IA-Connect JML

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

Het type synchronisatie dat moet worden uitgevoerd. Opties zijn Delta om een synchronisatie van wijzigingen uit te voeren sinds de laatste synchronisatie (de standaardoptie) en 'Initial' om een volledige synchronisatie uit te voeren (doe dit alleen als u precies weet wat u doet).

De server met de rol DirSync (d.w.w.v. de computer die de synchronisatie uitvoert).

Als de adreslijstsynchronisatie een bezet- of time-outfout ontvangt, kan deze onderbreken en opnieuw proberen. Met deze invoer wordt het maximum aantal nieuwe pogingen opgegeven. Ingesteld op 0 om nieuwe pogingen uit te schakelen. Houd rekening met mogelijke time-outs voor IA-Connect actie als u deze waarde te hoog instelt.

Als de agent een adreslijstsynchronisatie opnieuw probeert uit te proberen, hoeveel seconden er moet zijn tussen nieuwe pogingen. Als deze waarde is ingesteld op een waarde kleiner dan 1, negeert de agent deze invoer en wordt een waarde van 1 seconde gebruikt.

Voeg hier de volgende expressie toe: workflow()

De DN-naam van de zoekgebruiker (bijvoorbeeld CN=Gebruiker1,OU=Mijn gebruikers,DC=mydomain,DC=local).

Voeg hier de volgende expressie toe: workflow()

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om de domeinaanvraag naar te verzenden. De domeincontroller verkrijgt vervolgens de gevraagde informatie voor het opgegeven domein.

Gebruiker: Informatie wordt opgehaald voor het domein waartoe de aangemelde gebruiker behoort. Computer: Informatie wordt opgehaald voor het domein waartoe de computer (waarop de IA-Connect sessie wordt uitgevoerd) behoort. Handmatig: Voer het Active Directory-domein in het veld Domeinidentiteit in. Als dit veld leeg is en het veld Domeinidentiteit een waarde heeft, wordt die waarde gebruikt.

Dit veld wordt alleen gebruikt als de vooraf gedefinieerde domeinidentiteit is ingesteld op 'Handmatig' (of leeg). De identiteit van een Active Directory-domein waarvoor domeingegevens moeten worden opgehaald. U kunt een Active Directory-domein opgeven op DN-naam (bijvoorbeeld DC=mydomain, DC=local), GUID, SID, DNS-domeinnaam (bijvoorbeeld mydomain.local) of NetBIOS-naam (bijvoorbeeld MYDOMAIN).

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

Ingesteld op Waar om een gebruiker te beschermen tegen onbedoeld verwijderen. Ingesteld op onwaar om de beveiliging tegen onbedoelde verwijdering te verwijderen.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

Als alternatief voor zoeken op identiteit geeft u de naam van de eigenschap op waarop de gebruikers moeten worden gefilterd. Algemene eigenschapsnamen zijn: plaats, bedrijf, land, afdeling, beschrijving, displayname, divisie, e-mailadres, ingeschakeld, givenname, homedirectory, homedrive, homephone, initialen, manager, kantoor, organisatie, postcode, profielpad, samaccountname, scriptpath, state, streetaddress, achternaam, titel, userprincipalname. Als u de invoer 'Filtereigenschapsvergelijking' instelt op Raw of LDAP, kunt u deze invoer leeg laten.

Als u zoekt op filter als alternatief voor zoeken op identiteit, voert u hier het type vergelijking in (bijvoorbeeld: Als de naam van de filtereigenschap 'Alias' is, kan de vergelijking gelijk zijn aan of 'like'). Als u een onbewerkt filter (in OPATH-indeling) wilt invoeren, kiest u een vergelijkingstype Onbewerkt: Voer het filter handmatig in en voert u het volledige filter in het veld Eigenschapswaarde filteren in. Als u een LDAP-filter wilt invoeren, kiest u een vergelijkingstype LDAP: LDAP-filter invoeren en voert u het volledige filter in het veld Eigenschapswaarde filteren in.

Als alternatief voor het zoeken op identiteit, de waarde van de naam van de eigenschap Filter waarop de gebruikers moeten worden gefilterd.

De organisatie-eenheid (OE) op het hoogste niveau die u wilt doorzoeken. Alleen ondersteund bij het zoeken met behulp van een filter, niet op identiteit. Als dit niet is opgegeven, wordt het hele domein doorzocht. De OE van de zoekbasis kan worden opgegeven in de indeling Distinguished Name (bijvoorbeeld OU=Londen,OU=MyUsers,DC=mydomain,DC=local), GUID-indeling of als pad (bijvoorbeeld MyUsers\London).

Als deze optie is ingesteld op true (de standaardinstelling) en er een zoek-OE-basis wordt opgegeven, worden de basis van de zoek-OE en alle sub-OE's doorzocht. Als deze optie is ingesteld op onwaar en er een zoek-OE-basis wordt opgegeven, wordt alleen de zoek-OE-basis doorzocht. Deze invoer wordt niet gebruikt als er geen zoek-OE-basis wordt opgegeven of als u zoekt op identiteit.

Een door komma's gescheiden lijst met aanvullende gebruikerseigenschappen die moeten worden opgehaald. Algemene eigenschappen zijn: plaats, bedrijf, land, afdeling, beschrijving, displayname, divisie, e-mailadres, ingeschakeld, givenname, homedirectory, homedrive, homephone, initialen, manager, kantoor, organisatie, postcode, profielpad, samaccountname, scriptpath, state, streetaddress, achternaam, titel, userprincipalname. Als u dit veld leeg laat, wordt een standaardset eigenschappen geretourneerd.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met deze optie kunt u opgeven welke 'complexe' eigenschappen (op naam) IA-Connect moet proberen terug te keren als een verzameling. Afhankelijk van de eigenschap, het type en de waarden, moet u ook overwegen de alternatieve invoer 'Eigenschapsnamen te serialiseren' en 'Eigenschapstypen om te serialiseren' te gebruiken (kies een). Deze invoer kan worden ingevoerd in JSON- of CSV-indeling. Als u bijvoorbeeld de eigenschappen EmailAddresses en MemberOf-matrix wilt retourneren, voert u [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-tabelindeling), ["EmailAddresses", "MemberOf"] (JSON-matrixindeling) of EmailAddresses, MemberOf (CSV-indeling) in.

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met deze optie kunt u opgeven welke 'complexe' eigenschappen (op naam) IA-Connect als JSON moeten serialiseren, zodat ze worden geretourneerd als een tekenreekstype (dat u kunt deserialiseren, eenmaal ontvangen). Afhankelijk van de eigenschap, het type en de waarden, moet u ook overwegen de alternatieve invoer 'Eigenschappen te retourneren als verzameling' en 'Eigenschapstypen om te serialiseren' te gebruiken (kies een). Als u bijvoorbeeld de eigenschappen EmailAddresses en MemberOf wilt serialiseren, voert u [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-tabelindeling), ["EmailAddresses", "MemberOf"] (JSON-matrixindeling) of EmailAddresses, MemberOf (CSV-indeling) in.

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met deze optie kunt u opgeven welke 'complexe' eigenschappen (per type) IA-Connect als JSON moeten serialiseren, zodat ze worden geretourneerd als een tekenreekstype (dat u kunt deserialiseren, eenmaal ontvangen). Afhankelijk van de eigenschap, het type en de waarden, moet u ook overwegen de alternatieve invoer 'Eigenschappen te retourneren als verzameling' en 'Eigenschapsnamen om te serialiseren' te gebruiken (kies een). Deze invoer is een verzameling met één eigenschapstypeveld. Bijvoorbeeld: Als u een eigenschap van het type Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] wilt serialiseren, voer [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"}] (JSON-tabelindeling), ["Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"] (JSON-matrixindeling) of Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServiceInfoPlan[] (CSV-indeling) in.

Voeg hier de volgende expressie toe: workflow()

De naam van de Active Directory-gebruiker. Dit wordt weergegeven in de kolom 'Naam' in AD-gebruikers en -computers en bovenaan het tabblad Gebruiker 'Algemeen' (in de titel). Dit is niet de aanmeldingsnaam van de gebruiker.

De aanmeldingsnaam van de gebruiker in Active Directory. Dit moet over het algemeen de notatie 'name@domainFQDN' hebben (bijvoorbeeld 'TestUser1@domain.local'). De gebruiker kan zich aanmelden met behulp van deze indeling: name@domainFQDN.

De aanmeldingsnaam van de gebruiker (pre-Windows 2000) in Active Directory. Dit heeft de notatie 'name' (bijvoorbeeld 'TestUser1'). De gebruiker kan zich aanmelden met behulp van deze indeling: DOMAIN\name.

De optionele voornaam van de gebruiker.

De optionele achternaam van de gebruiker.

De organisatie-eenheid (OE) waarin de gebruiker moet worden opgeslagen in de indeling Distinguished Name (bijvoorbeeld OU=Target OU,OU=London,DC=mydomain,DC=local), GUID-indeling of als pad (bijvoorbeeld MyUsers\London). Als dit leeg blijft, wordt de gebruiker gemaakt in de organisatie-eenheid Gebruikers.

De optionele gebruikersbeschrijving.

De optionele weergavenaam van de gebruiker.

Het gebruikerswachtwoord. Dit moet worden opgegeven en voldoen aan de regels voor wachtwoordcomplexiteit van Active Directory. Als dit een opgeslagen wachtwoord is, voert u de notatie {IAConnectPassword:StoredPasswordIdentifier} in en stelt u de invoer 'opgeslagen wachtwoord' in op waar. Als dit een algemene Orchestrator-referentie is, voert u de indeling {OrchestratorCredential:FriendlyName} in en stelt u de invoer voor het 'opgeslagen wachtwoord' in op true.

Ingesteld op waar als het wachtwoord een IA-Connect opgeslagen wachtwoord-id is (bijvoorbeeld: gegenereerd door de actie Wachtwoord genereren) of een IA-Connect Algemene Orchestrator-referentie (bijvoorbeeld: Als u IA-Connect gebruikt met een PA-stroom).

Stel in op true als u wilt dat het account direct na het maken is ingeschakeld. Ingesteld op onwaar voor het account om te worden uitgeschakeld. Deze optie is standaard ingesteld op true.

Ingesteld op Waar als u wilt afdwingen dat de gebruiker het wachtwoord wijzigt wanneer hij of zij zich aanmeldt (het nieuwe wachtwoord dat hier wordt ingesteld, is een eenmalig wachtwoord om de gebruiker aan te melden). Ingesteld op onwaar als dit het wachtwoord is dat de gebruiker zal gebruiken totdat deze handmatig wordt gewijzigd. U kunt deze optie niet instellen op true op hetzelfde moment als het instellen van 'Gebruiker kan wachtwoord niet wijzigen' of 'Wachtwoord verloopt nooit' op waar.

Ingesteld op True om te voorkomen dat de gebruiker het wachtwoord kan wijzigen. Ingesteld op onwaar als de gebruiker het wachtwoord kan wijzigen. U kunt deze optie niet instellen op true op hetzelfde moment als het instellen van 'Gebruiker moet wachtwoord wijzigen bij volgende aanmelding' in waar.

Ingesteld op True als het wachtwoord nooit verloopt (dat wil bijvoorbeeld dat de gebruiker nooit wordt gevraagd het wachtwoord te wijzigen). Ingesteld op onwaar als het wachtwoord kan verlopen zoals ingesteld in active Directory-domeinbeleid. U kunt deze optie niet instellen op true op hetzelfde moment als het instellen van 'Gebruiker moet wachtwoord wijzigen bij volgende aanmelding' in waar.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

Het pad naar de doelorganisatie-eenheid (OE) in DN-naamindeling (bijvoorbeeld OU=Doel-OE,OU=Londen,DC=mydomain,DC=local), GUID-indeling of als pad (bijvoorbeeld MyUsers\London).

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

Ingesteld op true om te proberen de beveiliging te verwijderen tegen onbedoelde verwijdering, voordat u de gebruiker probeert te verwijderen.

Als een gebruikersaccount subobjecten heeft (de gebruiker is geen leaf-object), mislukt de normale opdracht om de gebruiker te verwijderen. Stel deze invoer in op true als u wilt terugvallen op een alternatieve verwijderingsmethode als subobjecten worden gedetecteerd.

Als een gebruikersaccount subobjecten heeft (de gebruiker is geen leaf-object), mislukt de normale opdracht om de gebruiker te verwijderen. Stel deze invoer in op true als u een recursieve subobjectverwijderen wilt uitvoeren zonder eerst de gebruiker normaal te verwijderen. Dit kan handig zijn als de terugvaldetectie niet werkt.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De gebruiker die uit alle groepen moet worden verwijderd. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

Een lijst met AD-groepen die moeten worden uitgesloten van verwijdering, in JSON- of CSV-indeling. Bijvoorbeeld: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON-tabelindeling), ["Groep 1", "Groep 2"] (JSON-matrixindeling) of Groep 1, Groep 2 (CSV-indeling). U kunt een gebruiker of groep opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'User1'). U kunt een computer opgeven op DN-naam of computernaam (pre-2K), gevolgd door een $ (bijvoorbeeld VM01$).

