Os conectores serão utilizados para automação de liberação de acesso.
¶ Conector de AD (Adiciona Usuário em Grupo)
Serão cadastrados dois conectores de Active Directory utilizados para inclusão de e remoção de usuários em grupos
¶ Conector de Provisionamento
Criar o conector em cadastro de rotina externa para adicionar usuário em grupos
Criar a rotina de Provisionamento
¶ Conector de Desprovisionamento
Criar conector para remover usuários de grupos em cadastro de rotina externa
Criar rotina de Desprovisionamento
¶
Conector Powershell
Em cadastro de rotina externa, criar conector para execução de script em powershell
Criar a rotina para execução. No campo “Parâmetros” é necessário informar o caminho completo do script Powershell (que deve estar localizado no servidor do Corpia), e também os valores que devem ser repassados ao programa powershell como argumento, separando-os por “ ; “:
O script Powershell poderá ser construído conforme exemplo
¶ Conector Azure AD (Adiciona Usuário em Grupo)
O conector para Azure AD pode ser construído a partir da rotina padrão de Powershell disponibilizada no Corpia.
- Em cadastro de rotina externa, criar conector para execução de script em powershell
- Criar Rotina de Azure AD – Inclusão de usuário em grupo
- Para criação da Rotina de Azure AD, será necessário instalar o modulo AzureAD para conexão pelo PowerShell.
- Para realizar a instalação,
- Executar o Powershell como administrador
- Executar o comando “Install-Module -Name AzureAD”
- Para realizar a instalação,
- É necessário também que o usuário de serviço do Corpia (indicado no script Powershell), seja administrador de usuários no Office365.
No campo “Parâmetros” é necessário informar o caminho completo do script Powershell (que deve estar localizado no servidor do Corpia), a chave [Usuario_Login] e o ID do grupo no Azure AD.- Para verificar o ID do grupo no Azure
- Execute o comando: Get-AzureADGroup -SearchString "Nome do Grupo”
O ID do grupo será descriminado na coluna “ObjectID”.
- Execute o comando: Get-AzureADGroup -SearchString "Nome do Grupo”
- Para verificar o ID do grupo no Azure
- Para a rotina de provisionamento, indicar o script “Azure_Grupo_Adiciona.ps1”
Para a rotina de desprovisionamento, indicar o script “Azure_Grupo_Remove.ps1”
- A estrutura de arquivos PS1 que devem ser configuradas é:
Funcoes.PS1
Function AdicionaUsuarioNoGrupo($USER_LOGIN, $IDGRUPO)
{
try
{
$USER_AD = get-aduser -f {SamAccountName -eq $USER_LOGIN} -Properties mail, enabled, name
$USER_UPN = $USER_AD.UserPrincipalName
$filter = "userPrincipalName eq '" + $USER_UPN + "'"
$user = Get-AzureADUser -Filter $filter
Add-AzureADGroupMember -ObjectId $IDGRUPO -RefObjectId $user.objectid
return "Usuário adicionado no grupo"
}
catch
{
return $Error[0]
}
}
Function RemoveUsuarioDoGrupo($USER_LOGIN, $IDGRUPO)
{
try
{
$USER_AD = get-aduser -f {SamAccountName -eq $USER_LOGIN} -Properties mail, enabled, name
$USER_UPN = $USER_AD.UserPrincipalName
$filter = "userPrincipalName eq '" + $USER_UPN + "'"
$user = Get-AzureADUser -Filter $filter
Remove-AzureADGroupMember -ObjectId $IDGRUPO -MemberId $user.objectid
return "Usuário removido do grupo"
}
catch
{
return $Error[0]
}
}
Azure_Grupo_Adiciona.PS1 (Atentar para a substituição de conteúdo nas áreas destacadas em amarelo)
. "C:\Corpia\Rotinas\AzureAD\Funcoes.ps1"
$USUARIO = "usuario_corpia@cliente.com"
$PWD = Get-Content ("C:\Dinamio\Corpia\Rotinas\AzureAD\pass_o365_crypt.txt") | ConvertTo-SecureString
$CRED = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList ($USUARIO,$PWD)
Connect-AzureAD -Credential $CRED
$USUARIO_LOGIN = $args[0]
$GRUPO_ID = $args[1]
AdicionaUsuarioNoGrupo $USUARIO_LOGIN $GRUPO_ID
Azure_Grupo_Remove.PS1 (Atentar para a substituição de conteúdo nas áreas destacadas em amarelo)
. "C:\Corpia\Rotinas\AzureAD\Funcoes.ps1"
$USUARIO = "usuario_corpia@cliente.com"
$PWD = Get-Content ("C:\Dinamio\Corpia\Rotinas\AzureAD\pass_o365_crypt.txt") | ConvertTo-SecureString
$CRED = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList ($USUARIO,$PWD)
Connect-AzureAD -Credential $CRED
$USUARIO_LOGIN = $args[0]
$GRUPO_ID = $args[1]
RemoveUsuarioDoGrupo $USUARIO_LOGIN $GRUPO_ID
¶ Conector Microsoft Exchange Online
Criar Conector para Exchange Online - Criação de conta de e-mail e atribuição de licença
- Criar rotina para Exchange Online
Para criação da Rotina de Exchange online, será necessário instalar o modulo MSOnline para conexão pelo PowerShell.
