Pular para o conteúdo principal

Bloqueador/desbloqueador de usuarios de Office 365 AD

Habilitar y deshabilitar la cuenta de usuario usando hojas de horas faltantes

Requisitos:

  • Azure AD
  • Azure AD Registro de aplicaciones con permisos de Microsoft Graph:
    • User.ManageIdentities.All
    • User.ReadWrite.All
  • Usuario con adusername = dirección de correo electrónico
  • usuario con parte de horas requerida
  • Clave de configuración "AzureADKeys"
{
    "TenantId": "*",
    "ClientId": "*",
    "ClientSecret": "*"
}
  • Consulta global "GetDelinquentUsers"
SELECT  ssu.Oid, ssu.UserName, u.AdUserName 
FROM    SecuritySystemUser ssu, [User] u 
WHERE   ssu.Oid = u.Oid 
  AND   u.HasToFillTimesheets = 1 
  AND   u.AdUserName LIKE '%@%.%'

Flujo de trabajo de bloques

Carga útil de la consulta global GetDelinquentUsers:

{
  "Data": [
    {
        "Oid": "7744be77-4370-4936-8d3d-61cb772ba545",
        "UserName": "Adam",
        "AdUserName":"adam@aduserdomain.org"
    }
}

Desbloquear flujo de trabajo

  • Webhook para documento Tipo Skill.Module.BusinessObjects.UnblockUserRequest apuntando a Automatización
  • Automatización:
    • Utilice la carga útil de Webhook:
      • event.details.username
    • AzureAdAuthentication usando AppId y AppSecret desde el registro de aplicaciones de Azure AD
    • Resto - Parche MS Graph Api:

Carga útil del ejemplo de WebHook:

{
  "secret": null,
  "event": {
    "id": "7744be77-4370-4936-8d3d-61cb772ba545",
    ...
    },
    "details": {
      "userName": "adam@aduserdomain.org",
      "requestUtcDate": "2021-08-03T14:11:37.2064188Z",
      ...
    }
  }
}