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als een van de uitgesloten groepen niet bestaat (IA-Connect moet de groep opzoeken om de DN van de groep te verkrijgen). Als deze optie is ingesteld op false (de standaardinstelling): Als een uitgesloten groep niet bestaat, wordt deze genegeerd, omdat de gebruiker geen lid kan zijn van die groep.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Als deze optie is ingesteld op onwaar, wordt de actie door de IA-Connect-agent onmiddellijk uitgevoerd en worden de resultaten geretourneerd wanneer de actie is voltooid, maar mislukt het als het langer duurt dan de time-out van de werkrol/RPA-opdracht. Als deze optie is ingesteld op true, voert de IA-Connect Agent deze actie uit als agentthread en controleert deze totdat deze is voltooid. Hierdoor kan de actie langer worden uitgevoerd dan de time-out van de werkrol/RPA-opdracht.

Als u deze actie eerder hebt uitgevoerd als agentthread en 'Seconden om te wachten op thread' hebt ingesteld op 0, geeft u de agentthread-id op om de resultaten op te halen. Deze agentthread-id is verstrekt door de eerdere aanroep van deze actie. Ingesteld op 0 (de standaardinstelling) als u deze actie gewoon uitvoert (en daarom de resultaten van een eerder exemplaar van deze actie niet als agentthread ophalen).

Als 'Uitvoeren als-thread' is ingesteld op waar, hoeveel seconden moet worden gewacht totdat de agentthread is voltooid. Als de agentthread waarop deze actie wordt uitgevoerd, deze keer niet is voltooid, wordt er een uitzondering gegenereerd. Ingesteld op 0 om de wachttijd te omzeilen: de agent blijft de actie uitvoeren, maar is ook beschikbaar voor de volgende actie. Vervolgens kunt u de actieresultaten op een later tijdstip ophalen met behulp van de actie 'Wachten tot agentthread is voltooid' om te wachten totdat de agentthread is voltooid en voer deze actie Active Directory-gebruiker uit alle groepen opnieuw uit, waarbij de invoer Uitvoergegevens voor thread-id ophalen is ingesteld op de agentthread-id.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-brongebruiker (de gebruiker waaruit kenmerken moeten worden gekopieerd). U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

De identiteit van de doel-Active Directory-gebruiker (de gebruiker waaraan kenmerken moeten worden gekopieerd). U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

Een door komma's gescheiden lijst met gebruikerseigenschappen die moeten worden gekopieerd van de brongebruiker naar de doelgebruiker. Veelvoorkomende eigenschappen voor klonen zijn: plaats, bedrijf, land, afdeling, beschrijving, divisie, ingeschakeld, homedirectory, homedrive, homephone, manager, kantoor, organisatie, postcode, profielpad, scriptpath, staat, streetaddress.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

Het nieuwe wachtwoord. Dit moet worden opgegeven en voldoen aan de regels voor wachtwoordcomplexiteit van Active Directory. Als dit een opgeslagen wachtwoord is, voert u de notatie {IAConnectPassword:StoredPasswordIdentifier} in en stelt u de invoer 'opgeslagen wachtwoord' in op waar. Als dit een algemene Orchestrator-referentie is, voert u de indeling {OrchestratorCredential:FriendlyName} in en stelt u de invoer voor het 'opgeslagen wachtwoord' in op true.

Ingesteld op waar als het wachtwoord een IA-Connect opgeslagen wachtwoord-id is (bijvoorbeeld: gegenereerd door de actie Wachtwoord genereren) of een IA-Connect Algemene Orchestrator-referentie (bijvoorbeeld: Als u IA-Connect gebruikt met een PA-stroom).

Ingesteld op Ja (de standaardinstelling) als u opgegeven eigenschappen voor gebruikerswachtwoorden wilt instellen om het wachtwoord te wijzigen. Eigenschappen van gebruikerswachtwoorden zijn 'Wachtwoord wijzigen bij aanmelding', 'Gebruiker kan wachtwoord niet wijzigen' en 'Wachtwoord verloopt nooit'. Ingesteld op Nee om alleen het wachtwoord van de gebruiker te wijzigen, waarbij de andere invoer voor deze actie wordt genegeerd.

Ingesteld op Ja (de standaardinstelling) als u wilt afdwingen dat de gebruiker het wachtwoord wijzigt wanneer deze zich aanmeldt (het nieuwe wachtwoord dat hier wordt ingesteld, is een eenmalig wachtwoord om de gebruiker aan te melden). Ingesteld op Nee als dit het wachtwoord is dat de gebruiker zal gebruiken totdat deze handmatig wordt gewijzigd. Ingesteld op leeg/leeg om deze wachtwoordoptie ongewijzigd te laten (nieuw in IA-Connect 9.4). U kunt deze optie niet instellen op Ja op hetzelfde moment als het instellen van 'Gebruiker kan wachtwoord niet wijzigen' of 'Wachtwoord verloopt nooit' op Ja.

Stel deze in op Ja om te voorkomen dat de gebruiker het wachtwoord kan wijzigen. Ingesteld op Nee (de standaardinstelling) als de gebruiker het wachtwoord kan wijzigen. Ingesteld op leeg/leeg om deze wachtwoordoptie ongewijzigd te laten (nieuw in IA-Connect 9.4). U kunt deze optie niet instellen op Ja op hetzelfde moment als het instellen van 'Gebruiker moet wachtwoord wijzigen bij volgende aanmelding' op Ja.

Ingesteld op Ja als het wachtwoord nooit verloopt (de gebruiker wordt nooit gevraagd het wachtwoord te wijzigen). Ingesteld op Nee (de standaardinstelling) als het wachtwoord kan verlopen zoals ingesteld in active Directory-domeinbeleid. Ingesteld op leeg/leeg om deze wachtwoordoptie ongewijzigd te laten (nieuw in IA-Connect 9.4). U kunt deze optie niet instellen op Ja op hetzelfde moment als het instellen van 'Gebruiker moet wachtwoord wijzigen bij volgende aanmelding' op Ja.

Stel deze optie in op Ja om het wachtwoord tweemaal opnieuw in te stellen. De eerste reset is een willekeurige aanpassing van het aangevraagde nieuwe wachtwoord (hetzelfde aantal hoofdletters, kleine letters, cijfers en dezelfde symbolen, maar in een willekeurige volgorde). Dit beperkt het risico van een beveiligingsprobleem met pass-the-hash als u deze gebruiker synchroniseert met Azure Active Directory. Ingesteld op Nee (de standaardinstelling) om het aangevraagde wachtwoord in te stellen zonder eerst een willekeurig wachtwoord in te stellen.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-groep. U kunt een groep opgeven op Distinguished Name (bijvoorbeeld CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'Group1'). U kunt geen weergavenaam of groepsnaam gebruiken (hoewel de groepsnaam vaak hetzelfde is als de voor-2K-naam die kan worden gebruikt).

Als alternatief voor zoeken op identiteit geeft u de naam van de eigenschap op waarop u de groepen wilt filteren. Algemene eigenschapsnamen voor een groepszoekopdracht zijn: naam, beschrijving, samaccountname.

Als u zoekt op filter als alternatief voor zoeken op identiteit, voert u hier het type vergelijking in (bijvoorbeeld: Als de naam van de filtereigenschap 'Alias' is, kan de vergelijking gelijk zijn aan of 'like'). Als u een onbewerkt filter (in OPATH-indeling) wilt invoeren, kiest u een vergelijkingstype Onbewerkt: Voer het filter handmatig in en voert u het volledige filter in het veld Eigenschapswaarde filteren in. Als u een LDAP-filter wilt invoeren, kiest u een vergelijkingstype LDAP: LDAP-filter invoeren en voert u het volledige filter in het veld Eigenschapswaarde filteren in.

Als alternatief voor het zoeken op identiteit, de waarde van de naam van de eigenschap Filter om de groepen te filteren op.

De organisatie-eenheid (OE) op het hoogste niveau die u wilt doorzoeken. Alleen ondersteund bij het zoeken met behulp van een filter, niet op identiteit. Als dit niet is opgegeven, wordt het hele domein doorzocht. De organisatie-eenheid kan worden opgegeven in de indeling Distinguished Name (bijvoorbeeld OU=Londen,OU=MyGroups,DC=mydomain,DC=local), GUID-indeling of als pad (bijvoorbeeld MyGroups\London).

Als deze optie is ingesteld op true (de standaardinstelling) en er een zoek-OE-basis wordt opgegeven, worden de basis van de zoek-OE en alle sub-OE's doorzocht. Als deze optie is ingesteld op onwaar en er een zoek-OE-basis wordt opgegeven, wordt alleen de zoek-OE-basis doorzocht. Deze invoer wordt niet gebruikt als er geen zoek-OE-basis wordt opgegeven of als u zoekt op identiteit.

Als deze optie is ingesteld op true en de groep niet bestaat, wordt er een uitzondering gegenereerd. Als deze optie is ingesteld op false en de groep niet bestaat, rapporteert de actie geslaagd, maar de uitvoer rapporteert dat er geen groepen zijn gevonden.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De naam van de Active Directory-groep. Dit wordt weergegeven in de kolom 'Naam' in AD-gebruikers en -computers en boven aan het tabblad Groep 'Algemeen' (in de titel).

De groepsnaam (pre-Windows 2000) in Active Directory. Dit heeft de notatie 'name' (bijvoorbeeld 'TestGroup1').

De organisatie-eenheid (OE) waarin de groep moet worden opgeslagen in DN-naamindeling (bijvoorbeeld OU=Doel-OE,OU=Londen,DC=mydomain,DC=lokaal), GUID-indeling of als pad (bijvoorbeeld MyGroups\Londen). Als dit leeg blijft, wordt de groep gemaakt in de organisatie-eenheid Gebruikers.

De optionele groepsbeschrijving.

De optionele groepsnotities.

De weergavenaam van de optionele groep. In tegenstelling tot gebruikersaccounts wordt de weergavenaam van een groep niet weergegeven in AD-gebruikers en -computers.

Het type groep dat moet worden gemaakt. Een beveiligingsgroep wordt doorgaans gebruikt voor het beheren van gebruikers- en computertoegang tot IT-resources. Een distributiegroep wordt meestal gebruikt om een groeps-e-mail te maken, zodat u een groep gebruikers kunt e-mailen.

Het bereik van de groep die moet worden gemaakt. Er is een complexe set regels waarin wordt beschreven waar naar een groep kan worden verwezen en wat in een groep kan worden geplaatst, afhankelijk van het bereik van die groep. U kunt later niet altijd converteren naar een ander groepsbereik. Kies daarom het juiste bereik bij het maken.

De optionele startpagina van de groep.

Hiermee geeft u de gebruiker of groep die deze groep beheert. U kunt deze invoer opgeven in DN-naamindeling (bijvoorbeeld CN=MrBig,OU=Londen,DC=mydomain,DC=local), GUID-indeling, SID of SAMAccountName (bijvoorbeeld 'MrBig').

Ingesteld op Waar om deze groep te beschermen tegen onbedoeld verwijderen. Ingesteld op Onwaar om de groep te laten staan op de standaardinstelling dat deze niet wordt beveiligd tegen onbedoelde verwijdering.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-groep. U kunt een groep opgeven op Distinguished Name (bijvoorbeeld CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'Group1'). U kunt geen weergavenaam of groepsnaam gebruiken (hoewel de groepsnaam vaak hetzelfde is als de voor-2K-naam die kan worden gebruikt).

Ingesteld op True om de groep te verwijderen, zelfs als deze is beveiligd tegen verwijdering. Ingesteld op Onwaar om alleen de groep te verwijderen als deze niet is beveiligd tegen verwijderen en een uitzondering genereren als de groep is beveiligd.

Als deze optie is ingesteld op true en de groep niet bestaat, wordt er een uitzondering gegenereerd. Als deze optie is ingesteld op onwaar en de groep niet bestaat, rapporteert de actie geslaagd, maar de uitvoer rapporteert dat er geen groepen zijn verwijderd.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-groep. U kunt een groep opgeven op Distinguished Name (bijvoorbeeld CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'Group1'). U kunt geen weergavenaam of groepsnaam gebruiken (hoewel de groepsnaam vaak hetzelfde is als de voor-2K-naam die kan worden gebruikt).

Als deze optie is ingesteld op onwaar (de standaardinstelling), worden alleen directe leden van de groep geretourneerd. Als deze optie is ingesteld op waar, worden directe leden en leden van leden geretourneerd, zodat alle AD-leden op alle niveaus worden geretourneerd.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-groep. U kunt een groep opgeven op Distinguished Name (bijvoorbeeld CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'Group1'). U kunt geen weergavenaam of groepsnaam gebruiken (hoewel de groepsnaam vaak hetzelfde is als de voor-2K-naam die kan worden gebruikt).

Als alternatief voor zoeken op identiteit geeft u de pre-2K-naam (SAMAccountName) van de Active Directory-groep op. Omdat de invoer 'Groepsidentiteit' ook de pre-2K-naam accepteert, is deze invoer nu redundant, maar blijft behouden voor compatibiliteit met eerdere versies.