- executar o Powershell como administrador
- executar o comando “Install-Module -Name MSOnline”
- Importação de conectores
Criar a pastar Office365 em “C:\Corpia\Rotinas\” e descompactar o “Conector Office365 - E-mail e Licença” (Link)
- Configurar Task Scheduler
- Abrir Task Scheduler
- Acessar pasta Corpia
- clicar em import Task
- selecionar o arquivo “Corpia – Rotina Office365.xml”
- Clicar em “Change User or Group”
- selecionar a conta “admin“ do Corpia
- Selecionar a opção “Run wheter use ris logged on or not”
- Ao realizar a marcação do campo e salvar as alterações clicando em “ok”, será solicitado a senha da conta de serviço informada
- Script de conexão
A configuração do script de conexão será realizada conforme a regra de negócio do cliente
- Abrir Power Shell como administrador
- Acessar o diretório C:\Corpia\Rotinas\Office365\Conector Office365 - E-mail e Licença\Email
- Editar o arquivo “Conector.Office365.Email.Configuracao” alterando os valores variáveis
| Variavel | Valor |
| $USUARIO | Endereço de e-mail do usuário que possui permissão de “Administrador do Usuário” no Office 365 |
| $SENHA |
Senha do usuário
|
| $LICENCA_1_SKU_ID $LICENCA_2_SKU_ID $LICENCA_3_SKU_ID $LICENCA_4_SKU_ID |
Licença SKU utilizada pelo cliente Comando no powershell para localizar licença SKU |
| $DOMINIO_EMAIL_MICROSOFT |
Especificar o alias de e-mail Microsoft utilizado no cliente. Exemplo: “teste365empresa.onmicrosoft.com ” Comando no powershell para localizar o dominio Get-AcceptedDomain |
| $ITEM_ID_CORPIA_1 $ITEM_ID_CORPIA_2 $ITEM_ID_CORPIA_3 $ITEM_ID_CORPIA_4 |
Id do item criado do no Corpia Obs.: Para criação de item, consultar tópico 4.6.1 |
| $LogFolder | "C:\Corpia\Rotinas\Office365\Email\Logs" |
- Consultar ID do Item
Acessar o item em Cadastro > Item > Detalhes do Item
Exemplo Script após a alteração
¶ Envio de mensagem por e-mail
Esse conector pode ser utilizado para enviar mensagens de e-mail para um ou mais endereços de e-mail.
- Criar o conector
- Criar a rotina de execução.
No campo “Parâmetros”, é necessário informar os endereços de e-mail que receberão a mensagem (separando-os por vírgula), e em seguida o Título e Conteúdo da mensagem, que pode conter elementos HTML, conforme exemplo:
¶ Execução de programa .EXE
- Criar o conector:
- Criar a rotina de Provisionamento/Desprovisionamento.
No campo “Parâmetros” é necessário informar o caminho completo do programa executável (que deve estar localizado no servidor do Corpia), e também os valores que devem ser repassados ao programa executável como argumento, separando-os por “ ; “:
