Active Directory(AD)のグループ機能※にて所属部署を管理している企業様は多いかと存じます。年度末等の大人数の部署異動の際、手動で所属グループの異動を行っているといったことはありませんでしょうか。
※Active Directoryのグループ機能:ユーザー アカウント、コンピューター アカウント、およびその他のグループを管理可能な単位に収集する機能
所属グループの変更は、ユーザー情報を確認し、新しい部署グループに所属させ旧部署グループを削除するといった作業となり、大人数のユーザーに対して管理者様が手動で変更設定を行うのは大変です。
CSVファイル等を基にActive Directoryの操作を行うツールは世の中に存在しておりますが、企業様によっては現在利用されているシステムなどから出力されたデータなど、決まったフォーマットのデータを利用してActive Directoryの操作を行いたいといったご要望もございます。
今回の記事では、お客様が利用している人事システムから出力されるデータを基にActive Directory上の所属グループの変更を自動化するツールを開発したという事例をご紹介いたします。
【お客様の抱えていた課題】
- Active Directoryのグループで組織の所属部署を管理しているが年度末に部署異動がある際、手作業で設定しているので自動化したい。
- 人事システムから出力されるCSVファイルを基に所属グループの変更を行いたい。
- 人事システムで管理しているアカウントとActive Directoryで管理しているアカウントは一致しない場合があるので、アカウントのマッピングを行いたい。
上記のようなご相談があり、既存のツールでは対応が難しいと判断した為、以下のようなツールの個別開発を行いました。
【アプリケーションの概要】
〈アプリケーションの機能〉
ActiveDriectoryは企業のシステムの根幹を支える非常に重要な部分になりますので、誤った操作を事前に検知できるようにする為、テスト実行ができるドライラン機能を実装しました。
ドライラン機能
- アカウントのマッピングファイルを読み込む
- 特定のフォルダから異動前のユーザー情報が記されたと異動後のユーザー情報が記されたExcelファイルを読み込む
- 1.読み込んだExcelファイルから差分をを抽出しグループの変更(異動)が必要なユーザーを抽出する
- 実行結果として異動が行われるユーザーをテキストファイルに出力する
上記のドライラン機能により出力されたテキストファイルを確認し、変更内容に問題が無ければ次のグループ変更機能を実行します。
グループ変更機能
- アカウントのマッピングファイルを読み込む
- 特定のフォルダから異動前のユーザー情報が記されたCSVと異動後のユーザー情報が記されたExcelファイルを読み込む
※Excelファイルの配置は手動にて対応 - 1.読み込んだExcelファイルから差分をを抽出しグループの変更(異動)が必要なユーザーを抽出する
- 抽出したユーザーに対し、異動後のグループに所属させる処理を行う
- 抽出したユーザーに対し、異動前のグループから所属を外す処理を行う
- 実行結果をテキストファイルに出力する
<アプリケーションの構成>
アプリケーションの構成と詳細な処理の流れについては下記の通りです。
【アプリケーション開発後の結果】
上記のようなシステムを構築することで、Active Directoryを手動で操作せずに大人数のユーザーのグループ変更を可能にし、管理者様の負担を軽減いたしました。
また、ドライラン機能によって事前にユーザーのグループ変更を確認することができ、お客様からの安心して実行できると、ご好評をいただいております。
ほかにもユーザー様に対しても、作業品質と作業スピードの向上より、異動者が異動初日に、異動先の権限を利用しシステムを活用することができる等で役立っているとのお声をいただいております。
このように当社ではGoogle関連のサービスの他にも、Active Directoryでの操作を自動化するようなアプリケーション開発も行っております。Active Directoryを利用する上でのお困りごとがあればお気軽にご相談下さい。
上記の記事に関してご質問ございましたら、お問い合わせください。