Создание скрипта для синхронизации

Убедитесь, что в свойствах учетных записей пользователей Active Directory, информацию о которых вы хотите синхронизировать с помощью скрипта, заполнены поля userPrincipalName и Enabled.

Чтобы создать скрипт для синхронизации:

  1. В главном окне веб-интерфейса программы выберите раздел Пользователи.
  2. Нажмите на кнопку Импорт и синхронизация.

    Откроется окно Импорт и синхронизация.

  3. Выберите закладку Локальная служба Active Directory.
  4. Нажмите на кнопку Новый токен, чтобы сгенерировать токен, используемый для авторизации запросов от Active Directory.

    Откроется окно Получить токен. Скопируйте токен и сохраните его любым удобным для вас способом.

    Токен не хранится в системе ASAP в открытом виде. После закрытия окна Получить токен он становится недоступным для просмотра. В случае необходимости вы можете перевыпустить новый токен.

    Выпущенный токен действителен в течение 12 месяцев. По истечении этого срока токен будет отозван. Выпущенный токен будет также отозван, если он не используется в течении 6 месяцев.

  5. В блоке Обязательные параметры настройте соответствие между обязательными пользовательскими полями ASAP и атрибутами учетных записей Active Directory. Для этого выберите нужное значение в раскрывающихся списках.
  6. Если для этой компании на платформе ASAP были добавлены дополнительные пользовательские поля, настройте для них соответствие с атрибутами учетных записей Active Directory с помощью раскрывающихся списков в блоке Дополнительные параметры.
  7. Включите или отключите применение правил с помощью переключателя Применять правила в блоке Дополнительные параметры.

    Перед включением применения правил требуется предварительно их создать.

    Не рекомендуется применять правила автоматического распределения по группам, если синхронизация с Active Directory запускается в программе с ранее созданными пользователями и запущенным процессом обучения. Это может привести к изменению группы пользователя, а следовательно, и его программы обучения.

  8. В блоке Разрешенные действия с пользователями установите флажки для тех операций, которые должны выполняться в результате синхронизации:
    • Добавлять;
    • Архивировать;

      Если вы установили флажок Архивировать и при этом интегрировали ASAP с Active Directory, вы не сможете вручную поместить в архив пользователей, полученных из Active Directory. Действия над такими пользователями необходимо совершать через Active Directory.

    • Изменять;
    • Удалять.
  9. В поле Группа Active Directory для синхронизации введите название группы, пользователи которой должны быть синхронизированы с платформой ASAP.
  10. Нажмите на кнопку Сохранить.

    Заданные параметры будут внесены в тело скрипта.

  11. Нажмите на кнопку Скачать скрипт.

    Файл скрипта будет сохранен в папку загрузки браузера.

  12. Укажите токен, скопированный на шаге 4, одним из следующих способов:
    • Откройте файл скрипта в текстовом редакторе и в строке $apikey = $env:KASAP_APIKEY замените $env:KASAP_APIKEY на содержимое токена, заключенное в одинарные кавычки. Например:

      $apikey = '86ccae1a4f5d6a2421a097db789544b2'

    • Создайте переменную окружения KASAP_APIKEY средствами операционной системы и присвойте ей в качестве значения содержимое токена.

      В этом случае изменять файл скрипта не требуется.

Вам требуется передать сформированный файл администратору Active Directory вашей организации.

В начало