Het groepslid dat moet worden toegevoegd (meestal een gebruiker, groep of computer). U kunt een gebruiker of groep opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'User1'). U kunt een computer opgeven op DN-naam of computernaam (pre-2K), gevolgd door een $ (bijvoorbeeld VM01$).

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-groep. U kunt een groep opgeven op Distinguished Name (bijvoorbeeld CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'Group1'). U kunt geen weergavenaam of groepsnaam gebruiken (hoewel de groepsnaam vaak hetzelfde is als de voor-2K-naam die kan worden gebruikt).

Als alternatief voor zoeken op identiteit geeft u de pre-2K-naam (SAMAccountName) van de Active Directory-groep op. Omdat de invoer 'Groepsidentiteit' ook de pre-2K-naam accepteert, is deze invoer nu redundant, maar blijft behouden voor compatibiliteit met eerdere versies.

Het groepslid dat moet worden verwijderd. U kunt een gebruiker of groep opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'User1'). U kunt een computer opgeven op DN-naam of computernaam (pre-2K), gevolgd door een $ (bijvoorbeeld VM01$).

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

Het object (meestal een gebruiker, groep of computer) die moet worden toegevoegd aan een of meer groepen. U kunt een gebruiker of groep opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'User1'). U kunt een computer opgeven op DN-naam of computernaam (pre-2K), gevolgd door een $ (bijvoorbeeld VM01$).

Een lijst met ad-groepen waaraan het object moet worden toegevoegd, in JSON- of CSV-indeling. Bijvoorbeeld: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON-tabelindeling), ["Groep 1", "Groep 2"] (JSON-matrixindeling) of Groep 1, Groep 2 (CSV-indeling). U kunt een groep opgeven op Distinguished Name (bijvoorbeeld CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'Group1'). U kunt geen weergavenaam of groepsnaam gebruiken (hoewel de groepsnaam vaak hetzelfde is als de voor-2K-naam die kan worden gebruikt).

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als één groep niet kan worden toegevoegd (dat wil bijvoorbeeld 100% geslaagd is). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn toegevoegd en hoeveel er niet zijn toegevoegd.

Als deze optie is ingesteld op true: er wordt alleen een uitzondering (fout) gegenereerd als alle groepen niet kunnen worden toegevoegd (dat wil bijvoorbeeld geen successen en enkele fouten veroorzaken). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn toegevoegd en hoeveel er niet zijn toegevoegd.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Als er een groot aantal AD-groepen is opgegeven voor toevoeging, kan dit een time-out veroorzaken. Door de waarde 'Maximum aantal groepen per aanroep' in te stellen op 1 of hoger, splitst de IA-Connect Orchestrator deze actie op in meerdere aanroepen naar de IA-Connect Director en Agent met het opgegeven maximum aantal groepen per aanroep. Eerst beschikbaar in IA-Connect 9.3. Als u bijvoorbeeld een waarde van 5 en 14 groepen instelt, wordt dit door orchestrator gesplitst in aanvragen van 5, 5, 4.

Voeg hier de volgende expressie toe: workflow()

Het object (meestal een gebruiker, groep of computer) die uit een of meer groepen moet worden verwijderd. U kunt een gebruiker of groep opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'User1'). U kunt een computer opgeven op DN-naam of computernaam (pre-2K), gevolgd door een $ (bijvoorbeeld VM01$).

Een lijst met de AD-groepen waaruit het object moet worden verwijderd, in JSON- of CSV-indeling. Bijvoorbeeld: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON-tabelindeling), ["Groep 1", "Groep 2"] (JSON-matrixindeling) of Groep 1, Groep 2 (CSV-indeling). U kunt een gebruiker of groep opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'User1'). U kunt een computer opgeven op DN-naam of computernaam (pre-2K), gevolgd door een $ (bijvoorbeeld VM01$).

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als één groep niet kan worden verwijderd (dat wil bijvoorbeeld 100% geslaagd is). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn verwijderd en hoeveel groepen niet kunnen worden verwijderd.

Als deze optie is ingesteld op true: er wordt alleen een uitzondering (fout) gegenereerd als alle groepen niet kunnen worden verwijderd (dat wil bijvoorbeeld geen successen en enkele fouten veroorzaken). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn verwijderd en hoeveel groepen niet kunnen worden verwijderd.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Als er een groot aantal AD-groepen is opgegeven voor verwijdering, kan dit een time-out veroorzaken. Door de waarde 'Maximum aantal groepen per aanroep' in te stellen op 1 of hoger, splitst de IA-Connect Orchestrator deze actie op in meerdere aanroepen naar de IA-Connect Director en Agent met het opgegeven maximum aantal groepen per aanroep. Eerst beschikbaar in IA-Connect 9.3. Als u bijvoorbeeld een waarde van 5 en 14 groepen instelt voor verwijdering, splitst orchestrator dit op in aanvragen van 5, 5, 4.

Voeg hier de volgende expressie toe: workflow()

De DN-naam van de zoekgebruiker (bijvoorbeeld CN=Gebruiker1,OU=Mijn gebruikers,DC=mydomain,DC=local).

Voeg hier de volgende expressie toe: workflow()

De inhoud van het PowerShell-script dat moet worden uitgevoerd in de Active Directory-runspace. IA-Connect voert dit script as-is uit door rechtstreeks door te geven aan de PowerShell-automatiseringsengine. Er wordt geen PowerShell-script op schijf gemaakt. U kunt ook een bestaand PowerShell-script op schijf uitvoeren door het volgende in te voeren: return & 'scriptpath'. Bijvoorbeeld: return &c:\scripts\ADTestScript.ps1'.

Als er geen gegevens worden geretourneerd door de PowerShell-opdracht, wordt er dan een fout voorgesteld?

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met de invoer 'Eigenschappen die als verzameling moeten worden geretourneerd', 'Eigenschapsnamen om te serialiseren' en 'Eigenschapstypen die moeten worden geserialiseerd' kunt u opgeven welke 'complexe' eigenschappen moeten worden geretourneerd en de methode die wordt gebruikt om de gegevens op te maken (kies op basis van eigenschap per eigenschap het beste). Met deze invoer kunt u opgeven wat er moet worden gedaan met eventuele resterende eigenschappen (dat wil bijvoorbeeld eigenschappen die 'complex' zijn en niet expliciet worden genoemd). Als deze optie is ingesteld op true, probeert IA-Connect een tekenreeksweergave van de gegevens te retourneren met behulp van ToString(). Als deze optie is ingesteld op false (de standaardinstelling), retourneert IA-Connect de eigenschap niet.

Moeten Booleaanse eigenschappen worden geretourneerd als booleaanse waarden? Als dit onwaar is, worden deze geretourneerd als tekenreeksen.

Moeten numerieke eigenschappen worden geretourneerd als numerieke waarden? Als dit onwaar is, worden deze geretourneerd als tekenreeksen.

Moeten datumeigenschappen worden geretourneerd als datums? Als dit onwaar is, worden deze geretourneerd als tekenreeksen.

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met deze optie kunt u opgeven welke 'complexe' eigenschappen (op naam) IA-Connect moet proberen terug te keren als een verzameling. Afhankelijk van de eigenschap, het type en de waarden, moet u ook overwegen de alternatieve invoer 'Eigenschapsnamen te serialiseren' en 'Eigenschapstypen om te serialiseren' te gebruiken (kies een). Deze invoer kan worden ingevoerd in JSON- of CSV-indeling. Als u bijvoorbeeld de eigenschappen EmailAddresses en MemberOf-matrix wilt retourneren, voert u [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-tabelindeling), ["EmailAddresses", "MemberOf"] (JSON-matrixindeling) of EmailAddresses, MemberOf (CSV-indeling) in.

Als deze optie is ingesteld op onwaar (de standaardinstelling), wordt het PowerShell-script direct uitgevoerd door de IA-Connect Agent en worden de resultaten geretourneerd naar de directeur wanneer het script is voltooid. Als u een lang of complex PowerShell-script uitvoert, kan er een time-out optreden voor deze actie. Als dit is ingesteld op true, voert de IA-Connect Agent het PowerShell-script uit als agentthread en kan de IA-Connect Director (of Orchestrator, PowerShell-module, Blue Prism) de status van deze agentthread controleren, waarna deze is voltooid. Hierdoor kunnen lange of complexe PowerShell-scripts zonder time-outs worden uitgevoerd. IA-Connect Agents 9.3 en eerder kunnen PowerShell-scripts niet als agentthread worden uitgevoerd.

Als u eerder een PowerShell-script als agentthread hebt uitgevoerd en 'Seconden om te wachten op thread' hebt ingesteld op 0, geeft u de agentthread-id op om de resultaten op te halen. Deze agentthread-id is verstrekt door de eerdere aanroep van deze actie. Ingesteld op 0 (de standaardinstelling) als u gewoon een PowerShell-script uitvoert (en daarom de resultaten van een vorige PowerShell-scriptuitvoering als agentthread niet ophalen).

Als 'Script uitvoeren als thread' is ingesteld op waar, hoeveel seconden er moet worden gewacht totdat de agentthread is voltooid. Als de agentthread met het PowerShell-script op dit moment niet is voltooid, wordt er een uitzondering gegenereerd. Ingesteld op 0 om de wachttijd te omzeilen: de agent blijft het PowerShell-script uitvoeren, maar is ook beschikbaar voor de volgende actie. Vervolgens kunt u de scriptresultaten op een later tijdstip ophalen met behulp van de actie 'Wachten tot agentthread is voltooid' om te wachten totdat de agentthread is voltooid en voer vervolgens deze actie PowerShell-script uitvoeren opnieuw uit met de invoer Uitvoergegevens ophalen voor thread-id ingesteld op de agentthread-id.

Ingesteld op true als het script een IA-Connect opgeslagen wachtwoord-id bevat, in de indeling {IAConnectPassword:StoredPasswordIdentifier} of een IA-Connect Orchestrator generic credential, in de indeling {OrchestratorCredential:FriendlyName}. De woordgroep { } wordt vervangen door het opgegeven wachtwoord, ontsnapt en tussen enkele aanhalingstekens geplaatst (tenzij deze al tussen aanhalingstekens in het script staat).

Ingesteld op waar om uitgebreide PowerShell-uitvoer in de IA-Connect-logboeken te registreren. Dit kan handig zijn voor foutopsporing. Als u uitgebreid wilt registreren in uw script, gebruikt u de volgende PowerShell: Write-Verbose 'Mijn bericht' -Uitgebreid.

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met deze optie kunt u opgeven welke 'complexe' eigenschappen (op naam) IA-Connect als JSON moeten serialiseren, zodat ze worden geretourneerd als een tekenreekstype (dat u kunt deserialiseren, eenmaal ontvangen). Afhankelijk van de eigenschap, het type en de waarden, moet u ook overwegen de alternatieve invoer 'Eigenschappen te retourneren als verzameling' en 'Eigenschapstypen om te serialiseren' te gebruiken (kies een). Als u bijvoorbeeld de eigenschappen EmailAddresses en MemberOf wilt serialiseren, voert u [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-tabelindeling), ["EmailAddresses", "MemberOf"] (JSON-matrixindeling) of EmailAddresses, MemberOf (CSV-indeling) in.

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met deze optie kunt u opgeven welke 'complexe' eigenschappen (per type) IA-Connect als JSON moeten serialiseren, zodat ze worden geretourneerd als een tekenreekstype (dat u kunt deserialiseren, eenmaal ontvangen). Afhankelijk van de eigenschap, het type en de waarden, moet u ook overwegen de alternatieve invoer 'Eigenschappen te retourneren als verzameling' en 'Eigenschapsnamen om te serialiseren' te gebruiken (kies een). Deze invoer is een verzameling met één eigenschapstypeveld. Bijvoorbeeld: Als u een eigenschap van het type Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] wilt serialiseren, voer [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"}] (JSON-tabelindeling), ["Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"] (JSON-matrixindeling) of Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServiceInfoPlan[] (CSV-indeling) in.

De naam van de PowerShell-invoerparameter. Dit moet voldoen aan de naamgevingsindelingen van PowerShell-variabelen (dat wil gezegd worden aanbevolen om spaties of speciale symbolen te voorkomen). Namen van PowerShell-variabelen zijn niet hoofdlettergevoelig. Bijvoorbeeld: MyVariable resulteert in een variabele $MyVariable wordt gemaakt.

De tekenreekswaarde die moet worden toegewezen aan de PowerShell-invoerparameter. U kunt ook de andere waardeinvoer gebruiken als u een Booleaanse of numerieke waarde invoert.

De waarde voor een geheel getal (geheel getal) die moet worden toegewezen aan de PowerShell-invoerparameter. U kunt ook de andere waardeinvoer gebruiken als u een tekenreeks, booleaanse waarde of numerieke waarde invoert.

