Создание скрипта для синхронизации

Убедитесь, что в свойствах учетных записей пользователей Active Directory, информацию о которых вы хотите синхронизировать с помощью скрипта, заполнены поля userPrincipalName и Enabled.

Поле в свойствах учетной записи пользователя Active Directory, которое показывает состояние учетной записи в синхронизируемой системе. Если поле имеет значение false, то учетная запись пользователя неактивна, и информация о пользователе не будет передаваться на платформу ASAP. Если поле имеет значение true, то учетная запись активна, и информация о ней будет передана на платформу ASAP для синхронизации.

Чтобы создать скрипт для синхронизации:

1. В главном окне веб-интерфейса программы выберите раздел Пользователи.
2. Нажмите на кнопку Импорт и синхронизация.

   Откроется окно Импорт и синхронизация.

3. Выберите закладку Локальная служба Active Directory.
4. Нажмите на кнопку Новый токен, чтобы сгенерировать токен, используемый для авторизации запросов от Active Directory.

   Откроется окно Получить токен. Скопируйте токен и сохраните его любым удобным для вас способом.

   Токен не хранится в системе ASAP в открытом виде. После закрытия окна Получить токен он становится недоступным для просмотра. В случае необходимости вы можете перевыпустить новый токен.

   Выпущенный токен действителен в течение 12 месяцев. По истечении этого срока токен будет отозван. Выпущенный токен будет также отозван, если он не используется в течении 6 месяцев.

5. В блоке Обязательные параметры настройте соответствие между обязательными пользовательскими полями ASAP и атрибутами учетных записей Active Directory. Для этого выберите нужное значение в раскрывающихся списках.
6. Если для этой компании на платформе ASAP были добавлены дополнительные пользовательские поля, настройте для них соответствие с атрибутами учетных записей Active Directory с помощью раскрывающихся списков в блоке Дополнительные параметры.
7. Включите или отключите применение правил с помощью переключателя Применять правила в блоке Дополнительные параметры.

   Перед включением применения правил требуется предварительно их создать.

   Не рекомендуется применять правила автоматического распределения по группам, если синхронизация с Active Directory запускается в программе с ранее созданными пользователями и запущенным процессом обучения. Это может привести к изменению группы пользователя, а следовательно, и его программы обучения.

8. В блоке Разрешенные действия с пользователями установите флажки для тех операций, которые должны выполняться в результате синхронизации:
   • Добавлять;
   • Архивировать;

     Если вы установили флажок Архивировать и при этом интегрировали ASAP с Active Directory, вы не сможете вручную поместить в архив пользователей, полученных из Active Directory. Действия над такими пользователями необходимо совершать через Active Directory.

   • Изменять;
   • Удалять.
9. В поле Группа Active Directory для синхронизации введите название группы, пользователи которой должны быть синхронизированы с платформой ASAP.
10. Нажмите на кнопку Сохранить.

    Заданные параметры будут внесены в тело скрипта.

11. Нажмите на кнопку Скачать скрипт.

    Файл скрипта будет сохранен в папку загрузки браузера.

12. Укажите токен, скопированный на шаге 4, одним из следующих способов:
    • Откройте файл скрипта в текстовом редакторе и в строке $apikey = $env:KASAP_APIKEY замените $env:KASAP_APIKEY на содержимое токена, заключенное в одинарные кавычки. Например:

      $apikey = '86ccae1a4f5d6a2421a097db789544b2'

    • Создайте переменную окружения KASAP_APIKEY средствами операционной системы и присвойте ей в качестве значения содержимое токена.

      В этом случае изменять файл скрипта не требуется.

Вам требуется передать сформированный файл администратору Active Directory вашей организации.