Runbooks

RealmJoin bietet Administratoren die Möglichkeit, Aufgaben zu automatisieren, indem sie Azure Automation zum Ausführen von PowerShell-Runbooks.

Runbooks sind Skripte, die Aufgaben automatisieren, die normalerweise von einem Supportingenieur / Operator oder Administrator ausgeführt werden müssen. Die Automatisierung dieser Aufgaben verringert das Risiko manueller Fehler und ermöglicht eine bessere Protokollierung der Aktionen.

Einige häufige Aufgaben, die RealmJoin Ihnen bei der Automatisierung helfen kann, sind:

• Benutzerlebenszyklus-Operationen (Onboarding/Offboarding von Benutzern)

• Erstellung von Temporary Access Passes (TAPs)

• Berichterstattung über M/O365-Lizenznutzung

• Verwaltung von E-Mail-Aliasen

Sie können das RealmJoin-Portal Ihrem Support- und Verwaltungsteam anbieten, um Ihre täglichen Abläufe zu vereinfachen und die Qualität zu verbessern.

Migration zu PowerShell-Laufzeitumgebungen

RealmJoin befindet sich derzeit im Prozess der Migration von Windows PowerShell v5.1 zu PowerShell v7.4 Laufzeitumgebung.

Beim Ausführen eines Syncs, wird eine benutzerdefinierte PowerShell-Laufzeitumgebung "RJ-PowerShell-7.4" erstellt, synchronisierte Runbooks werden in diese Umgebung verschoben. Falls erforderlich, werden benötigte PowerShell-Module automatisch importiert.

Gängige Runbooks

RealmJoin pflegt ein gemeinsam genutzten Online-Repository von Runbooks. Sie zielen darauf ab, viele gängige Vorgänge abzudecken, die in den meisten Umgebungen vorkommen. Die Runbooks werden kontinuierlich aktualisiert und verbessert. Natürlich können Sie auch eigene benutzerdefinierte Runbooks einbinden.

Das RealmJoin-Portal ermöglicht Ihnen, diese Runbooks über RealmJoin Runbook Management App in Ihre Umgebung zu importieren und bietet Ihrem Support- und Verwaltungspersonal eine einfache, nicht-technische Oberfläche für die von den Runbooks abgedeckten Aufgaben.

Synchronisierung aus dem freigegebenen Repository

Sie können eine Synchronisierung vom freigegebenen Repository zu Ihrem Azure Automation-Konto auslösen, indem Sie auf "Runbooks mit Upstream synchronisieren" klicken unter

https://portal.realmjoin.com/settings/general

Warten Sie auf die Meldung "Synchronisierung abgeschlossen". Bitte lassen Sie das Browserfenster geöffnet, während der Synchronisierungsvorgang läuft.

Wie im Namenserkennungs-Konvention beschrieben, wird dies Runbooks zum verbundenen Azure Automation-Konto hinzufügen, aktualisieren und bei Bedarf entfernen, damit sie mit RealmJoins freigegebenem Repository synchron sind. Dies stellt sicher, dass Ihre Runbooks auf dem neuesten Stand sind, einschließlich Verbesserungen, Fehlerbehebungen und neuen Funktionen.

Anpassung

Sie können bestehende und neue Runbooks an Ihre Umgebung anpassen. Zum Beispiel können Sie

• Vorlagen für häufige Informationen verwenden, wie Bürostandorte

• Parameter vorausfüllen / vorkonfigurieren, z. B. um beim Offboarding nicht das Löschen des Benutzerobjekts zuzulassen

• Bestimmte Eingaben/Parameter ausblenden

Siehe Runbook-Anpassung für weitere Details.

Geltungsbereiche

Runbooks im RealmJoin-Portal sind auf die verschiedenen Objekttypen in Ihrer Umgebung ausgelegt. Einige Runbooks arbeiten auf Mandanten-/Organisationsebene, wie das Erstellen eines Lizenzberichts. Einige Runbooks sind pro Benutzer ausgelegt, wie das Zurücksetzen eines Passworts. Das RealmJoin-Portal nutzt diese Geltungsbereiche, um die richtigen Runbooks im richtigen Kontext anzubieten.

Siehe Benennungskonventionen um zu erfahren, wie Runbooks auf bestimmte Objekte in Ihrer Umgebung bezogen werden.

Zugriffssteuerung

Zugriff/Berechtigungen zur Nutzung bestimmter Runbooks können granulär auf Runbook-Ebene vergeben werden. Beispielsweise könnten Runbook-Berechtigungen Ihnen helfen:

• Zugriff auf dieses Runbook nur den Operatoren der 3. Ebene zu erlauben

• Nur unserem VIP-Supportteam zu erlauben, die E-Mail-Adresse des CEO zu ändern

Siehe Runbook-Berechtigungen für Details dazu, wie solche Regeln in Ihrer Umgebung implementiert werden können.