De booleaanse waarde (waar of onwaar) die moet worden toegewezen aan de PowerShell-invoerparameter. U kunt ook gebruikmaken van de andere waardeinvoer als u een tekenreeks of numerieke waarde invoert.

De decimale waarde die moet worden toegewezen aan de PowerShell-invoerparameter. U kunt ook gebruikmaken van de andere waardeinvoer als u een tekenreeks, booleaanse waarde of een geheel getal invoert.

De objectwaarde die moet worden toegewezen aan de PowerShell-invoerparameter. Dit wordt een met JSON geserialiseerde tekenreeksvariabele in het PowerShell-script, dus deserialiseren naar een object met behulp van ConvertFrom-Json. U kunt ook de andere waardeinvoer gebruiken als u een tekenreeks, booleaanse waarde of numerieke waarde invoert.

Voeg hier de volgende expressie toe: workflow()

GEBRUIKERS-PDC: de PDC-emulator voor het domein waartoe de momenteel aangemelde gebruiker behoort, wordt gebruikt. Computer PDC: De PDC-emulator voor het domein waarop de computer (waarop de IA-Connect sessie wordt uitgevoerd) behoort, wordt gebruikt. Handmatig: Voer de Active Directory-domeincontroller (DC) in het veld AD-server in. Als dit veld leeg is en het veld AD-server een waarde heeft, wordt die waarde gebruikt.

Dit veld wordt alleen gebruikt als de vooraf gedefinieerde AD-serverkeuze is ingesteld op 'Handmatig' (of leeg). De naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen voor alle verdere Active Directory-acties. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

De eigenschap Plaats van de gebruiker (op het tabblad Adres in AD-gebruikers en -computers).

De eigenschap 'Bedrijf' van de gebruiker (op het tabblad Organisatie in AD-gebruikers en -computers).

De eigenschap Land van de gebruiker (op het tabblad Adres in AD-gebruikers en -computers). Dit moet een landcode van twee tekens zijn (bijvoorbeeld GB voor Verenigd Koninkrijk, VS voor Verenigde Staten, FR voor Frankrijk, ES voor Spanje, JP voor Japan). Dit wordt toegewezen aan de eigenschap c in het Active Directory-schema. IA-Connect 'Landcode' niet automatisch toe te wijzen aan 'Country string' en 'Country ISO 3166 value' zodat u een opzoektabel moet gebruiken.

De volledige naam van de eigenschap Land van de gebruiker (op het tabblad Adres in AD-gebruikers en -computers). Dit is de volledige gelokaliseerde weergavetekenreeks (bijvoorbeeld 'Verenigd Koninkrijk', 'Verenigde Staten', 'Frankrijk', 'Spanje' of 'Japan'). Dit wordt toegewezen aan de eigenschap Co in het Active Directory-schema. IA-Connect wijst 'Landreeks' niet automatisch toe aan 'Landcode' en 'Land ISO 3166-waarde' zodat u een opzoektabel moet gebruiken.

De ISO3166 code voor de eigenschap Land van de gebruiker (op het tabblad Adres in AD-gebruikers en -computers). Dit is een geheel getal van 3 cijfers (bijvoorbeeld 826 voor Verenigd Koninkrijk, 840 voor De Verenigde Staten, 250 voor Frankrijk, 724 voor Spanje, 392 voor Japan). Dit wordt toegewezen aan de eigenschap 'countryCode' in het Active Directory-schema. IA-Connect 'Land ISO 3166-waarde' niet automatisch toe te wijzen aan 'Landcode' en 'Landtekenreeks', zodat u een opzoektabel moet gebruiken.

De eigenschap Afdeling van de gebruiker (op het tabblad Organisatie in AD-gebruikers en -computers).

De eigenschap Beschrijving van de gebruiker (op het tabblad Algemeen in AD-gebruikers en -computers).

De weergavenaam van de gebruiker (op het tabblad Algemeen in AD-gebruikers en -computers).

De eigenschap E-mail van de gebruiker (op het tabblad Algemeen in AD-gebruikers en -computers).

De voornaam van de gebruiker (op het tabblad Algemeen in AD-gebruikers en -computers).

De eigenschap 'Start' van het telefoonnummer van de gebruiker (op het tabblad Telefoon in AD-gebruikers en -computers).

De initialen van de gebruiker (op het tabblad Algemeen in AD-gebruikers en -computers).

De eigenschap IP-telefoon van de gebruiker (op het tabblad Telefoon in AD-gebruikers en -computers).

De eigenschap Manager van de gebruiker (op het tabblad Organisatie in AD-gebruikers en -computers). U kunt een manager opgeven in DN-naamindeling (bijvoorbeeld CN=MrBig,OU=Londen,DC=mydomain,DC=local), GUID-indeling, SID of SAMAccountName (bijvoorbeeld 'MrBig').

De eigenschap Mobiele telefoonnummer van de gebruiker (op het tabblad Telefoons in AD-gebruikers en -computers).

De eigenschap Notities van de gebruiker (op het tabblad Telefoon in AD-gebruikers en -computers). Dit wordt toegewezen aan de eigenschap Info in het Active Directory-schema.

De eigenschap Office van de gebruiker (op het tabblad Algemeen in AD-gebruikers en -computers).

De eigenschap Telefoonnummer van de gebruiker (op het tabblad Algemeen in AD-gebruikers en -computers).

De eigenschap Postcode van de gebruiker (op het tabblad Adres in AD-gebruikers en -computers).

De eigenschap Profielpad van de gebruiker (op het tabblad Profiel in AD-gebruikers en -computers).

De eigenschap 'Aanmeldingsscript' van de gebruiker (op het tabblad Profiel in AD-gebruikers en -computers).

De eigenschap Staat/provincie van de gebruiker (op het tabblad Adres in AD-gebruikers en -computers).

De eigenschap 'Adres' van de gebruiker (op het tabblad Adres in AD-gebruikers en -computers).

De eigenschap Achternaam van de gebruiker (op het tabblad Algemeen in AD-gebruikers en -computers).

De eigenschap Functie van de gebruiker (op het tabblad Organisatie in AD-gebruikers en -computers).

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Voeg hier de volgende expressie toe: workflow()

De identiteit van het Microsoft Exchange-postvak. U kunt een postvak opgeven op naam, alias, Dn-naam (bijvoorbeeld CN=Gebruiker1,OU=Mijn gebruikers,DC=mydomain,DC=lokaal), DOMEIN\gebruikersnaam, e-mailadres, GUID, SAMAccountName of UPN (User Principal Name).

Hiermee kunt u automatische antwoorden in- of uitschakelen.

Het automatische antwoordbericht (niet aanwezig) dat naar interne afzenders moet worden verzonden. Ingesteld op leeg om het bericht te verwijderen.

Hiermee kunt u opgeven of automatische antwoorden naar externe doelgroepen worden verzonden. Antwoorden worden standaard verzonden naar alle externe afzenders.

Het automatische antwoordbericht (niet aanwezig) dat naar externe afzenders moet worden verzonden, als de externe doelgroep is ingesteld op 'Alle' of 'Bekend'. Ingesteld op leeg om het bericht te verwijderen.

Voeg hier de volgende expressie toe: workflow()

De id van een Microsoft Exchange Online- of Office 365-postvak. U kunt een postvak opgeven op naam, alias, object-id (bijvoorbeeld UUID/GUID-waarde), e-mailadres, GUID, SAMAccountName (zelfs gebruikers in niet-Active Directory-verbonden omgevingen hebben een SAMAccountName) of UPN (User Principal Name).

Hiermee kunt u automatische antwoorden in- of uitschakelen.

Het automatische antwoordbericht (niet aanwezig) dat naar interne afzenders moet worden verzonden. Ingesteld op leeg om het bericht te verwijderen.

Hiermee kunt u opgeven of automatische antwoorden naar externe doelgroepen worden verzonden. Antwoorden worden standaard verzonden naar alle externe afzenders.

Het automatische antwoordbericht (niet aanwezig) dat naar externe afzenders moet worden verzonden, als de externe doelgroep is ingesteld op 'Alle' of 'Bekend'. Ingesteld op leeg om het bericht te verwijderen.

Voeg hier de volgende expressie toe: workflow()

De id of weergavenaam van een Azure Active Directory-groep. U kunt een groep opgeven op weergavenaam (bijvoorbeeld 'Financiële gebruikers') of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Moet er een uitzondering optreden als de groep niet bestaat? Ingesteld op onwaar om niets te doen als de groep niet bestaat (bijvoorbeeld dat de groep al is verwijderd). Ingesteld op waar als de groep die niet bestaat een fout is (dat wil bijvoorbeeld dat deze bestaat).

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Voeg hier de volgende expressie toe: workflow()

De aanmeldingsnaam van de gebruiker in Azure Active Directory. Dit moet over het algemeen de notatie 'name@domainFQDN' hebben (bijvoorbeeld 'TestUser1@mydomain.onmicrosoft.com').

Stel in op true als u wilt dat het account direct na het maken is ingeschakeld. Ingesteld op onwaar voor het account om te worden uitgeschakeld. Deze optie is standaard ingesteld op true.

Het gebruikerswachtwoord. Dit moet worden opgegeven en voldoen aan de regels voor wachtwoordcomplexiteit van Azure Active Directory. Als dit een opgeslagen wachtwoord is, voert u de notatie {IAConnectPassword:StoredPasswordIdentifier} in en stelt u de invoer 'opgeslagen wachtwoord' in op waar. Als dit een algemene Orchestrator-referentie is, voert u de indeling {OrchestratorCredential:FriendlyName} in en stelt u de invoer voor het 'opgeslagen wachtwoord' in op true.

Ingesteld op waar als het wachtwoord een IA-Connect opgeslagen wachtwoord-id is (bijvoorbeeld: gegenereerd door de actie Wachtwoord genereren) of een IA-Connect Algemene Orchestrator-referentie (bijvoorbeeld: Als u IA-Connect gebruikt met een PA-stroom).

De voornaam van de gebruiker.

De familienaam/achternaam/achternaam van de gebruiker.

De volledige weergavenaam voor deze gebruiker.

De naam van de plaats waar de gebruiker woont of waar het kantoor zich bevindt.

De naam van het bedrijf waarvoor de gebruiker werkt.

Het land of de regio waarin de gebruiker zich bevindt of waar het kantoor zich bevindt.

De naam van de afdeling waarvoor de gebruiker in het bedrijf werkt.

Het faxnummer van de gebruiker (facsimile).

De functie van de gebruiker.

De bijnaam van de e-mail van de gebruiker.

Het mobiele telefoonnummer van de gebruiker.

De locatie van het kantoor waar de gebruiker werkt.

Het telefoonnummer van de gebruiker.

De postcode waar de gebruiker woont, of het kantoor waarin hij of zij werkt.

De voorkeurstaal van de gebruiker. Dit wordt meestal ingevoerd als een taalcode van twee letters (ISO 639-1), gevolgd door een streepje, gevolgd door een tweeletterige hoofdletter landcode (ISO 3166). Bijvoorbeeld: en-US, en-GB, fr-FR, ja-JP.

De staat, provincie of provincie waar de gebruiker woont of waar het kantoor zich bevindt.

Het adres waar de gebruiker woont of het adres van het kantoor.

Een landcode van twee letters (ISO 3166). Vereist voor gebruikers waaraan licenties worden toegewezen vanwege een wettelijke vereiste. Bijvoorbeeld: VS (Verenigde Staten), JP (Japan), GB (Verenigd Koninkrijk), FR (Frankrijk), IN (India). Zie https://en.wikipedia.org/wiki/List_of_ISO_3166_country_codes.

De leeftijdsgroep van de gebruiker, voor ouderlijk toezicht. De standaardwaarde is geen/niet opgegeven die (vanuit het perspectief van besturingselementen) hetzelfde is als Volwassenen.

Als de 'Leeftijdsgroep' 'Secundair' is, kunt u in dit veld opgeven of er toestemming is gegeven voor de minderjarige, voor ouderlijk toezicht.

Een optionele werknemer-id. U kunt dit gebruiken om uniek onderscheid te maken tussen elke gebruiker in uw organisatie.

Ingesteld op waar als u wilt afdwingen dat de gebruiker het wachtwoord wijzigt wanneer hij of zij zich de volgende keer aanmeldt (het nieuwe wachtwoord dat hier wordt ingesteld, is een eenmalig wachtwoord waarmee de gebruiker zich kan aanmelden). Ingesteld op onwaar als dit het wachtwoord is dat de gebruiker zal gebruiken totdat deze handmatig wordt gewijzigd.

Stel deze optie in op waar om het wachtwoordbeleid voor Azure Active Directory-wijzigingen af te dwingen, die (afhankelijk van uw omgeving) kan definiëren hoe vaak de gebruiker het wachtwoord, de opties voor wachtwoordherstel en aanvullende beveiligingsverificatie moet wijzigen. Dit kan ertoe leiden dat de gebruiker om aanvullende informatie wordt gevraagd.

