En este blog, describiré cómo enviar un mensaje de correo electrónico cuando un grupo cambia de pertenencia estática a pertenencia por criterios (dinámica). La notificación por correo electrónico contiene el nombre de visualización y de cuenta del grupo, la persona que realiza el cambio y la pertenencia estática anterior al grupo.
Al pasar de grupos de pertenencia estática a grupos de pertenencia basados en criterios, se pierde la información existente sobre la pertenencia estática a grupos. Puede ser importante conservar la información de pertenencia a grupos anterior con fines de archivo, especialmente si es necesario volver a la pertenencia manual.
En primer lugar, cree una plantilla de correo de notificación similar a esta -
Asunto:
Cambio de estático a dinámico para el grupo [//Target/DisplayName] ([//Target/Domain]\[//Target/AccountName])
Cuerpo:
El siguiente grupo ha cambiado de Estático a Dinámico -
[//Objetivo/NombrePantalla] ([//Objetivo/Dominio]\[//Objetivo/NombreCuenta])
</br>
El cambio ha sido realizado por [//Requestor/DisplayName].
</br>
Los siguientes usuarios eran miembros del grupo antes del cambio. [//Target/ExplicitMember]
A continuación, cree un flujo de trabajo de autorización que contenga una actividad de notificación y utilice la plantilla de correo que creó anteriormente. Es necesario ejecutar este flujo de trabajo en la fase de autorización de la solicitud para tener acceso al valor del atributo ExplicitMember. Si este flujo de trabajo se ejecutara como un flujo de trabajo de acción, el valor de ExplicitMember se perdería.
Por último, cree una regla de política de gestión de solicitudes (RMPR) para capturar el cambio de estático a dinámico. Esta es la configuración de la RMPR
- Solicitante: (conjunto de todas las personas que realizarían estos cambios)
- Operación: modificar un atributo de valor único
- Objetivo antes: Todos los grupos estáticos
- Dirigido a: Todos los grupos dinámicos
- Atributos: todos
- Flujo de trabajo de políticas: flujo de trabajo de autorización
Este mismo concepto puede aplicarse para capturar los cambios de un grupo de miembros dinámico a uno estático.
Es importante tener en cuenta que si la notificación por correo falla, el flujo de trabajo de autorización fallará y la solicitud se revertirá. Además, cuando se envíe el cambio, aparecerá el mensaje "Pendiente de aprobación", que se produce siempre que se ejecuta un flujo de trabajo de autorización. Si no se produce la actualización del grupo, consulte el registro de solicitudes en el portal FIM para obtener más información.
Consulte mi otro blog sobre este tema aquí.
