MIM AD DN Update yazımız MIM User Provision yazı serimizin 10.partında anlatacağım. Bu bölümde sizlere kullanıcıların yerleri değişebilir , ya da birimleri değişebilir gibi düşünebiliriz. Bu gibi durumda kullanıcının yeni AD OU suna senkronize olması gerekir. Bunun için neler yapılabilir bunu göstereceğim.
Öncellikle OUTBOUND synchronization kurallarımı oluşturuyoruz. Daha sonrasında kullanıcının DN update için workflows ve MPR oluşturacağız.
Synchronization Rule
İlk olarak Synchronization Rule oluşturması ile başlıyoruz. Burada yine aynı şekilde Outbound olarak belirliyoruz.
Sonrasında yine her zamanki gibi Resource Type ve External System seçimi yapmaktayız. Buradaki filterda ADExist ve Active değeri aranmaktadır.
Devamında accountname ve samaccountname eşitlemesi yapmaktayız. Sonrasında önemli nokta bizler dış sistemde herhangi bir obje oluşturması yapmayacağız. Sadece olan kullanıcının OU Su değişecek.Bu sebepten dolayı “Create Resource in external system” işaretlemesini yapmamaktayız.
Sonrasında DN adresinin destination belirliyoruz ve ADDN gönderiyoruz.
CN=accountname, ActiveDirectoryDN > dn
Kuralımızı oluşturduktan sonra bu işin en can alıcı noktasına geldik. Workflows ve MPR oluşturma.
MIM AD DN Update Workflows ve MPR Oluşturma
İlk olarak DN update workflow oluşturuyoruz. Hiç meraklanmayın DN hesaplamayı nasıl yapmaktayım sizlere diğer yazımda ADDN import’da göstereceğim.
Sonrasında geldik MPR oluşturmaya ; Buradaki amaç postal code değiştiğinde aslında kullanıcının birimi değişmesidir. Burada sizlerde daha farklı attribute olabilmektedir. Bu attribute değişikliği aslında kullanıcının DN’i değiştirmektedir. O yüzden Request Type kullanarak bu işlemi yapacağız.
Herhangi bir kullanıcı olabilir , bu sebepten All People seçimi yaptık. Daha sonrasında sadece single value değişecektir.
Kullanıcı all people içerisindeydi yeniden all people de olabilmektedir. Specific attribute önemli burada postal code değişirse kullanacağız.
Son adımda Action Workflowda DN update Workflows’u kullanmaktayız.
MIM AD DN Update yazımızda sizler kullanıcının postal code değişikliğinde Active Diretoryda değişikliğini hesaplamayı göstermiş olduk. Bir sonraki yazıda AD OU ların import edilmesini göstereceğiz. Bu yazıda aslında ADDN update nasıl olmaktadır detaylıca göstermiş olacağız. Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.