Ingesteld op True als het wachtwoord nooit verloopt (dat wil bijvoorbeeld dat de gebruiker nooit wordt gevraagd het wachtwoord te wijzigen). Ingesteld op onwaar als het wachtwoord kan verlopen zoals ingesteld in het Azure Active Directory-wachtwoordbeleid.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

De id of weergavenaam van een Azure Active Directory-groep. U kunt een groep opgeven op weergavenaam (bijvoorbeeld 'Financiële gebruikers') of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Als deze optie is ingesteld op waar, controleert IA-Connect de groepslidmaatschappen van de gebruiker voordat ze aan de groep worden toegevoegd. Als de gebruiker al lid is van de groep, rapporteert IA-Connect gewoon succes zonder iets te hoeven doen. Als deze optie is ingesteld op false, voegt IA-Connect de gebruiker onmiddellijk toe aan de groep zonder controle, wat resulteert in een fout als de gebruiker al in de groep is.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Een lijst met de id's of weergavenamen van Azure AD-groepen waaraan de gebruiker moet worden toegevoegd, in JSON- of CSV-indeling. Bijvoorbeeld: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON-tabelindeling), ["Groep 1", "Groep 2"] (JSON-matrixindeling) of Groep 1, Groep 2 (CSV-indeling).

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als één groep niet kan worden toegevoegd (dat wil bijvoorbeeld 100% geslaagd is). Sommige groepen (bijvoorbeeld: Office 365-groepen) kunnen niet worden toegevoegd, zodat een uitzondering gebruikelijk kan zijn. Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn toegevoegd en hoeveel er niet zijn toegevoegd.

Als deze optie is ingesteld op true: er wordt alleen een uitzondering (fout) gegenereerd als alle groepen niet kunnen worden toegevoegd (dat wil bijvoorbeeld geen successen en enkele fouten veroorzaken). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn toegevoegd en hoeveel er niet zijn toegevoegd.

Als deze optie is ingesteld op waar, controleert IA-Connect de groepslidmaatschappen van de gebruiker voordat ze aan de groep worden toegevoegd. Als de gebruiker al lid is van de groep, rapporteert IA-Connect gewoon succes zonder iets te hoeven doen. Als deze optie is ingesteld op false, voegt IA-Connect de gebruiker onmiddellijk toe aan de groep zonder controle, wat resulteert in een fout als de gebruiker al in de groep is.

Als er een groot aantal Azure AD-groepen is opgegeven voor toevoeging, kan dit een time-out veroorzaken. Door de waarde 'Max Azure AD-groepen per aanroep' in te stellen op 1 of hoger, splitst de IA-Connect Orchestrator deze actie op in meerdere aanroepen naar de IA-Connect Director en Agent met het opgegeven maximum aantal groepen per aanroep. Als u bijvoorbeeld een waarde van 5 en 14 groepen instelt, moet de Orchestrator deze splitsen in aanvragen van 5, 5, 4.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

De id of weergavenaam van een Azure Active Directory-beheerdersrol. U kunt een AAD-beheerdersrol opgeven op weergavenaam (bijvoorbeeld 'Toepassingsontwikkelaar') of ObjectId (bijvoorbeeld UUID/GUID-waarde).

De mapbereik-id voor de roltoewijzing. Bijvoorbeeld: / vertegenwoordigt de hele tenant, /GUID vertegenwoordigt een app-registratie, /administrativeUnits/GUID vertegenwoordigt een beheereenheid.

Als deze optie is ingesteld op true (de standaardinstelling), controleert IA-Connect de roltoewijzingen van de gebruiker voordat ze aan de rol worden toegewezen. Als de gebruiker al aan de rol is toegewezen, rapporteert IA-Connect gewoon succes zonder iets te hoeven doen. Als deze optie is ingesteld op onwaar, wijst IA-Connect de gebruiker onmiddellijk toe aan de rol zonder controle, wat resulteert in een fout als de gebruiker al aan de rol is toegewezen.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Een lijst met de beheerdersrollen die moeten worden toegewezen aan de gebruiker, in JSON- of CSV-indeling. Bijvoorbeeld: [{"Role": "Application Developer"}, {"Role": "Exchange Administrator"}] (JSON-tabelindeling), ["Application Developer", "Exchange Administrator"] (JSON-matrixindeling) of Application Developer, Exchange Administrator (CSV-indeling). U kunt een AAD-beheerdersrol opgeven op weergavenaam (bijvoorbeeld 'Toepassingsontwikkelaar') of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Als deze is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als een enkele Azure AD-beheerdersrol niet kan worden toegewezen (dat wil bijvoorbeeld 100% geslaagd is). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel Azure AD-beheerdersrollen zijn toegewezen en hoeveel er niet kunnen worden toegewezen.

Als deze optie is ingesteld op true: er wordt alleen een uitzondering (fout) gegenereerd als alle Azure AD-beheerdersrollen niet kunnen worden toegewezen (dat wil bijvoorbeeld geen successen en enkele fouten veroorzaken). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel Azure AD-beheerdersrollen zijn toegewezen en hoeveel er niet kunnen worden toegewezen.

De mapbereik-id voor alle rollen die worden toegewezen. Bijvoorbeeld: / vertegenwoordigt de hele tenant, /GUID vertegenwoordigt een app-registratie, /administrativeUnits/GUID vertegenwoordigt een beheereenheid.

Als deze optie is ingesteld op true (de standaardinstelling), controleert IA-Connect de roltoewijzingen van de gebruiker voordat ze aan de rol worden toegewezen. Als de gebruiker al aan de rol is toegewezen, rapporteert IA-Connect gewoon succes zonder iets te hoeven doen. Als deze optie is ingesteld op onwaar, wijst IA-Connect de gebruiker onmiddellijk toe aan de rol zonder controle, wat resulteert in een fout als de gebruiker al aan de rol is toegewezen.

Als deze optie is ingesteld op true (de standaardinstelling) en een of meer van de rollen zijn opgegeven in object-id-indeling, controleert IA-Connect of deze rol-id's geldig zijn. Dit wordt aanbevolen omdat het foutbericht dat is ontvangen van Azure AD, niet nuttig is wanneer u een ongeldige object-id opgeeft. Als deze optie is ingesteld op onwaar, controleert IA-Connect niet de geldigheid van opgegeven rol-id's, wat sneller is.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

De id of weergavenaam van een Azure Active Directory-groep. U kunt een groep opgeven op weergavenaam (bijvoorbeeld 'Financiële gebruikers') of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Als deze optie is ingesteld op true, controleert IA-Connect de groepslidmaatschappen van de gebruiker voordat ze uit de groep worden verwijderd. Als de gebruiker geen lid is van de groep, rapporteert IA-Connect gewoon succes zonder iets te hoeven doen. Als deze optie is ingesteld op false, verwijdert IA-Connect de gebruiker onmiddellijk uit de groep zonder controle, wat resulteert in een fout als de gebruiker zich niet in de groep bevindt.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Een lijst met de id's of weergavenamen van Azure AD-groepen waaruit de gebruiker moet worden verwijderd, in JSON- of CSV-indeling. Bijvoorbeeld: [{"GroupName": "Group 1"}, {"GroupName": "Group 2"}] (JSON-tabelindeling), ["Groep 1", "Groep 2"] (JSON-matrixindeling) of Groep 1, Groep 2 (CSV-indeling).

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als één groep niet kan worden verwijderd (dat wil bijvoorbeeld 100% geslaagd is). Sommige groepen (bijvoorbeeld: Office 365-groepen) kunnen niet worden verwijderd, zodat een uitzondering gebruikelijk kan zijn. Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn verwijderd en hoeveel groepen niet kunnen worden verwijderd.

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als alle groepen niet kunnen worden verwijderd (dat wil bijvoorbeeld geen successen en enkele fouten veroorzaken). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn verwijderd en hoeveel groepen niet kunnen worden verwijderd.

Als deze optie is ingesteld op true, controleert IA-Connect de groepslidmaatschappen van de gebruiker voordat ze uit elke groep worden verwijderd. Als de gebruiker geen lid is van een bepaalde groep, rapporteert IA-Connect gewoon succes voor die groep zonder iets te hoeven doen. Als deze optie is ingesteld op onwaar, verwijdert IA-Connect de gebruiker onmiddellijk uit elke opgegeven groep zonder controle, wat resulteert in een fout als de gebruiker zich niet in de groep bevindt.

Als de gebruiker lid is van een groot aantal Azure AD-groepen, kan dit een time-out veroorzaken. Door de waarde 'Max Azure AD-groepen per aanroep' in te stellen op 1 of hoger, splitst de IA-Connect Orchestrator deze actie op in meerdere aanroepen naar de IA-Connect Director en Agent met het opgegeven maximum aantal groepen per aanroep. Als u bijvoorbeeld een waarde van 5 en 14 groepen instelt, moet de Orchestrator deze splitsen in aanvragen van 5, 5, 4.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Ingesteld op True om vernieuwingstokens in te trekken die zijn uitgegeven aan de gebruiker, waardoor geopende sessies niet meer werken, meestal binnen het uur (wanneer hun sessies proberen een vernieuwingstoken te gebruiken om de verbinding actief te houden).

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Moet er een uitzondering optreden als de gebruiker niet bestaat? Ingesteld op onwaar om niets te doen als de gebruiker niet bestaat (bijvoorbeeld dat deze al is verwijderd). Ingesteld op true als de gebruiker die niet bestaat een fout is (dat wil bijvoorbeeld dat deze bestaat).

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als een enkele beheerdersrol niet kan worden verwijderd (dat wil bijvoorbeeld 100% geslaagd is). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel rollen zijn verwijderd en hoeveel niet kunnen worden verwijderd.

Als deze optie is ingesteld op true (de standaardinstelling): er wordt een uitzondering (fout) gegenereerd als alle beheerdersrollen niet kunnen worden verwijderd (dat wil bijvoorbeeld geen successen en enkele fouten veroorzaken). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel rollen zijn verwijderd en hoeveel niet kunnen worden verwijderd.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als één groep niet kan worden verwijderd (dat wil bijvoorbeeld 100% geslaagd is). Sommige groepen (bijvoorbeeld: Office 365-groepen) kunnen niet worden verwijderd, zodat een uitzondering gebruikelijk kan zijn. Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn verwijderd en hoeveel groepen niet kunnen worden verwijderd.

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als alle groepen niet kunnen worden verwijderd (dat wil bijvoorbeeld geen successen en enkele fouten veroorzaken). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel groepen zijn verwijderd en hoeveel groepen niet kunnen worden verwijderd.

Als de gebruiker lid is van een groot aantal Azure AD-groepen, kan dit een time-out veroorzaken. Door de waarde 'Max Azure AD-groepen per aanroep' in te stellen op 1 of hoger, splitst de IA-Connect Orchestrator deze actie op in meerdere aanroepen naar de IA-Connect Director en Agent met het opgegeven maximum aantal groepen per aanroep. Als u bijvoorbeeld een waarde van 5 en 14 groepen instelt, moet de Orchestrator deze splitsen in aanvragen van 5, 5, 4.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

De id of weergavenaam van een Azure Active Directory-beheerdersrol. U kunt een AAD-beheerdersrol opgeven op weergavenaam (bijvoorbeeld 'Toepassingsontwikkelaar') of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Een optionele mapbereik-id die overeenkomt met de roltoewijzing die is opgegeven voor verwijdering. Bijvoorbeeld: / vertegenwoordigt de hele tenant (en resulteert in alleen benoemde roltoewijzingen met een mapbereik-id van / te verwijderen), /GUID vertegenwoordigt een app-registratie, /administrativeUnits/GUID vertegenwoordigt een beheereenheid. Als u een roltoewijzing wilt verwijderen, ongeacht het adreslijstbereik, geeft u * of een lege waarde op.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Een lijst met de beheerdersrollen die moeten worden toegewezen aan de gebruiker, in JSON- of CSV-indeling. Bijvoorbeeld: [{"Role": "Application Developer"}, {"Role": "Exchange Administrator"}] (JSON-tabelindeling), ["Application Developer", "Exchange Administrator"] (JSON-matrixindeling) of Application Developer, Exchange Administrator (CSV-indeling). U kunt een AAD-beheerdersrol opgeven op weergavenaam (bijvoorbeeld 'Toepassingsontwikkelaar') of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Een optionele mapbereik-id die overeenkomt met de roltoewijzingen die zijn opgegeven voor verwijdering. Bijvoorbeeld: / vertegenwoordigt de hele tenant (en resulteert in alleen benoemde roltoewijzingen met een mapbereik-id van / te verwijderen), /GUID vertegenwoordigt een app-registratie, /administrativeUnits/GUID vertegenwoordigt een beheereenheid. Als u een benoemde roltoewijzing wilt verwijderen, ongeacht het adreslijstbereik, geeft u * of een lege waarde op.

Als deze is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als een enkele Azure AD-beheerdersrol niet kan worden verwijderd (dat wil bijvoorbeeld 100% geslaagd is). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel Azure AD-beheerdersrollen zijn verwijderd en hoeveel niet kunnen worden verwijderd.

