• 一览表
  • 配置

相关应用程序

Atera

使用Atera简化用户生命周期管理-ADManager Plus集成

ITOM身份预置

Atera是一个远程监控和管理(RMM)平台,通过为IT团队和MSP提供远程支持、自动化和系统监控,帮助组织简化IT运营。将Atera与ADManager Plus集成有助于组织通过在其活动目录(AD)和其他系统中自动创建用户来简化用户管理。通过确保用户生命周期事件在Atera和您的IT基础架构之间无缝同步,这种集成可以提高运营效率,提高所有连接系统的安全性、合规性和数据准确性。

 

自动用户配置

当Atera中添加新员工时,ADManager Plus会自动在AD、Exchange、Microsoft 365和其他集成系统中创建相应的用户帐户。这种自动化工作流程确保了立即访问必要的IT资源,减少了IT团队的手动配置任务。

 

自定义工作流程自动化

在ADManager Plus中配置自定义工作流程,以管理特定的用户生命周期场景。这包括处理复杂的流程,例如用于用户预置或取消预置的多阶段审批工作流程,确保在执行操作之前完成所有必要的审批和检查。

 

无缝同步

通过与Atera的实时同步,在AD、Exchange、Microsoft 365和其他连接的应用程序中维护统一且准确的用户数据库。

 

如何将Atera与ADManager Plus集成

先决条件

请确保提供持有人令牌,以检索所需的信息并在Atera中执行任务。有关更多详细信息,请参阅Atera API参考资料

特权

导入用户(入站操作):确保用于授权的帐户具有读取所有用户帐户的权限。

在Atera中执行任何操作或查询(出站操作):确保用于授权的帐户有权执行所需操作。

注意:ADManager Plus附带一组预配置的API,有助于执行集成的基本操作。如果您所需的操作不可用,请从Atera API文档中收集必要的API详细信息,以便在入站或出站webhook下进行配置,以执行所需操作。

授权配置

  • 登录 ADManager Plus,然后导航到“自动化”选项卡。
  • 在左侧窗格的“配置”下,单击“应用程序集成”。
  • 在“企业应用程序”下,点按“Atera”。
  • 打开启用Atera集成按钮。
  • 在“Atera 配置”页面中,单击“授权”。
  • 执行步骤,在Atera中生成持有人令牌,并将持有人令牌粘贴到值字段中
  • 点按“配置”。

入站webhook配置

入站webhook允许您从Atera获取用户数据到ADManager Plus。本节中配置的属性映射可以在自动化配置期间选择为数据源。要为Atera配置入站webhook:

  • 在“Inbound Webhook”下,单击“Atera Endpoint Configuration”(Atera Endpoint Configuration)。
  • 在“端点配置”选项卡中,端点Atera USERS ENDPOINT预配置了端点URLAPI方法标题参数字段,用于从Atera获取用户帐户。如果您想使用此预配置的端点,请替换端点URL字段中Atera实例的{organization_slug}和{project_slug}端点。但是,如果您想使用新的端点来导入用户,您可以使用+添加API端点按钮配置一个,并根据Atera的API参考填写必填字段。点击此处了解如何操作。

    • 笔记:

    • API键值对被预配置为用于验证授权配置期间配置的API请求的标头。
    • 宏:您可以将宏添加到端点配置中,以便使用宏选择器组件根据您的要求动态更改宏。
    • 参考Atera的API参考,如果需要,请配置其他标题和参数。
  • 完成后,单击“测试并保存”。响应窗口将显示可以使用API调用获取的所有请求参数。验证请求的参数是否已调用操作后,单击“继续”。

    • 笔记:

    • 请参考Atera的API参考,了解必须配置的参数,才能只获取特定参数。
    • 您可以使用+添加API端点按钮为Atera配置多个端点。点击此处了解如何操作。
  • 单击“数据源-LDAP属性映射”以匹配端点,并将AD LDAP属性与Atera中的相应属性映射。
  • 点按“+ 添加新配置”并执行以下操作:
    • 输入配置名称描述,然后从下拉菜单中选择自动化类别。
    • 在“Select Endpoint”(选择端点)字段中,选择所需的端点和用户独有的主密钥(例如,employeIdentifier)。

    • 注意:当配置多个端点时,此属性必须在所有端点中保持相同的值。

    • 在“Attribute Mapping”(属性映射)栏位中,从“LDAP Attribute Name”(属性名称)下拉菜单中选择该属性,并将其映射到 Atera 中的相应属性。
    • 如果您想为此创建新的自定义格式,请单击“添加新格式”。
    • 点按“保存”。

    出站webhook配置

    出站webhook允许您将AD中所做的更改发送到Atera,并在Atera中执行任务——所有这些都来自ADManager Plus。本节中配置的webhook可以包含在编排模板中,这些模板又可以在事件驱动计划自动化期间使用。它们也可以直接应用于所需的用户,以执行一系列操作(管理>高级管理>编排)。为Atera配置出站webhooks:

    • 在“出站Webhook”下,单击“Atera Webhook配置”。
    • 点击+添加Webhook
    • 输入此webhook的名称和描述。
    • 决定必须执行的操作,并参考Atera的API参考,了解API详细信息,例如URL、标题、参数和其他所需的要求。
    • 从下拉菜单中选择HTTP方法,使您能够在端点上执行所需的操作。
    • 输入端点网址
    • 根据您想要执行的API调用,以适当的格式配置标题参数消息类型
    • 点按“测试并保存”。
    • 然后,弹出窗口将显示AD用户和组的列表,以测试已配置的API调用。选择必须测试此API请求的所需用户或组,然后单击“确定”。这将对端点URL进行实时调用,所选对象将根据配置进行修改。
    • 然后将显示webhook响应和请求详细信息。验证它们是否符合预期的 API 行为,然后单击“保存”。