In diesem Blog beschreibe ich, wie man eine E-Mail-Benachrichtigung sendet, wenn eine Gruppe von einer statischen Mitgliedschaft in eine kriterienbasierte (dynamische) Mitgliedschaft geändert wird. Die E-Mail-Benachrichtigung enthält den Anzeige- und Kontonamen der Gruppe, die Person, die die Änderung vornimmt, und die vorherige statische Gruppenmitgliedschaft.
Bei der Konvertierung von statischen Gruppenmitgliedschaftsgruppen in kriterienbasierte Mitgliedschaftsgruppen gehen die bestehenden statischen Gruppenmitgliedschaftsinformationen verloren. Die früheren Informationen zur Gruppenzugehörigkeit können für Archivierungszwecke wichtig sein, vor allem, wenn es notwendig ist, zur manuellen Mitgliedschaft zurückzukehren.
Erstellen Sie zunächst eine E-Mail-Vorlage für die Benachrichtigung ähnlich wie diese -
Thema:
Statischer zu dynamischer Wechsel für Gruppe [//Ziel/Anzeigename] ([//Ziel/Domäne]\[//Ziel/Kontoname])
Körper:
Die folgende Gruppe wurde von Statisch auf Dynamisch geändert -
[//Ziel/Anzeigename] ([//Ziel/Domäne]\[//Ziel/Kontoname])
</br>
Die Änderung wurde durchgeführt von [//Anforderer/Anzeigename]
</br>
Die folgenden Benutzer waren vor der Änderung Mitglieder der Gruppe. [//Target/ExplicitMember]
Als nächstes erstellen Sie einen Autorisierungs-Workflow, der eine Benachrichtigungsaktivität enthält, und verwenden die oben erstellte Mail-Vorlage. Es ist notwendig, diesen Workflow in der Autorisierungsphase des Antrags auszuführen, um Zugriff auf den Wert des Attributs ExplicitMember zu haben. Wenn dieser Workflow als Aktionsworkflow ausgeführt würde, ginge der Wert von ExplicitMember verloren.
Erstellen Sie schließlich eine Request Management Policy Rule (RMPR), um den Wechsel von statisch zu dynamisch zu erfassen. Hier ist die Konfiguration der RMPR
- Antragsteller: (Liste aller Personen, die diese Änderungen vornehmen würden)
- Operation: Ändern eines einwertigen Attributs
- Ziel vor: Alle statischen Gruppen
- Ziel nach: Alle dynamischen Gruppen
- Attribute: alle
- Policy Workflow: Genehmigungs-Workflow
Das gleiche Konzept kann angewendet werden, um Änderungen von einer dynamischen zu einer statischen Mitgliedergruppe zu erfassen.
Es ist wichtig zu beachten, dass der Genehmigungs-Workflow fehlschlägt, wenn die E-Mail-Benachrichtigung fehlschlägt, und der Antrag zurückgenommen wird. Außerdem erhalten Sie bei der Übermittlung der Änderung die Meldung "Genehmigung ausstehend", die jedes Mal erscheint, wenn Sie einen Autorisierungs-Workflow ausführen. Wenn die Gruppenaktualisierung fehlschlägt, überprüfen Sie das Antragsprotokoll im FIM-Portal auf Einzelheiten.
Lesen Sie meinen anderen Blog zu diesem Thema hier.
