DMI – IT Management Expert

Automatisez la création de vos comptes Active Directory (et bien plus encore…) avec Matrix42


Objectif : Automatiser des actions techniques récurrentes pour gagner en réactivité et se concentrer sur des actions à plus forte valeur

La solution Matrix42 offre aux utilisateurs finaux un portail self-service moderne leur permettant, entre autres, de passer commande de services matériels, logiciels ou autre.

Le parcours utilisateur est simple :

  1. Il se connecte au portail
  2. Il se rend dans l’espace catalogue de services
  3. Il ajoute les services souhaités à son panier
  4. Il complète un formulaire (optionnel), permettant à l’équipe IT de collecter des informations additionnelles sur le service concerné
  5. Il valide sa commande et la soumet à approbation (optionnelle) puis à approvisionnement

Côté Back Office, dans la plupart des cas, une fois l’étape d’approbation passée, un workflow va créer des tâches, assignées aux bonnes équipes pour le traitement de la demande.

Certaines de ces tâches consistent en la réalisation d’actions techniques, souvent récurrentes, sans réelle valeur pour le collaborateur IT et qui pourraient être automatisées.

Et tout le monde peut y gagner, utilisateurs finaux comme équipes IT !

Voici un cas client concret et vécu avec un service souvent présent dans le catalogue de services :

La demande d’accès informatique


Le process avant automatisation :
  1. Le formulaire PDF était complété par le responsable de service du futur collaborateur, au mieux informatiquement, au pire à la main, avec plus ou moins de rigueur…
  2. Le formulaire était envoyé par mail ou déposé sur le bureau du responsable informatique
  3. Une fois validé, le formulaire était transmis à l’équipe technique IT
  4. Plusieurs tickets étaient créés manuellement pour la réalisation des différentes actions afférentes à la demande :
    1. Création du compte AD
    2. Ajout des groupes de sécurité selon le service, les droits demandés, l’accès au VPN, etc…
    3. Création de la boîte email et ajout dans les listes de distribution appropriées
    4. Communication des informations au demandeur
Les inconvénients :

Automatiser, d’accord, mais comment ?

Par la combinaison d’un formulaire de service simple et dynamique, d’un Workflow d’approbation efficace et d’un Workflow d’approvisionnement intégrant l’exécution de scripts Powershell

Et maintenant, quel est le process ?
  1. Le demandeur accède au catalogue de son portail self-service et sélectionne le service Demande d’accès informatique
  1. Il complète le formulaire, comportant des champs obligatoires, des listes déroulantes, cases à cocher, et des champs affichés dynamiquement selon ses choix, comme cet exemple :
  1. Sa demande est soumise à approbation, les valideurs reçoivent une notification et peuvent approuver/refuser la demande en ligne, via le portail self-service
  1. Une fois l’approbation donnée, un workflow d’approvisionnement exécute automatiquement les actions suivantes :
    1. Récupération des informations du formulaire : Nom, prénom, fonction, service, manager, profil etc…
    2. Préparation/formatage de certaines données : nom de famille en majuscule, recomposition de l’adresse email selon le standard de l’entreprise, identification de l’OU AD en fonction du site de l’utilisateur, etc….
    3. Définition d’un mot de passe aléatoire respectant la politique de mot de passe de l’entreprise et avec option de changement à la prochaine connexion
    4. Création du compte AD via script Powershell, dans l’unité organisationnelle correspondant aux informations sélectionnées sur le formulaire, avec complétion des différents champs société, service, fonction, manager, téléphone, etc…
    5. Copie des groupes de sécurité selon le profil choisi dans le formulaire
    6. Ajout du groupe de sécurité AD donnant accès au VPN selon le choix fait dans le formulaire
    7. Création de la boîte email et ajout dans les listes de diffusion appropriées
    8. Envoi d’un email récapitulatif au demandeur, comportant toutes les informations nécessaires pour se connecter avec le compte fraichement créé

Qu’est-ce que cette automatisation a apporté ? Que du + !

Point de vue du consultant

Pour faciliter l’implémentation technique, nous vous conseillons de :

Votre Active Directory est hébergé dans votre propre infrastructure (AD on-premise)Votre Active Directory est hébergé dans le cloud Microsoft (Azure AD)Votre annuaire n’est pas un Microsoft AD/Azure AD, ou vous souhaitez automatiser d’autres actions scriptables en Powershell
Votre plateforme Matrix42 est hébergée dans votre propre infrastructure (on-premise)Passerelle Worker on-prem non nécessairePasserelle Worker on-prem non nécessaireNous consulter
Votre plateforme Matrix42 est hébergée dans le cloud Matrix42 (saas)Passerelle Worker on-prem nécessairePasserelle Worker on-prem non nécessaireNous consulter
Et pour aller plus loin

La création de compte/email n’est qu’un exemple de ce qu’il est possible d’automatiser grâce à la combinaison des Workflows Matrix42 et des Scripts Powershell. Et cela peut parfaitement s’intégrer à un pack de services d’onboarding par exemple, qui inclurait la sélection de l’équipement matériel, la fourniture d’un badge d’accès au bâtiment, etc…

Et pourquoi ne pas aussi automatiser une demande d’accès VPN, une création de boîte mail de service, une demande de mise à disposition d’une nouvelle machine virtuelle, une assignation de licence Ms O365, etc… ? Bref, toute tâche d’administration système pouvant être scriptée en Powershell…

Si vous avez des idées, nous pouvons certainement vous aider à les implémenter.

N’hésitez pas à nous solliciter !

Quitter la version mobile