Så här importerar du AD-gruppmedlemskap som manuella rättigheter

Den här guiden förklarar hur du importerar befintliga användarmedlemskap från en Active Directory-grupp (AD) till eADM som manuella rättigheter.

Den här processen är användbar för att hantera åtkomst som ursprungligen beviljades via AD-grupper innan eADM implementerades. Genom att omvandla dessa medlemskap till manuella rättigheter kan supportpersonal och chefer lägga till eller ta bort åtkomst för enskilda användare direkt i eADM-gränssnittet.

Förfarande

Processen omfattar tre huvudsakliga steg:

1. Hitta den sAMAccountName för AD-gruppen i eADM.

2. Exportera gruppmedlemmarna från AD med hjälp av ett PowerShell-skript.

3. Tilldela rättigheten till de exporterade användarna i eADM.

1. Hitta gruppens sAMAccountName

Först måste du hitta den unika identifieraren (sAMAccountName) för den grupp som hanterar rättigheten.

1. I eADM navigerar du till Access control module för det relevanta systemet (t.ex. Microsoft).

2. Gå till fliken Rättigheter.

3. Klicka på det gruppnamn som är kopplat till den rättighet du vill importera. I exemplet nedan letar vi efter den grupp som är kopplad till rättigheten "Microsoft E3". 4. På gruppens sida väljer du fliken Foundation data.

4. Leta reda på Namn fält. Värdet i detta fält är gruppens sAMAccountNamesom du kommer att behöva i nästa steg.

2. Exportera gruppmedlemmar från Active Directory

Använd sedan PowerShell på en server med Active Directory-modulen installerad för att skapa en lista över gruppens medlemmar.

1. Öppna PowerShell.

2. Kopiera och klistra in skriptet nedan i PowerShell-konsolen.

3. Byt ut "11735-GS-Msol-SPE_E3" med sAMAccountName som du hittade i föregående steg.

   KOD

   PowerShell

   KOD

   # 1. Define the AD group's sAMAccountName
   $identity = "11735-GS-Msol-SPE_E3"
   
   # 2. Define the output file path
   $filePath = "C:\temp\members-$($identity).csv"
   
   # 3. Get group members, retrieve their employeeNumber, and save to the file
   Get-ADGroupMember -Identity $identity | `
     Get-ADUser -Properties employeeNumber | `
     Select-Object -ExpandProperty employeeNumber | `
     Out-File -FilePath $filePath -Encoding UTF8
   
   Write-Host "Export complete. File saved to: $filePath"
   

Obs! Detta skript exporterar employeeNumber för varje användare. Om din organisation använder en annan identifierare (t.ex. userPrincipalName), modifiera -Properties och Select-Object delar av manuset i enlighet med detta.

4. Kör skriptet. Det kommer att skapa en CSV-fil (t.ex, C:\temp\members-11735-GS-Msol-SPE_E3.csv) som innehåller en lista med användar-ID.

5. Öppna filen och kontrollera att den innehåller den korrekta listan med identifierare.

3. Tilldela rättigheter i eADM

Slutligen använder du den exporterade listan för att tilldela rättigheten till användarna i eADM.

1. Navigera till Tilldela rättigheter i eADM:s vänstermeny.

2. Klicka på knappen Provide identifiers (Ange identifierare ).

3. Välj den typ av identifierare som matchar uppgifterna i din CSV-fil (t.ex. anställningsnummer).

4. Öppna din CSV-fil, kopiera alla identifierare och klistra in dem i textrutan.

5. Klicka på Add och kontrollera att rätt användare visas i urvalslistan.

6. Klicka på Fortsätt.

7. Välj den rättighet som du vill tilldela dessa användare (t.ex. Microsoft E3).

8. Följ anvisningarna och klicka på Fortsätt tills du ser en bekräftelse på att rättigheterna har tilldelats.

Processen är nu slutförd. Användarna från AD-gruppen har nu motsvarande rättighet tilldelad manuellt i eADM.