Synchronisierungsskript erstellen

Stellen Sie sicher, dass die Eigenschaften userPrincipalName und Enabled der Active Directory-Benutzerkonten, die Sie mithilfe des Skripts synchronisieren möchten, vollständig sind.

Feld im Active Directory-Konto eines Benutzers, das den Status des zu synchronisierenden Kontos im System angibt. Hat das Feld den Wert false, so ist das Benutzerkonto inaktiv und es werden keine Benutzerinformationen an die ASAP-Plattform gesendet. Hat das Feld den Wert true, so ist das Benutzerkonto aktiv und Informationen über das Konto werden zur Synchronisierung an die ASAP-Plattform übertragen.

So erstellen Sie ein Synchronisierungsskript:

1. Wählen Sie im Hauptfenster der Weboberfläche den Bereich Benutzer.
2. Drücken Sie Import und Synchronisierung.

   Das Fenster Import und Synchronisierung wird geöffnet.

3. Wählen Sie die Registerkarte Lokaler Active Directory-Dienst.
4. Drücken Sie Neues Token, um ein Token zu erstellen, mit dem Anfragen von Active Directory autorisiert werden.

   Das Fenster Token abrufen wird geöffnet. Kopieren Sie das Token und speichern Sie es auf passende Weise.

   Das Token wird nicht im öffentlich zugänglichen ASAP-System gespeichert. Nachdem das Fenster Token abrufen geschlossen wurde, kann es nicht mehr angezeigt werden. Bei Bedarf können Sie ein neues Token ausstellen.

   Der ausgegebene Token ist 12 Monate gültig. Wenn dieser Zeitraum abgelaufen ist, wird der Token zurückgezogen. Wenn der ausgegebene Token 6 Monate lang nicht benutzt wird, wird er ebenfalls zurückgezogen.

5. Vergleichen Sie im Abschnitt Erforderliche Parameter die erforderlichen benutzerdefinierten ASAP-Felder und die Attribute des Active Directory-Kontos. Wählen Sie dazu in den Dropdown-Listen den erforderlichen Wert aus.
6. Wenn auf der ASAP-Plattform zusätzliche benutzerdefinierte Felder für das Unternehmen hinzugefügt wurden, vergleichen Sie diese mit den Attributen der Active Directory-Konten. Verwenden Sie dazu die Dropdown-Listen im Abschnitt Zusätzliche Parameter.
7. Aktivieren oder deaktivieren Sie das Anwenden von Regeln mithilfe des Schiebereglers Regeln anwenden im Abschnitt Zusätzliche Parameter.

   Bevor Sie das Anwenden von Regeln aktivieren, müssen Sie diese zunächst erstellen.

   Bei einer Synchronisierung mit Active Directory sollten keine automatischen Gruppenzuweisungsregeln verwendet werden, falls es bereits vorhandene Benutzer gibt und das Training bereits aktiviert wurde. Dies kann zu Änderungen in den Benutzergruppen und deren Trainingsprogramm führen.

8. Aktivieren Sie im Abschnitt Zulässige Aktionen mit Benutzern die Kontrollkästchen für jene Vorgänge, die während der Synchronisierung ausgeführt werden sollen:
   • Hinzufügen
   • Archivierung

     Wenn Sie das Kontrollkästchen Archivieren aktiviert und ASAP in Active Directory integriert haben, können Sie aus Active Directory abgerufene Benutzer nicht manuell archivieren. Aktionen für solche Benutzer müssen in Active Directory ausgeführt werden.

   • Ändern
   • Löschen
9. Geben Sie im Feld Active Directory-Gruppe für die Synchronisierung den Namen der Gruppe ein, deren Benutzer mit der ASAP-Plattform synchronisiert werden sollen.
10. Drücken Sie Speichern.

    Die angegebenen Einstellungen werden zum Text des Skripts hinzugefügt.

11. Drücken Sie Skript herunterladen.

    Die Skriptdatei wird im Download-Ordner des Browsers gespeichert.

12. Geben Sie auf eine der folgenden Arten das Token an, das bei Schritt 4 kopiert wurde:
    • Öffnen Sie die Skriptdatei im Texteditor, ändern Sie in der Zeile $apikey = $env:KASAP_APIKEY den Wert $env:KASAP_APIKEY in den Token-Inhalt und setzen Sie diesen in einfache Anführungszeichen. Zum Beispiel:

      $apikey = '86ccae1a4f5d6a2421a097db789544b2'

    • Erstellen Sie die Umgebungsvariable KASAP_APIKEY mithilfe des Betriebssystems und weisen Sie ihr den Token-Inhalt als Wert zu.

      In diesem Fall müssen Sie die Skriptdatei nicht ändern.

Diese Datei müssen Sie an den Active Directory-Administrator Ihres Unternehmens senden.