importere. I eksempelet nedenfor leter vi etter gruppen som er knyttet til rettigheten "Microsoft E3". 4. På gruppens side velger du fanen Grunnlagsdata.

4. Finn frem til Navn feltet. Verdien i dette feltet er gruppens sAMAccountNamesom du trenger i neste trinn.

2. Eksportere gruppemedlemmer fra Active Directory

Deretter bruker du PowerShell på en server med Active Directory-modulen installert til å opprette en liste over gruppens medlemmer.

1. Åpne PowerShell.

2. Kopier og lim inn skriptet nedenfor i PowerShell-konsollen.

3. Skift ut "11735-GS-Msol-SPE_E3" med sAMAccountName du fant i forrige trinn.

   CODE

   PowerShell

   CODE

   # 1. Define the AD group's sAMAccountName
   $identity = "11735-GS-Msol-SPE_E3"
   
   # 2. Define the output file path
   $filePath = "C:\temp\members-$($identity).csv"
   
   # 3. Get group members, retrieve their employeeNumber, and save to the file
   Get-ADGroupMember -Identity $identity | `
     Get-ADUser -Properties employeeNumber | `
     Select-Object -ExpandProperty employeeNumber | `
     Out-File -FilePath $filePath -Encoding UTF8
   
   Write-Host "Export complete. File saved to: $filePath"
   

Merk: Dette skriptet eksporterer employeeNumber for hver bruker. Hvis organisasjonen din bruker en annen identifikator (som userPrincipalName), endrer du -Properties og Select-Object deler av manuset i henhold til dette.

4. Kjør skriptet. Det vil opprette en CSV-fil (f.eks, C:\temp\members-11735-GS-Msol-SPE_E3.csv) som inneholder en liste over bruker-ID-er.

5. Åpne filen og kontroller at den inneholder riktig liste over identifikatorer.

3. Tildel rettigheter i eADM

Til slutt bruker du den eksporterte listen til å tildele rettighetene til brukerne i eADM.

1. Gå til Tildel rettigheter i menyen til venstre i eADM.

2. Klikk på knappen Oppgi identifikatorer.

3. Velg identifikatortypen som samsvarer med dataene i CSV-filen (f.eks. ansattnummer).

4. Åpne CSV-filen, kopier alle identifikatorene, og lim dem inn i tekstboksen.

5. Klikk på Legg til, og kontroller at de riktige brukerne vises i valglisten.

6. Klikk på Fortsett.

7. Velg rettigheten du vil tildele disse brukerne (f.eks. Microsoft E3).

8. Følg instruksjonene og klikk på Fortsett til du ser en bekreftelse på at rettighetene er tildelt.

Prosessen er nå fullført. Brukerne fra AD-gruppen har nå fått tildelt den tilsvarende rettigheten manuelt i eADM.