この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。
Ctrlk

Runbook

環境内の日常運用を自動化します。

RealmJoin は管理者に、以下を使用してタスクを自動化する機能を提供します Azure Automation を実行するために PowerShell Runbooks.

Runbooks はスクリプトであり、通常はサポート エンジニア / オペレーターまたは管理者が実行しなければならないタスクを自動化します。これらのタスクを自動化することで手作業によるエラーのリスクが下がり、操作の監査もしやすくなります。

RealmJoin が自動化の支援に役立つ一般的なタスクには次のようなものがあります:

  • ユーザーのライフサイクル操作(ユーザーのオンボーディング / オフボーディング)

  • Temporary Access Pass (TAP) の作成

  • M/O365 ライセンス使用状況のレポート

  • メール エイリアスの管理

RealmJoin Portal をサポート チームおよび管理チームに提供することで、日常業務を簡素化し、品質を向上させることができます。

PowerShell Runtime Environment への移行

RealmJoin は現在、Windows PowerShell v5.1 から PowerShell v7.4 へ移行中です Runtime Environment.

Automation Account の「Runtime Environment」エクスペリエンスが有効になっていることを確認してください。

実行時に syncすると、カスタムの PowerShell Runtime Environment「RJ-PowerShell-7.4」が作成され、同期された runbooks はこの環境へ移動されます。必要に応じて、必要な PowerShell モジュールは自動的にインポートされます。

以下の理由により 処理時間が変動するため 404 などのエラーが発生する可能性があるので、 もう一度 sync してください。また、移行後に最初の runbook を開始する前に数分待ってください。

カスタム / 非同期の runbooks は自動的にはアップグレードされません。

Azure Portal を使用し、これらの runbooks で「Edit in Portal」を使って手動で移行できます。変更を有効にするには、runbooks を必ず「publish」してください。

一般的な Runbooks

RealmJoin は shared online repository of runbooksを維持しています。これは、多くの環境で見られる一般的な操作を幅広くカバーすることを目的としています。runbooks は継続的に更新・改善されています。もちろん、独自のカスタム runbooks も追加できます。

RealmJoin Portal では、これらの runbooks を次の方法でインポートできます: RealmJoin Runbook Management App を使用して環境に取り込み、runbooks が扱うタスクをサポート担当者や管理担当者に対して、簡単で非技術的なインターフェースで提供します。

共有リポジトリからの同期

次の場所で「Sync runbooks with upstream」をクリックすると、共有リポジトリから Azure Automation アカウントへの同期を開始できます:

https://portal.realmjoin.com/settings/general

runbooks の同期を開始する

「Sync completed」メッセージが表示されるまでお待ちください。同期処理の実行中は、ブラウザー ウィンドウを開いたままにしてください。

次の 命名規則 で説明されているように、これにより接続された Azure Automation Account 内の runbooks が追加・更新され、必要に応じて削除され、RealmJoin の共有リポジトリと同期されます。これにより、改善、修正、新機能を含めて runbooks を最新に保つことができます。

カスタマイズ

既存および新規の runbooks は環境に合わせてカスタマイズできます。たとえば、次のようなことが可能です。

  • office の場所のような一般的な情報にテンプレートを使用する

  • オフボーディング時にユーザー オブジェクトの削除を許可しないようにするなど、パラメーターを事前入力 / 事前設定する

  • 特定の入力 / パラメーターを非表示にする

参照 Runbook のカスタマイズ をご覧ください。

スコープ

RealmJoin Portal の runbooks は、環境内のさまざまな種類のオブジェクトに対してスコープが設定されています。ライセンス レポートの作成のように、いくつかの runbooks は Tenant / 組織レベルで動作します。パスワードのリセットのように、ユーザー単位でスコープが設定される runbooks もあります。RealmJoin Portal はこのスコープ設定を使用して、適切なコンテキストで適切な runbooks を提供します。

参照 命名規則 runbooks が環境内の特定のオブジェクトにどのようにスコープ設定されているかを確認するには

アクセス制御

特定の runbooks を使用するためのアクセス / 権限は、runbook レベルで細かく付与できます。たとえば、Runbook Permissions は次のような場合に役立ちます。

  • この runbook へのアクセスを 3 次レベルのオペレーターのみに許可する

  • CEO のメール アドレスの変更を VIP サポート チームのみに許可する

参照 Runbook の権限 このようなルールを環境に実装する方法の詳細については

最終更新

役に立ちましたか?