# Runbooks {% embed url="" %} RealmJoin fournit aux administrateurs la possibilité d’automatiser des tâches en utilisant [Azure Automation](https://learn.microsoft.com/en-us/azure/automation/overview) pour exécuter [des runbooks PowerShell](https://docs.microsoft.com/en-us/azure/automation/automation-runbook-types#powershell-runbooks). Les runbooks sont des scripts qui automatisent des tâches qui doivent normalement être exécutées par un ingénieur support / opérateur ou un administrateur. L’automatisation de ces tâches réduit le risque d’erreur humaine et permet un meilleur audit des actions. Voici quelques tâches courantes que RealmJoin peut vous aider à automatiser : * Opérations du cycle de vie des utilisateurs (intégration/désintégration des utilisateurs) * Création de Temporary Access Pass (TAP) * Rapport sur l’utilisation des licences M/O365 * Gestion des alias de messagerie Vous pouvez proposer RealmJoin Portal à vos équipes de support et d’administration afin de simplifier et d’améliorer la qualité de vos opérations quotidiennes. ![](https://1100180853-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2FMc2l3m04STPICTYA1oRR%2Fuser%20rb.png?alt=media\&token=9caed6bc-dee4-41b1-b937-b422cdf5022f) ### Migration vers les environnements d’exécution PowerShell RealmJoin est actuellement en train de migrer de Windows PowerShell v5.1 vers PowerShell v7.4 [Environnement d’exécution](https://learn.microsoft.com/en-us/azure/automation/manage-runtime-environment). {% hint style="info" %} Assurez-vous que l’expérience « Runtime Environment » dans votre Automation Account est activée. {% endhint %}
Lors de l’exécution d’un [sync](#syncing-from-the-shared-repository), un environnement d’exécution PowerShell personnalisé « RJ-PowerShell-7.4 » sera créé, les runbooks synchronisés seront déplacés vers cet environnement. Si nécessaire, les modules PowerShell requis seront importés automatiquement. {% hint style="info" %} En raison de **durées de traitement variables** qui peuvent provoquer des erreurs telles que 404, veuillez **resynchroniser**. De plus, attendez quelques minutes avant de lancer le premier runbook après la migration. {% endhint %} {% hint style="warning" %} **Les runbooks personnalisés / non synchronisés ne seront pas mis à niveau automatiquement.** Vous pouvez utiliser Azure Portal et l’option « Edit in Portal » sur ces runbooks pour les migrer manuellement. Assurez-vous de « publish » les runbooks pour que la modification prenne effet. {% endhint %}
## Runbooks courants RealmJoin maintient un [référentiel en ligne partagé de runbooks](https://github.com/realmjoin/realmjoin-runbooks). Ils visent à couvrir de nombreuses opérations courantes présentes dans la plupart des environnements. Les runbooks sont continuellement mis à jour et améliorés. Bien entendu, vous pouvez également inclure vos propres runbooks personnalisés. RealmJoin Portal vous permet d’importer ces runbooks via [l’application RealmJoin Runbook Management App](https://docs.realmjoin.com/fr/connecting-azure-automation/required-permissions#b31d828b-8bcb-45fc-8d72-5418777a5376) dans votre environnement et offre à votre personnel de support et d’administration une interface simple et non technique pour les tâches couvertes par les runbooks. ### Synchronisation depuis le référentiel partagé Vous pouvez lancer une synchronisation depuis le référentiel partagé vers votre compte Azure Automation en cliquant sur « Sync runbooks with upstream » à ![Déclencher une synchronisation de vos runbooks](https://1100180853-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2F0KIq5zPxTcdqcZFKKRMu%2Fimage.png?alt=media\&token=18499a55-69c7-4235-8da1-da79441660f9) Attendez le message « Sync completed ». Veuillez laisser la fenêtre du navigateur ouverte pendant l’exécution du processus de synchronisation. Comme décrit dans la [convention de nommage](https://docs.realmjoin.com/fr/automatisation/runbooks/naming-conventions) cela ajoutera, mettra à jour et, si nécessaire, supprimera des runbooks du compte Azure Automation connecté afin qu’il soit synchronisé avec le référentiel partagé de RealmJoin. Cela garantit que vos runbooks sont à jour, y compris les améliorations, corrections et nouvelles fonctionnalités. ## Personnalisation Vous pouvez personnaliser les runbooks existants et nouveaux pour votre environnement. Par exemple, vous pouvez * Utiliser des modèles pour des informations courantes, comme les emplacements de bureaux * Préremplir / préconfigurer des paramètres, comme ne pas autoriser la suppression de l’objet utilisateur lors de la désactivation * Masquer certains champs de saisie / paramètres Voir [Personnalisation des runbooks ](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-customization)pour plus de détails. ## Étendues Les runbooks dans RealmJoin Portal sont attribués à différentes catégories d’objets dans votre environnement. Certains runbooks opèrent au niveau du tenant / de l’organisation, comme la création d’un rapport de licences. Certains runbooks sont limités à un utilisateur, comme la réinitialisation d’un mot de passe. RealmJoin Portal utilise cette attribution pour proposer les bons runbooks dans le bon contexte. Voir [Conventions de nommage](https://docs.realmjoin.com/fr/automatisation/runbooks/naming-conventions) pour en savoir plus sur la manière dont les runbooks sont attribués à certains objets dans votre environnement. ## Contrôle d’accès L’accès / les autorisations pour utiliser certains runbooks peuvent être accordés de manière granulaire au niveau du runbook. Par exemple, les autorisations des runbooks pourraient vous aider à : * N’autoriser l’accès à ce runbook qu’aux opérateurs de 3e niveau * N’autoriser que notre équipe de support VIP à modifier l’adresse e-mail du CEO Voir [Autorisations des runbooks](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-permissions) pour obtenir des détails sur la manière de mettre en œuvre de telles règles dans votre environnement.