# ランブック {% embed url="" %} RealmJoin は管理者に対し、を使用してタスクを自動化する機能を提供します [Azure Automation](https://learn.microsoft.com/en-us/azure/automation/overview) を実行するために [PowerShell Runbooks](https://docs.microsoft.com/en-us/azure/automation/automation-runbook-types#powershell-runbooks). Runbooks はスクリプトであり、通常はサポートエンジニア / オペレーターまたは管理者によって実行されなければならないタスクを自動化します。これらのタスクを自動化することで、手動ミスのリスクが低減され、操作の監査性が向上します。 RealmJoin が自動化の支援に役立つ一般的なタスクには、次のようなものがあります: * ユーザーのライフサイクル操作(ユーザーのオンボーディング / オフボーディング) * Temporary Access Pass(TAP)の作成 * M/O365 ライセンス使用状況のレポート * メールエイリアスの管理 RealmJoin Portal をサポートチームや管理チームに提供することで、日々の運用を簡素化し、品質を向上させることができます。 ![](https://3438325150-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2FMc2l3m04STPICTYA1oRR%2Fuser%20rb.png?alt=media\&token=9caed6bc-dee4-41b1-b937-b422cdf5022f) ### PowerShell ランタイム環境への移行 RealmJoin は現在、Windows PowerShell v5.1 から PowerShell v7.4 へ移行中です [ランタイム環境](https://learn.microsoft.com/en-us/azure/automation/manage-runtime-environment). {% hint style="info" %} Automation Account で「Runtime Environment」機能が有効になっていることを確認してください。 {% endhint %}
を実行する際に [同期](#syncing-from-the-shared-repository)、カスタム PowerShell Runtime Environment 「RJ-PowerShell-7.4」が作成され、同期された runbooks はこの環境へ移動されます。必要に応じて、必要な PowerShell モジュールは自動的にインポートされます。 {% hint style="info" %} により **処理時間が異なるため** 404 のようなエラーが発生する場合がありますので、 **もう一度同期してください**。また、移行後に最初の runbook を開始する前に、数分待ってください。 {% endhint %} {% hint style="warning" %} **カスタム / 非同期の runbooks は自動的にはアップグレードされません。** Azure Portal を使用し、これらの runbooks で「Edit in Portal」を使って手動で移行できます。変更を反映させるには、runbooks を「publish」することを忘れないでください。 {% endhint %}
## 共通 Runbooks RealmJoin は [共有オンライン runbooks リポジトリ](https://github.com/realmjoin/realmjoin-runbooks)を維持しています。これらは、多くの環境で見られる一般的な操作の多くをカバーすることを目的としています。runbooks は継続的に更新・改善されています。もちろん、独自のカスタム runbooks も追加できます。 RealmJoin Portal では、これらの runbooks を [RealmJoin Runbook Management App](https://docs.realmjoin.com/ja/connecting-azure-automation/required-permissions#b31d828b-8bcb-45fc-8d72-5418777a5376) を通じて環境にインポートでき、サポート担当者や管理担当者に対して、runbooks が扱うタスクのための使いやすい非技術的なインターフェースを提供します。 ### 共有リポジトリからの同期 「Sync runbooks with upstream」をクリックすることで、共有リポジトリから Azure Automation アカウントへの同期をトリガーできます。場所は ![runbooks の同期を開始](https://3438325150-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MkrcM7cKOpXKri1kVrh%2Fuploads%2F0KIq5zPxTcdqcZFKKRMu%2Fimage.png?alt=media\&token=18499a55-69c7-4235-8da1-da79441660f9) 「Sync completed」メッセージが表示されるまで待ってください。同期処理が実行されている間は、ブラウザーウィンドウを開いたままにしてください。 で説明されているように [命名規則](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/naming-conventions) これにより、接続された Azure Automation Account に対して runbooks の追加、更新、必要に応じた削除が行われ、RealmJoin の共有リポジトリと同期された状態になります。これにより、改善、修正、新機能を含めて、runbooks が最新の状態に保たれます。 ## カスタマイズ 既存の runbooks や新しい runbooks を自分の環境に合わせてカスタマイズできます。たとえば、次のようなことができます。 * オフィス所在地などの共通情報にテンプレートを使用する * ユーザーのオフボーディング時にユーザーオブジェクトの削除を許可しないようにするなど、パラメーターを事前入力 / 事前設定する * 特定の入力 / パラメーターを非表示にする 参照 [Runbook のカスタマイズ ](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-customization)詳細については ## スコープ RealmJoin Portal の runbooks は、環境内のさまざまな種類のオブジェクトに対してスコープが設定されています。ライセンスレポートの作成のように、テナント / 組織レベルで動作する runbooks もあります。パスワードのリセットのように、ユーザーごとにスコープが設定される runbooks もあります。RealmJoin Portal はこのスコープ設定を使用して、適切な文脈で適切な runbooks を提示します。 参照 [命名規則](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/naming-conventions) runbooks が環境内の特定のオブジェクトにどのようにスコープ設定されるかを学ぶには ## アクセス制御 特定の runbooks を使用するためのアクセス / 権限は、runbook レベルで細かく設定できます。たとえば、Runbook Permissions は次のことに役立ちます: * この runbook へのアクセスを第3レベルのオペレーターのみに許可する * VIP サポートチームのみに CEO のメールアドレス変更を許可する 参照 [Runbook の権限](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-permissions) そのようなルールを環境に実装する方法の詳細については