禁用用户账户的协调流程

假设IT管理员需要禁用用户账户。禁用用户账户并非独立任务，通常需后续执行以下操作：禁用邮箱、将用户账户移至其他组、移除用户现有组成员身份、通知被禁用用户，并在ITSM工具中提交请求以撤销与该账户关联的访问权限。简言之，IT管理员必须在不同应用程序间切换以完成这些任务。

• 需在AD中执行的任务：
• 将用户账户移至其他组织单位
• 从现有组中移除用户
• 需在Microsoft Exchange中执行的任务：
• 禁用用户邮箱
• ITSM工具中需执行的任务：
• 提交请求以撤销已禁用用户账户的访问权限。
• 需通知的利益相关方：
• 向IT管理员、团队经理及用户发送禁用账户的邮件或短信通知。

借助ADManager Plus的编排模板，所有操作均可在单一控制台通过四个步骤无缝完成：

1. 创建新的编排模板，配置用户账户禁用时需执行的操作序列

1. 以管理员身份登录ADManager Plus。
2. 导航至自动化选项卡 → 配置 → 编排 → 编排模板。
3. 点击创建新模板按钮。
4. 为模板输入合适的名称和描述。
• 创建自定义编排模板时，可通过拖放以下模块构建模板：AD操作
• 将用户移至容器 - 将用户移至指定容器。
• Exchange 操作
• 禁用邮箱- 禁用与用户账户关联的邮箱。
• 云操作
• 删除 Microsoft 365 账户- 删除关联的 Microsoft 365 账户。
• 自定义操作
• Webhook- 选择已配置ITSM工具API（如支持）的Webhook模板，该模板将触发撤销用户权限的请求。
  创建新Webhook模板请按以下步骤操作。
• 通知模板- 选择所需的通知模板。
  创建新通知模板请按以下步骤操作。
5. 模板创建完成后点击保存。若需撤销对模板的所有修改，请点击清除工作流按钮重新开始。

2. 创建新的Webhook模板，在ITSM工具中发起用户禁用请求

1. 以管理员身份登录 ADManager Plus。
2. 导航至自动化选项卡 → 配置 → 编排 → 编排模板。
3. 点击配置Webhook。
4. 在URL字段中输入API调用地址。
   注：以下信息可从目标应用程序的API文档中获取（该应用程序用于创建用户账户）。
5. 在方法字段中选择以下HTTP方法之一：
• 获取 - 用于读取
• 写入 - 更新或替换
• 发布 - 创建
• 删除 - 用于删除
6. 在“标头”字段中，可添加所需的API标头并映射至对应值。
7. 同样，在参数字段中可添加对应的API参数并映射至参数值。
8. 选择合适的消息类型选项并点击保存。
   注意：可使用列出的宏配置头部和参数。若要在URL和消息类型字段中使用宏，需手动输入。

3. 创建新的事件驱动自动化，配置编排模板的触发条件：

开始前请确保邮件服务器设置正确配置。更多信息请参阅此处。

1. 以管理员身份登录ADManager Plus。
2. 导航至自动化选项卡 → 配置 → 编排 → 事件驱动自动化。
3. 点击页面右上角的创建新自动化按钮。
4. 为配置文件输入合适的名称和描述。
5. 在条件部分添加触发模板执行的条件。
6. 在事件驱动自动化中，从列表中添加步骤1创建的编排模板。
7. 点击保存。