Hoe AD groepslidmaatschappen importeren als handmatige rechten

In deze handleiding wordt uitgelegd hoe je bestaande gebruikerslidmaatschappen uit een Active Directory (AD) groep kunt importeren in eADM als handmatige rechten.

Dit proces is handig voor het beheren van toegang die oorspronkelijk werd verleend via AD-groepen voordat eADM werd geïmplementeerd. Door deze lidmaatschappen om te zetten naar handmatige rechten, kunnen supportmedewerkers en managers rechtstreeks in de eADM-interface toegang voor individuele gebruikers toevoegen of verwijderen.

Procedure

Het proces bestaat uit drie hoofdfasen:

1. Zoek de sAMAccountName van de AD-groep in eADM.

2. Exporteer de groepsleden uit AD met een PowerShell-script.

3. Wijs de rechten toe aan de geëxporteerde gebruikers in eADM.

1. Zoek de sAMAccountName van de groep

Eerst moet je de unieke identifier (sAMAccountName) voor de groep die het recht beheert.

1. Navigeer in eADM naar de Toegangsbeheermodule voor het relevante systeem (bijv. Microsoft).

2. Ga naar het tabblad Rechten.

3. Klik op de groepsnaam die hoort bij het recht dat je wilt importeren. In het onderstaande voorbeeld zoeken we de groep die gekoppeld is aan het recht "Microsoft E3". 4. Selecteer op de pagina van de groep het tabblad Foundation-gegevens.

4. Zoek de Naam veld. De waarde in dit veld is de groep sAMAccountNamedie je nodig hebt voor de volgende stap.

2. Groepsleden exporteren vanuit Active Directory

Gebruik vervolgens PowerShell op een server waarop de Active Directory module is geïnstalleerd om een lijst met leden van de groep te maken.

1. Open PowerShell.

2. Kopieer en plak het onderstaande script in de PowerShell-console.

3. vervangen "11735-GS-Msol-SPE_E3" met de sAMAccountName die je in de vorige stap hebt gevonden.

   CODE

   PowerShell

   CODE

   # 1. Define the AD group's sAMAccountName
   $identity = "11735-GS-Msol-SPE_E3"
   
   # 2. Define the output file path
   $filePath = "C:\temp\members-$($identity).csv"
   
   # 3. Get group members, retrieve their employeeNumber, and save to the file
   Get-ADGroupMember -Identity $identity | `
     Get-ADUser -Properties employeeNumber | `
     Select-Object -ExpandProperty employeeNumber | `
     Out-File -FilePath $filePath -Encoding UTF8
   
   Write-Host "Export complete. File saved to: $filePath"
   

Opmerking: Dit script exporteert de employeeNumber voor elke gebruiker. Als uw organisatie een andere identificatie gebruikt (zoals userPrincipalName), wijzigt u de -Properties en Select-Object delen van het script dienovereenkomstig.

4. Voer het script uit. Er wordt een CSV-bestand aangemaakt (bijv, C:\temp\members-11735-GS-Msol-SPE_E3.csv) met een lijst van gebruikers-ID's.

5. Open het bestand en controleer of het de juiste lijst met identifiers bevat.

3. Rechten toewijzen in eADM

Gebruik tot slot de geëxporteerde lijst om de rechten toe te wijzen aan de gebruikers in eADM.

1. Navigeer in het linkermenu van eADM naar Rechten toewijzen.

2. Klik op de knop Identifiers opgeven.

3. Selecteer het identificatietype dat overeenkomt met de gegevens in je CSV-bestand (bijv. Personeelsnummer).

4. Open je CSV-bestand, kopieer alle identifiers en plak ze in het tekstvak.

5. Klik op Toevoegen en controleer of de juiste gebruikers in de selectielijst verschijnen.

6. Klik op Doorgaan.

7. Selecteer het recht dat je aan deze gebruikers wilt toewijzen (bijv. Microsoft E3).

8. Volg de aanwijzingen en klik op Doorgaan totdat je een bevestiging ziet dat de rechten met succes zijn toegewezen.

Het proces is nu voltooid. De gebruikers uit de AD-groep hebben nu de overeenkomstige rechten handmatig toegewezen gekregen in eADM.