Runbooks

RealmJoin は管理者に対してタスクを自動化する機能を提供します（使用するための） Azure Automation を実行するために PowerShell ランブック.

ランブックはスクリプトであり、通常はサポートエンジニア／オペレータや管理者が実行する必要があるタスクを自動化します。これらのタスクを自動化することで、手動によるエラーのリスクを低減し、操作の監査性を向上させます。

RealmJoin が自動化を支援できる一般的なタスクには次のようなものがあります：

• ユーザーのライフサイクル操作（ユーザーのオンボーディング／オフボーディング）

• 一時的アクセスパス（TAP）の作成

• M/O365 ライセンス使用状況のレポート作成

• メールエイリアスの管理

日々の運用を簡素化し品質を向上させるために、サポートや管理チームに RealmJoin ポータルを提供できます。

PowerShell ランタイム環境への移行

RealmJoin は現在、Windows PowerShell v5.1 から PowerShell v7.4 のランタイム環境へ移行中です ランタイム環境.

実行時に 同期、カスタム PowerShell ランタイム環境「RJ-PowerShell-7.4」が作成され、同期されたランブックはこの環境へ移動します。必要に応じて、必要な PowerShell モジュールが自動的にインポートされます。

一般的なランブック

RealmJoin は共有リポジトリを維持しています 共有のオンラインランブックリポジトリ。これらはほとんどの環境で見られる多くの一般的な操作をカバーすることを目的としています。ランブックは継続的に更新・改善されています。もちろん、独自のカスタムランブックを含めることもできます。

RealmJoin ポータルでは、これらのランブックを次を介してインポートできます RealmJoin Runbook Management アプリ をあなたの環境に取り込み、サポートおよび管理スタッフにランブックが扱うタスクへの簡単で非技術的なインターフェースを提供します。

共有リポジトリからの同期

RealmJoin の共有リポジトリから Azure Automation アカウントへ同期をトリガーするには、次で「上流とランブックを同期」をクリックしてください

https://portal.realmjoin.com/settings/general

「同期が完了しました」メッセージが表示されるまで待ってください。同期プロセスが実行されている間はブラウザウィンドウを開いたままにしてください。

で説明されているように、 命名規則 これにより、接続された Azure Automation アカウント内のランブックが RealmJoin の共有リポジトリと同期されるように追加、更新、必要に応じて削除されます。これにより、改善、修正、新機能を含めランブックが最新の状態に保たれます。

カスタマイズ

既存および新しいランブックを環境に合わせてカスタマイズできます。例えば、次のようなことが可能です：

• オフィスの場所のような共通情報のテンプレートを使用する

• ユーザーのオフボーディング時にユーザーオブジェクトの削除を許可しない、のようにパラメータを事前入力／事前構成する

• 特定の入力／パラメータを非表示にする

参照： ランブックのカスタマイズ を参照してください。

スコープ

RealmJoin ポータルのランブックは、環境内のさまざまなタイプのオブジェクトにスコープされています。ライセンスレポートの作成のようにテナント／組織レベルで動作するランブックもあれば、パスワードリセットのようにユーザーごとにスコープされるランブックもあります。RealmJoin ポータルはこのスコーピングを使用して、適切なコンテキストで適切なランブックを提供します。

参照： 命名規則 ランブックが環境内の特定オブジェクトにどのようにスコープされるかについて学ぶには、次を参照してください。

アクセス制御

特定のランブックの使用に対するアクセス／権限はランブック単位で細かく付与できます。たとえば、ランブック権限は次のようなことに役立ちます：

• このランブックへのアクセスを第3レベルのオペレータにのみ許可する

• 当社の VIP サポートチームだけが CEO のメールアドレスを変更できるようにする

参照： ランブック権限 そのようなルールを環境に実装する方法の詳細については、を参照してください。