Als deze optie is ingesteld op true: er wordt alleen een uitzondering (fout) gegenereerd als alle Azure AD-beheerdersrollen niet kunnen worden verwijderd (dat wil bijvoorbeeld geen successen en enkele fouten veroorzaken). Als er geen uitzondering wordt gegenereerd, wordt met deze actie gemeld hoeveel Azure AD-beheerdersrollen zijn verwijderd en hoeveel niet kunnen worden verwijderd.

Als deze optie is ingesteld op true: er wordt een uitzondering (fout) gegenereerd als een van de rollen die zijn opgegeven voor verwijdering niet bestaat. Als deze optie is ingesteld op onwaar (de standaardinstelling): Als er geen rol bestaat die is opgegeven voor verwijdering, wordt deze genegeerd, omdat de gebruiker er niet aan kan worden toegewezen.

Voeg hier de volgende expressie toe: workflow()

De object-id van een Azure Active Directory-gebruiker waarnaar moet worden gezocht. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Als alternatief voor het zoeken op gebruikersobject-id geeft u de naam van de eigenschap op waarop de gebruikers moeten worden gefilterd. Algemene eigenschapsnamen zijn: UserPrincipalName en DisplayName. Als u een filter gebruikt, moet u ook de velden 'Vergelijking van filtereigenschappen' en 'Eigenschapswaarde filteren' invullen.

Als u zoekt op filter als alternatief voor zoeken op gebruikersobject-id, voert u hier het type vergelijking in (bijvoorbeeld: Als de naam van de filtereigenschap 'UserPrincipalName' is, kan de vergelijking gelijk zijn aan of 'begint met'). Als u een onbewerkt filter wilt invoeren (in ODATA 3-indeling), kiest u een vergelijkingstype Onbewerkt: Voer het filter handmatig in en voert u het volledige filter in het veld Eigenschapswaarde filteren in.

Als u zoekt op filter als alternatief voor zoeken op gebruikersobject-id, voert u hier de waarde van de filtereigenschap in (bijvoorbeeld: Als de naam van de filtereigenschap userPrincipalName is, is de waarde van de filtereigenschap mogelijk 'JohnDoe@mydomain.com').

Ingesteld op True om een uitzondering te genereren als er geen gebruikers worden gevonden. Ingesteld op Onwaar om een telling van 0 te rapporteren als er geen postvakken worden gevonden. Houd er rekening mee dat de optie 'onwaar' mogelijk niet werkt wanneer deze wordt gebruikt met identiteit in niet-Engelse talen, dus overweeg in plaats daarvan te zoeken met behulp van filters.

Een door komma's gescheiden lijst met gebruikerseigenschappen die moeten worden geretourneerd (ophalen). Veelvoorkomende eigenschappen zijn: AccountEnabled, Plaats, Bedrijfsnaam, Land, Afdeling, DisplayName, GivenName, JobTitle, PostalCode, State, StreetAddress, Surname, UserPrincipalName. Als u dit veld leeg laat, wordt een standaardset eigenschappen opgehaald. Als u eigenschappen opgeeft die moeten worden opgehaald, worden alleen deze eigenschappen opgehaald. Heeft geen effect als u de PowerShell-modules van Azure AD v2 gebruikt.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Stel in op True om de voornaam van de gebruiker opnieuw in te stellen op leeg.

Ingesteld op true om de familienaam van de gebruiker/achternaam/achternaam opnieuw in te stellen op leeg.

Stel in op true om de naam van de plaats waar de gebruiker woont opnieuw in te stellen of waar het kantoor zich bevindt, leeg is.

Ingesteld op True om de naam van het bedrijf opnieuw in te stellen waarvoor de gebruiker werkt.

Stel in op True om het land of de regio waar de gebruiker zich bevindt, opnieuw in te stellen of waar het kantoor zich bevindt.

Stel in op true om de naam van de afdeling opnieuw in te stellen waarvoor de gebruiker binnen het bedrijf werkt, leeg te maken.

Ingesteld op True om het telefoonnummer (facsimile) opnieuw in te stellen op leeg.

Ingesteld op True om de functie van de gebruiker opnieuw in te stellen op leeg.

Ingesteld op True om het mobiele telefoonnummer van de gebruiker opnieuw in te stellen op leeg.

Stel in op True om de naam van het kantoor waar de gebruiker werkt, opnieuw in te stellen.

Ingesteld op True om het telefoonnummer van de gebruiker opnieuw in te stellen op leeg.

Stel in op True om de postcode opnieuw in te stellen waar de gebruiker zich bevindt, of het kantoor waarin hij of zij werkt.

Stel in op True om de voorkeurstaal van de gebruiker opnieuw in te stellen op leeg.

Ingesteld op waar om de staat, provincie of provincie waar de gebruiker zich bevindt, opnieuw in te stellen of waar het kantoor zich in leeg bevindt.

Stel in op Waar om het adres van de gebruiker opnieuw in te stellen, of het adres van het kantoor op leeg.

Ingesteld op True om de gebruikslocatie leeg te maken. Dit is vereist voor gebruikers aan wie licenties worden toegewezen vanwege een wettelijke vereiste, dus het opnieuw instellen op leeg is waarschijnlijk het verbreken van dingen.

Ingesteld op True om de leeftijdsgroep van de gebruiker opnieuw in te stellen voor ouderlijk toezicht op leeg.

Stel in op True om opnieuw in te stellen of toestemming is verstrekt voor de minderjarige, voor ouderlijk toezicht, op leeg.

Stel in op True om de werknemer-id leeg te maken. U kunt dit gebruiken om uniek onderscheid te maken tussen elke gebruiker in uw organisatie.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

De voornaam van de gebruiker.

De familienaam/achternaam/achternaam van de gebruiker.

De volledige weergavenaam voor deze gebruiker.

De naam van de plaats waar de gebruiker woont of waar het kantoor zich bevindt.

De naam van het bedrijf waarvoor de gebruiker werkt.

Het land of de regio waarin de gebruiker zich bevindt of waar het kantoor zich bevindt.

De naam van de afdeling waarvoor de gebruiker in het bedrijf werkt.

Het faxnummer van de gebruiker (facsimile).

De functie van de gebruiker.

Het mobiele telefoonnummer van de gebruiker.

De locatie van het kantoor waar de gebruiker werkt.

Het telefoonnummer van de gebruiker.

De postcode waar de gebruiker woont, of het kantoor waarin hij of zij werkt.

De voorkeurstaal van de gebruiker. Dit wordt meestal ingevoerd als een taalcode van twee letters (ISO 639-1), gevolgd door een streepje, gevolgd door een tweeletterige hoofdletter landcode (ISO 3166). Bijvoorbeeld: en-US, en-GB, fr-FR, ja-JP.

De staat, provincie of provincie waar de gebruiker woont of waar het kantoor zich bevindt.

Het adres waar de gebruiker woont of het adres van het kantoor.

Een landcode van twee letters (ISO 3166). Vereist voor gebruikers waaraan licenties worden toegewezen vanwege een wettelijke vereiste. Bijvoorbeeld: VS (Verenigde Staten), JP (Japan), GB (Verenigd Koninkrijk), FR (Frankrijk), IN (India). Zie https://en.wikipedia.org/wiki/List_of_ISO_3166_country_codes.

De leeftijdsgroep van de gebruiker, voor ouderlijk toezicht.

Als de 'Leeftijdsgroep' 'Secundair' is, kunt u in dit veld opgeven of er toestemming is gegeven voor de minderjarige, voor ouderlijk toezicht.

De bijnaam van de e-mail van de gebruiker.

De werknemer-id. U kunt dit gebruiken om uniek onderscheid te maken tussen elke gebruiker in uw organisatie.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Eén Azure AD-licentie-SKU die moet worden toegevoegd. Dit kan worden ingevoerd als een SKU-id (een GUID) of een SKU-onderdeelnummer (een woord). Bijvoorbeeld: TEAMS_EXPLORATORY. Als u meerdere licenties wilt inschakelen, roept u deze actie eenmaal per licentie aan.

Sommige licenties hebben abonnementen: als u alle abonnementen wilt inschakelen (of niet weet), kiest u 'Alles'. Als u alleen bepaalde benoemde abonnementen wilt inschakelen, kiest u 'Opt-in' en voert u de plannen in die u wilt inschakelen in het veld Csv voor licentieplannen. Als u alle abonnementen wilt inschakelen, behalve de abonnementen die u opgeeft, kiest u Opt-out en voert u de plannen in die u wilt uitschakelen in het veld Csv-licentieabonnementen.

Een door komma's gescheiden lijst (CSV) van de licentieplannen (een onderdeel van de licentie) om deze in of uit te schakelen. Als u dit veld leeg laat, worden alle licentieplannen ingeschakeld. Dit kan worden ingevoerd als een SKU-id (een GUID) of een SKU-onderdeelnummer (een woord). Bijvoorbeeld: YAMMER_ENTERPRISE, SHAREPOINTSTANDARD.

Een door komma's gescheiden lijst met Azure AD-licentie-SKU's die moeten worden verwijderd. Dit kan worden ingevoerd als een door komma's gescheiden lijst met SKU-id (een GUID) of SKU-onderdeelnummer (een woord). Bijvoorbeeld: TEAMS_EXPLORATORY,FLOW_FREE.

Een landcode van twee letters (ISO 3166). Vereist voor gebruikers waaraan licenties worden toegewezen vanwege een wettelijke vereiste. Bijvoorbeeld: VS (Verenigde Staten), JP (Japan), GB (Verenigd Koninkrijk), FR (Frankrijk), IN (India). Zie https://en.wikipedia.org/wiki/List_of_ISO_3166_country_codes. Als u deze waarde niet instelt, moet de gebruiker al zijn of haar gebruikslocatie instellen of kan de licentie niet worden toegepast.

Als de onderliggende Azure AD v2 PowerShell-opdracht moet worden uitgevoerd in het lokale bereik. Dit is standaard niet ingesteld en daarom valt PowerShell terug op de standaardinstellingen.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Voeg hier de volgende expressie toe: workflow()

De aanmeldingsnaam van de gebruiker in Azure Active Directory. Dit moet over het algemeen de notatie 'name@domainFQDN' hebben (bijvoorbeeld 'TestUser1@mydomain.onmicrosoft.com').

Het nieuwe wachtwoord. Dit moet worden opgegeven en voldoen aan de regels voor wachtwoordcomplexiteit van Azure Active Directory. Als dit een opgeslagen wachtwoord is, voert u de notatie {IAConnectPassword:StoredPasswordIdentifier} in en stelt u de invoer 'opgeslagen wachtwoord' in op waar. Als dit een algemene Orchestrator-referentie is, voert u de indeling {OrchestratorCredential:FriendlyName} in en stelt u de invoer voor het 'opgeslagen wachtwoord' in op true.

Ingesteld op waar als het wachtwoord een IA-Connect opgeslagen wachtwoord-id is (bijvoorbeeld: gegenereerd door de actie Wachtwoord genereren) of een IA-Connect Algemene Orchestrator-referentie (bijvoorbeeld: Als u IA-Connect gebruikt met een PA-stroom).

Ingesteld op waar als u wilt afdwingen dat de gebruiker het wachtwoord wijzigt wanneer hij of zij zich de volgende keer aanmeldt (het nieuwe wachtwoord dat hier wordt ingesteld, is een eenmalig wachtwoord waarmee de gebruiker zich kan aanmelden). Ingesteld op onwaar als dit het wachtwoord is dat de gebruiker zal gebruiken totdat deze handmatig wordt gewijzigd.

Stel deze optie in op waar om het wachtwoordbeleid voor Azure Active Directory-wijzigingen af te dwingen, die (afhankelijk van uw omgeving) kan definiëren hoe vaak de gebruiker het wachtwoord, de opties voor wachtwoordherstel en aanvullende beveiligingsverificatie moet wijzigen. Dit kan ertoe leiden dat de gebruiker om aanvullende informatie wordt gevraagd.

Voeg hier de volgende expressie toe: workflow()

De object-id van een Azure Active Directory-groep waarnaar moet worden gezocht. U kunt een groep opgeven op weergavenaam (bijvoorbeeld 'Financiële gebruikers') of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Als alternatief voor zoeken op groepsobject-id geeft u de naam van de eigenschap op waarop u de groepen wilt filteren. Algemene groepseigenschapsnamen zijn: Beschrijving, DisplayName en Mail. Als u een filter gebruikt, moet u ook de velden 'Vergelijking van filtereigenschappen' en 'Eigenschapswaarde filteren' invullen.

Als u zoekt op filter als alternatief voor zoeken op groepsobject-id, voert u hier het type vergelijking in (bijvoorbeeld: Als de naam van de filtereigenschap 'DisplayName' is, kan de vergelijking 'gelijk aan' of 'begint met'). Als u een onbewerkt filter wilt invoeren (in ODATA 3-indeling), kiest u een vergelijkingstype Onbewerkt: Voer het filter handmatig in en voert u het volledige filter in het veld Eigenschapswaarde filteren in.

Als u zoekt op filter als alternatief voor zoeken op groepsobject-id, voert u hier de waarde van de filtereigenschap in (bijvoorbeeld: Als de naam van de filtereigenschap 'DisplayName' is, kan de waarde van de filtereigenschap 'London users' zijn).

