Dans ce blog, je décrirai comment envoyer un message électronique lorsqu'un groupe passe d'une appartenance statique à une appartenance par critères (dynamique). La notification par courriel contient le nom d'affichage et le nom de compte du groupe, la personne qui effectue le changement et l'appartenance statique précédente du groupe.
Lors de la conversion de groupes statiques en groupes basés sur des critères, les informations relatives à l'appartenance à un groupe statique sont perdues. Il peut être important de conserver ces informations à des fins d'archivage, notamment s'il est nécessaire de revenir à une adhésion manuelle.
Tout d'abord, créez un modèle de courrier de notification similaire à celui-ci.
Sujet :
Changement statique à dynamique pour le groupe [//Target/DisplayName] ([//Target/Domain]\N[//Target/AccountName])
Le corps :
Le groupe suivant est passé de statique à dynamique -
[//Target/DisplayName] ([//Target/Domain]\[//Target/AccountName])
</br>
Le changement a été effectué par [//Requestor/DisplayName]
</br>
Les utilisateurs suivants étaient membres du groupe avant le changement. [//Target/ExplicitMember]
Ensuite, créez un flux de travail d'autorisation contenant une activité de notification et utilisez le modèle de courrier que vous avez créé ci-dessus. Il est nécessaire d'exécuter ce flux de travail dans la phase d'autorisation de la demande afin d'avoir accès à la valeur de l'attribut ExplicitMember. Si ce workflow était exécuté en tant que workflow d'action, la valeur de ExplicitMember serait perdue.
Enfin, créez une règle de politique de gestion des demandes (RMPR) pour capturer le changement de statique à dynamique. Voici la configuration de la RMPR
- Demandeur : (ensemble des personnes susceptibles d'apporter ces modifications)
- Opération : modifier un attribut à valeur unique
- Cible avant : Tous les groupes statiques
- Cible après : Tous les groupes dynamiques
- Attributs : tous
- Workflow politique : workflow d'autorisation
Ce même concept peut être appliqué pour capturer les changements d'un groupe d'appartenance dynamique à un groupe d'appartenance statique.
Il est important de noter que si la notification par courrier échoue, le processus d'autorisation échouera et la demande sera annulée. En outre, lorsque la modification est soumise, vous recevrez un message "En attente d'approbation", ce qui se produit chaque fois que vous exécutez un flux de travail d'autorisation. Si la mise à jour du groupe n'a pas lieu, vérifiez le journal de la demande dans le portail FIM pour en connaître les détails.
Jetez un coup d'œil à mon autre blog sur ce sujet ici.