Stel in op True om een uitzondering te genereren als er geen groepen worden gevonden. Ingesteld op onwaar om een telling van 0 te melden als er geen groepen worden gevonden. Houd er rekening mee dat de optie 'onwaar' mogelijk niet werkt wanneer deze wordt gebruikt met identiteit in niet-Engelse talen, dus overweeg in plaats daarvan te zoeken met behulp van filters.

Een door komma's gescheiden lijst (CSV) van alle groepseigenschappen die moeten worden geretourneerd (ophalen). Als deze optie leeg is (de standaardinstelling), retourneert IA-Connect een standaardset algemene groepseigenschappen. Als u de PowerShell-modules van Microsoft Graph Users gebruikt, kunt u met de invoer de geretourneerde eigenschappen beperken of aanvullende eigenschappen retourneren. Als u Azure AD v2 gebruikt, kunt u met de invoer alleen de geretourneerde eigenschappen beperken.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Een door komma's gescheiden lijst (CSV) van alle lideigenschappen die moeten worden geretourneerd (ophalen). Indien leeg (de standaardinstelling), retourneert IA-Connect AccountEnabled, DirSyncEnabled, DisplayName, Mail, MailNickName, ObjectId, ObjectType, SecurityEnabled, UserPrincipalName. Voer * in om alle eigenschappen te ontvangen.

Een door komma's gescheiden lijst (CSV) van alle lidobjecttypen die moeten worden geretourneerd (ophalen). Als dit veld leeg is (de standaardinstelling), retourneert IA-Connect alle lidobjecttypen. Dit kan een of meer van de volgende zijn: Gebruiker, Groep,Apparaat,ServicePrincipal.

Voeg hier de volgende expressie toe: workflow()

Een optionele licentie-eigenschap die moet worden uitgebreid en opgenomen in de uitvoer. Als u PrepaidUnits uitvouwt, worden licentiegegevens inclusief het totale aantal ingeschakelde licenties opgenomen in de uitvoer. Als u 'ServicePlans' uitvouwt, wordt elk afzonderlijk serviceplan binnen een SKU geretourneerd als een afzonderlijk uitvoerregelitem. U kunt slechts één eigenschap tegelijk uitbreiden.

Voeg hier de volgende expressie toe: workflow()

De inhoud van het PowerShell-script dat moet worden uitgevoerd in de Azure AD v2-runspace. IA-Connect voert dit script as-is uit door rechtstreeks door te geven aan de PowerShell-automatiseringsengine. Er wordt geen PowerShell-script op schijf gemaakt. U kunt ook een bestaand PowerShell-script op schijf uitvoeren door het volgende in te voeren: return & 'scriptpath'. Bijvoorbeeld: return &c:\scripts\AzureADTestScript.ps1'.

Als er geen gegevens worden geretourneerd door de PowerShell-opdracht, wordt er dan een fout voorgesteld?

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met de invoer 'Eigenschappen die als verzameling moeten worden geretourneerd', 'Eigenschapsnamen om te serialiseren' en 'Eigenschapstypen die moeten worden geserialiseerd' kunt u opgeven welke 'complexe' eigenschappen moeten worden geretourneerd en de methode die wordt gebruikt om de gegevens op te maken (kies op basis van eigenschap per eigenschap het beste). Met deze invoer kunt u opgeven wat er moet worden gedaan met eventuele resterende eigenschappen (dat wil bijvoorbeeld eigenschappen die 'complex' zijn en niet expliciet worden genoemd). Als deze optie is ingesteld op true, probeert IA-Connect een tekenreeksweergave van de gegevens te retourneren met behulp van ToString(). Als deze optie is ingesteld op false (de standaardinstelling), retourneert IA-Connect de eigenschap niet.

Moeten Booleaanse eigenschappen worden geretourneerd als booleaanse waarden? Als dit onwaar is, worden deze geretourneerd als tekenreeksen.

Moeten numerieke eigenschappen worden geretourneerd als numerieke waarden? Als dit onwaar is, worden deze geretourneerd als tekenreeksen.

Moeten datumeigenschappen worden geretourneerd als datums? Als dit onwaar is, worden deze geretourneerd als tekenreeksen.

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met deze optie kunt u opgeven welke 'complexe' eigenschappen (op naam) IA-Connect moet proberen terug te keren als een verzameling. Afhankelijk van de eigenschap, het type en de waarden, moet u ook overwegen de alternatieve invoer 'Eigenschapsnamen te serialiseren' en 'Eigenschapstypen om te serialiseren' te gebruiken (kies een). Deze invoer kan worden ingevoerd in JSON- of CSV-indeling. Als u bijvoorbeeld de eigenschappen EmailAddresses en MemberOf-matrix wilt retourneren, voert u [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-tabelindeling), ["EmailAddresses", "MemberOf"] (JSON-matrixindeling) of EmailAddresses, MemberOf (CSV-indeling) in.

Als deze optie is ingesteld op onwaar (de standaardinstelling), wordt het PowerShell-script direct uitgevoerd door de IA-Connect Agent en worden de resultaten geretourneerd naar de directeur wanneer het script is voltooid. Als u een lang of complex PowerShell-script uitvoert, kan er een time-out optreden voor deze actie. Als dit is ingesteld op true, voert de IA-Connect Agent het PowerShell-script uit als agentthread en kan de IA-Connect Director (of Orchestrator, PowerShell-module, Blue Prism) de status van deze agentthread controleren, waarna deze is voltooid. Hierdoor kunnen lange of complexe PowerShell-scripts zonder time-outs worden uitgevoerd. IA-Connect Agents 9.3 en eerder kunnen PowerShell-scripts niet als agentthread worden uitgevoerd.

Als u eerder een PowerShell-script als agentthread hebt uitgevoerd en 'Seconden om te wachten op thread' hebt ingesteld op 0, geeft u de agentthread-id op om de resultaten op te halen. Deze agentthread-id is verstrekt door de eerdere aanroep van deze actie. Ingesteld op 0 (de standaardinstelling) als u gewoon een PowerShell-script uitvoert (en daarom de resultaten van een vorige PowerShell-scriptuitvoering als agentthread niet ophalen).

Als 'Script uitvoeren als thread' is ingesteld op waar, hoeveel seconden er moet worden gewacht totdat de agentthread is voltooid. Als de agentthread met het PowerShell-script op dit moment niet is voltooid, wordt er een uitzondering gegenereerd. Ingesteld op 0 om de wachttijd te omzeilen: de agent blijft het PowerShell-script uitvoeren, maar is ook beschikbaar voor de volgende actie. Vervolgens kunt u de scriptresultaten op een later tijdstip ophalen met behulp van de actie 'Wachten tot agentthread is voltooid' om te wachten totdat de agentthread is voltooid en voer vervolgens deze actie PowerShell-script uitvoeren opnieuw uit met de invoer Uitvoergegevens ophalen voor thread-id ingesteld op de agentthread-id.

Ingesteld op true als het script een IA-Connect opgeslagen wachtwoord-id bevat, in de indeling {IAConnectPassword:StoredPasswordIdentifier} of een IA-Connect Orchestrator generic credential, in de indeling {OrchestratorCredential:FriendlyName}. De woordgroep { } wordt vervangen door het opgegeven wachtwoord, ontsnapt en tussen enkele aanhalingstekens geplaatst (tenzij deze al tussen aanhalingstekens in het script staat).

Ingesteld op waar om uitgebreide PowerShell-uitvoer in de IA-Connect-logboeken te registreren. Dit kan handig zijn voor foutopsporing. Als u uitgebreid wilt registreren in uw script, gebruikt u de volgende PowerShell: Write-Verbose 'Mijn bericht' -Uitgebreid.

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met deze optie kunt u opgeven welke 'complexe' eigenschappen (op naam) IA-Connect als JSON moeten serialiseren, zodat ze worden geretourneerd als een tekenreekstype (dat u kunt deserialiseren, eenmaal ontvangen). Afhankelijk van de eigenschap, het type en de waarden, moet u ook overwegen de alternatieve invoer 'Eigenschappen te retourneren als verzameling' en 'Eigenschapstypen om te serialiseren' te gebruiken (kies een). Als u bijvoorbeeld de eigenschappen EmailAddresses en MemberOf wilt serialiseren, voert u [{"PropertyName": "EmailAddresses"}, {"PropertyName": "MemberOf"}] (JSON-tabelindeling), ["EmailAddresses", "MemberOf"] (JSON-matrixindeling) of EmailAddresses, MemberOf (CSV-indeling) in.

Als de PowerShell-retourgegevens complexe eigenschappen bevatten (bijvoorbeeld verzamelingen waarden, matrices, tabellen of klassen), worden deze eigenschappen standaard niet geretourneerd in het IA-Connect PowerShell-antwoord. Met deze optie kunt u opgeven welke 'complexe' eigenschappen (per type) IA-Connect als JSON moeten serialiseren, zodat ze worden geretourneerd als een tekenreekstype (dat u kunt deserialiseren, eenmaal ontvangen). Afhankelijk van de eigenschap, het type en de waarden, moet u ook overwegen de alternatieve invoer 'Eigenschappen te retourneren als verzameling' en 'Eigenschapsnamen om te serialiseren' te gebruiken (kies een). Deze invoer is een verzameling met één eigenschapstypeveld. Bijvoorbeeld: Als u een eigenschap van het type Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[] wilt serialiseren, voer [{"PropertyType": "Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"}] (JSON-tabelindeling), ["Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServicePlanInfo[]"] (JSON-matrixindeling) of Microsoft.Graph.PowerShell.Models.IMicrosoftGraphServiceInfoPlan[] (CSV-indeling) in.

De naam van de PowerShell-invoerparameter. Dit moet voldoen aan de naamgevingsindelingen van PowerShell-variabelen (dat wil gezegd worden aanbevolen om spaties of speciale symbolen te voorkomen). Namen van PowerShell-variabelen zijn niet hoofdlettergevoelig. Bijvoorbeeld: MyVariable resulteert in een variabele $MyVariable wordt gemaakt.

De tekenreekswaarde die moet worden toegewezen aan de PowerShell-invoerparameter. U kunt ook de andere waardeinvoer gebruiken als u een Booleaanse of numerieke waarde invoert.

De waarde voor een geheel getal (geheel getal) die moet worden toegewezen aan de PowerShell-invoerparameter. U kunt ook de andere waardeinvoer gebruiken als u een tekenreeks, booleaanse waarde of numerieke waarde invoert.

De booleaanse waarde (waar of onwaar) die moet worden toegewezen aan de PowerShell-invoerparameter. U kunt ook gebruikmaken van de andere waardeinvoer als u een tekenreeks of numerieke waarde invoert.

De decimale waarde die moet worden toegewezen aan de PowerShell-invoerparameter. U kunt ook gebruikmaken van de andere waardeinvoer als u een tekenreeks, booleaanse waarde of een geheel getal invoert.

De objectwaarde die moet worden toegewezen aan de PowerShell-invoerparameter. Dit wordt een met JSON geserialiseerde tekenreeksvariabele in het PowerShell-script, dus deserialiseren naar een object met behulp van ConvertFrom-Json. U kunt ook de andere waardeinvoer gebruiken als u een tekenreeks, booleaanse waarde of numerieke waarde invoert.

Voeg hier de volgende expressie toe: workflow()

De id van een Azure Active Directory-gebruiker. U kunt een gebruiker opgeven op basis van UPN (bijvoorbeeld user@mydomain.onmicrosoft.com) of ObjectId (bijvoorbeeld UUID/GUID-waarde).

Als u een manager wilt toevoegen, geeft u de object-id van de gebruiker op (bijvoorbeeld UUID/GUID-waarde) of UPN (bijvoorbeeld myboss@mydomain.com). Als u de manager van de gebruiker wilt verwijderen, stelt u dit veld in op leeg.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-groep. U kunt een groep opgeven op Distinguished Name (bijvoorbeeld CN=Group1,OU=My Groups,DC=mydomain,DC=local), GUID, SID of SAMAccountName /pre-2K name (bijvoorbeeld 'Group1'). U kunt geen weergavenaam of groepsnaam gebruiken (hoewel de groepsnaam vaak hetzelfde is als de voor-2K-naam die kan worden gebruikt).

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van het Microsoft Exchange-postvak. U kunt een postvak opgeven op naam, alias, Dn-naam (bijvoorbeeld CN=Gebruiker1,OU=Mijn gebruikers,DC=mydomain,DC=lokaal), DOMEIN\gebruikersnaam, e-mailadres, GUID, SAMAccountName of UPN (User Principal Name).

Als alternatief voor zoeken op identiteit geeft u de naam van de eigenschap op om de postvakken te filteren. Algemene eigenschapsnamen zijn: Naam, Alias, PrimarySMTPAddress, DisplayName, SamAccountName. Als u een filter gebruikt, moet u ook de velden 'Vergelijking van filtereigenschappen' en 'Eigenschapswaarde filteren' invullen.

Als u zoekt op 'Naam van filtereigenschap' als alternatief voor zoeken op identiteit, voert u hier het type vergelijking in (bijvoorbeeld: Als de naam van de filtereigenschap alias is, kan de vergelijking gelijk zijn aan of 'like'). Als u een onbewerkt filter (in OPATH-indeling) wilt invoeren, kiest u een vergelijkingstype Onbewerkt: Voer het filter handmatig in en voert u het volledige filter in het veld Eigenschapswaarde filteren in.

Als u zoekt op filter als alternatief voor zoeken op identiteit, voert u hier de waarde van de filtereigenschap in (bijvoorbeeld: Als de naam van de filtereigenschap 'Alias' is, kan de waarde van de filtereigenschap 'JohnDoe' zijn).

Het type postvak dat moet worden gezocht. Als dit veld leeg blijft, worden alle typen postvakken opgenomen in de zoekopdracht.

Voeg hier de volgende expressie toe: workflow()

De identiteit van het postvak van Microsoft Exchange Online of Office 365 (extern). U kunt een Microsoft Exchange Online- of Office 365-postvak (extern) opgeven op basis van de Object-id van Active Directory, Alias, Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, e-mailadres, GUID of User Principal Name (UPN).

Als alternatief voor zoeken op identiteit geeft u de naam van de eigenschap op om de postvakken te filteren. Algemene eigenschapsnamen zijn: Naam, Alias, PrimarySMTPAddress, DisplayName. Als u een filter gebruikt, moet u ook de velden 'Vergelijking van filtereigenschappen' en 'Eigenschapswaarde filteren' invullen.

Als u zoekt op filter als alternatief voor zoeken op identiteit, voert u hier het type vergelijking in (bijvoorbeeld: Als de naam van de filtereigenschap 'Alias' is, kan de vergelijking gelijk zijn aan of 'like'). Als u een onbewerkt filter (in OPATH-indeling) wilt invoeren, kiest u een vergelijkingstype Onbewerkt: Voer het filter handmatig in en voert u het volledige filter in het veld Eigenschapswaarde filteren in.

Als u zoekt op filter als alternatief voor zoeken op identiteit, voert u hier de waarde van de filtereigenschap in (bijvoorbeeld: Als de naam van de filtereigenschap 'Alias' is, kan de waarde van de filtereigenschap 'JohnDoe' zijn).

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

De naam van de afzonderlijke gebruikerseigenschap die moet worden gewijzigd. Algemene booleaanse eigenschappen zijn: ingeschakeld, mTSAllowLogon, msExchHideFromAddressLists.

De waarde waar/onwaar die moet worden toegewezen aan de opgegeven eigenschap. Als u de waarde op null wilt instellen, gebruikt u in plaats daarvan de actie 'Eigenschappen van Active Directory-gebruikerstekenreeks wijzigen' met een lege eigenschapswaarde en stelt u 'Waarde vervangen' in op Ja.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

Het pad naar de doel-organisatie-eenheid (OE) in DN-naamindeling (bijvoorbeeld OU=Doel-OE,OE=Londen,DC=lokaal), GUID-indeling of als pad (bijvoorbeeld Londen\Doel-OE).

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van het postvak van Microsoft Exchange Online of Office 365 (extern). U kunt een Microsoft Exchange Online- of Office 365-postvak (extern) opgeven op basis van de Object-id van Active Directory, Alias, Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, e-mailadres, GUID of User Principal Name (UPN).

De Exchange-alias (ook wel e-mailnaam genoemd) voor de gebruiker. Als het e-mailadresbeleid is ingeschakeld, wordt dit gebruikt om het naamonderdeel van het primaire SMTP-e-mailadres te genereren (bijvoorbeeld alias@mydomain.com). Als het e-mailadresbeleid niet is ingeschakeld, kunt u het primaire SMTP-adres instellen. Laat leeg als u de huidige waarde niet wilt wijzigen.

De weergavenaam van het postvak. Dit is zichtbaar in adreslijsten. Laat leeg als u de huidige waarde niet wilt wijzigen.

Het primaire retour-e-mailadres dat wordt gebruikt voor de geadresseerde. U kunt dit waarschijnlijk niet instellen als het beleid voor e-mailadressen is ingeschakeld, dus gebruik in plaats daarvan Alias (en het beleid maakt het primaire SMTP-adres van de alias) of schakelt het e-mailadresbeleid uit. Laat leeg als u de huidige waarde niet wilt wijzigen.

Het type postvak. Laat leeg als u de huidige waarde niet wilt wijzigen.

Ingesteld op Waar om het postvak te verbergen voor adreslijsten, onwaar om het postvak weer te geven in adreslijsten of geef geen waarde op om de huidige instelling ongewijzigd te laten.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Ingesteld op waar als u e-mailadressen automatisch wilt bijwerken op basis van het beleid voor e-mailadressen dat is toegepast op deze geadresseerde. Als het e-mailadresbeleid is ingeschakeld, heeft dit meestal invloed op de mogelijkheid om het primaire SMTP-adres in te stellen. Ingesteld op onwaar om de functie uit te schakelen, zodat u volledig beheer hebt om e-mailadressen handmatig in te stellen. Laat niets staan als u deze optie niet wilt instellen (dat wil bijvoorbeeld laten staan op de bestaande of standaardwaarde).

Voeg hier de volgende expressie toe: workflow()

De identiteit van het postvak van Microsoft Exchange Online of Office 365 (extern). U kunt een Microsoft Exchange Online- of Office 365-postvak (extern) opgeven op basis van de Object-id van Active Directory, Alias, Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), DOMAIN\username, e-mailadres, GUID of User Principal Name (UPN).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Voeg hier de volgende expressie toe: workflow()

De identiteit van het Microsoft Exchange-postvak. U kunt een postvak opgeven op naam, alias, Dn-naam (bijvoorbeeld CN=Gebruiker1,OU=Mijn gebruikers,DC=mydomain,DC=lokaal), DOMEIN\gebruikersnaam, e-mailadres, GUID, SAMAccountName of UPN (User Principal Name).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Stel in op True als u het aangepaste kenmerkveld opnieuw wilt instellen (ingesteld op een lege waarde).

Voeg hier de volgende expressie toe: workflow()

De identiteit van het Microsoft Exchange-postvak. U kunt een postvak opgeven op naam, alias, Dn-naam (bijvoorbeeld CN=Gebruiker1,OU=Mijn gebruikers,DC=mydomain,DC=lokaal), DOMEIN\gebruikersnaam, e-mailadres, GUID, SAMAccountName of UPN (User Principal Name).

Stel in op True als u het account wilt uitschakelen, onwaar als u het account wilt inschakelen of geen waarde opgeeft om de huidige instelling ongewijzigd te laten.

De Exchange-alias (ook wel e-mailnaam genoemd) voor de gebruiker. Als het e-mailadresbeleid is ingeschakeld, wordt dit gebruikt om het naamonderdeel van het primaire SMTP-e-mailadres te genereren (bijvoorbeeld alias@mydomain.com). Als het e-mailadresbeleid niet is ingeschakeld, kunt u het primaire SMTP-adres instellen. Laat leeg als u de huidige waarde niet wilt wijzigen.

De weergavenaam van het postvak. Dit is zichtbaar in adreslijsten.

Het primaire retour-e-mailadres dat wordt gebruikt voor de geadresseerde. U kunt dit waarschijnlijk niet instellen als het beleid voor e-mailadressen is ingeschakeld, dus gebruik in plaats daarvan Alias (en het beleid maakt het primaire SMTP-adres van de alias) of schakelt het e-mailadresbeleid uit. Laat leeg als u de huidige waarde niet wilt wijzigen.

Ingesteld op Waar om het postvak te verbergen voor adreslijsten, onwaar om het postvak weer te geven in adreslijsten of geef geen waarde op om de huidige instelling ongewijzigd te laten.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Een waarde voor het aangepaste kenmerkveld. Laat leeg als u geen waarde wilt opgeven. Als u de waarde wilt instellen op leeg (dat wil weten dat deze al een waarde heeft en u deze opnieuw wilt instellen), gebruikt u de actie Opnieuw instellen.

Ingesteld op waar als u e-mailadressen automatisch wilt bijwerken op basis van het beleid voor e-mailadressen dat is toegepast op deze geadresseerde. Als het e-mailadresbeleid is ingeschakeld, heeft dit meestal invloed op de mogelijkheid om het primaire SMTP-adres in te stellen. Ingesteld op onwaar om de functie uit te schakelen, zodat u volledig beheer hebt om e-mailadressen handmatig in te stellen. Laat niets staan als u deze optie niet wilt instellen (dat wil bijvoorbeeld laten staan op de bestaande of standaardwaarde).

Voeg hier de volgende expressie toe: workflow()

De id van een Microsoft Exchange Online- of Office 365-postvak. U kunt een postvak opgeven op naam, alias, object-id (bijvoorbeeld UUID/GUID-waarde), e-mailadres, GUID, SAMAccountName (zelfs gebruikers in niet-Active Directory-verbonden omgevingen hebben een SAMAccountName) of UPN (User Principal Name).

Stel in op True als u het account wilt uitschakelen, onwaar als u het account wilt inschakelen of geen waarde opgeeft om de huidige instelling ongewijzigd te laten.

De Exchange-alias (ook wel e-mailnaam genoemd) voor de gebruiker.

De weergavenaam van het postvak. Dit is zichtbaar in adreslijsten.

Ingesteld op Waar om het postvak te verbergen voor adreslijsten, onwaar om het postvak weer te geven in adreslijsten of geef geen waarde op om de huidige instelling ongewijzigd te laten.

Een waarde voor het veld aangepast kenmerk 1.

Een waarde voor het veld aangepast kenmerk 2.

Een waarde voor het veld aangepast kenmerk 3.

Een waarde voor het veld aangepast kenmerk 4.

Het type postvak. Laat leeg als u de huidige waarde niet wilt wijzigen.

Voeg hier de volgende expressie toe: workflow()

De identiteit van de Active Directory-gebruiker. U kunt een gebruiker opgeven op Distinguished Name (bijvoorbeeld CN=User1,OU=My Users,DC=mydomain,DC=local), GUID, SID, SAMAccountName /pre-2K name (bijvoorbeeld 'Gebruiker1') of Naam (bijvoorbeeld 'Gebruiker1').

Als de basismap/map zich op een netwerkshare bevindt, geeft u een stationsletter op die wordt toegewezen aan die locatie. De stationsletter is meestal één teken tussen 'F' en 'Z'. Als de basismap/map lokaal is, laat u deze waarde leeg. Als u de basismap/map instelt op leeg, laat u deze waarde ook leeg.

Geef het pad op voor de basismap/map. Als u ook een stationsletter voor thuisgebruik opgeeft, wordt het huisstation toegewezen aan deze map / map. Als u de basismap/map instelt op leeg, stelt u deze waarde in op leeg.

Stel in op True als u de basismap/map wilt maken als deze niet bestaat.

De optionele naam of FQDN (Fully Qualified Domain Name) van een Active Directory-domeincontroller (DC) om contact op te nemen om de aangevraagde actie uit te voeren. Als dit veld leeg blijft, wordt de Active Directory-domeincontroller (DC) automatisch bepaald met behulp van site-instellingen.

Voeg hier de volgende expressie toe: workflow()

De voornaam van de gebruiker. Laat leeg als de voornaam van een gebruiker niet wordt gebruikt om accountnamen te maken (zeldzaam).

De middelste naam van de gebruiker (optioneel). Laat leeg als de middelste naam van een gebruiker niet wordt gebruikt om accountnamen samen te stellen.

De achternaam/ familie/sur-naam van de gebruiker. Laat leeg als de achternaam van een gebruiker niet wordt gebruikt om accountnamen samen te stellen.

Een extra veld dat wordt gebruikt om accountnamen samen te stellen. Laat leeg als er geen extra velden nodig zijn om een accountnaam samen te stellen.

Een extra veld dat wordt gebruikt om accountnamen samen te stellen. Laat leeg als er geen extra velden nodig zijn om een accountnaam samen te stellen.

Een extra veld dat wordt gebruikt om accountnamen samen te stellen. Laat leeg als er geen extra velden nodig zijn om een accountnaam samen te stellen.

Een extra veld dat wordt gebruikt om accountnamen samen te stellen. Laat leeg als er geen extra velden nodig zijn om een accountnaam samen te stellen.

U kunt eventueel de initiële waarde voor de variabele {M} instellen die in de eigenschapsindeling kan worden gebruikt om een variabele weer te geven die bij elke iteratie toeneemt.

U kunt desgewenst de initiële waarde voor de variabele {N} instellen die in de eigenschapsindeling kan worden gebruikt om een variabele weer te geven die bij elke iteratie toeneemt.

U kunt desgewenst de initiële waarde voor de variabele {X} instellen die in de eigenschapsindeling kan worden gebruikt om een variabele weer te geven die bij elke iteratie toeneemt.

Het maximum aantal pogingen (verschillende waarden proberen) voordat IA-Connect probeert een beschikbaar account te vinden.

Als deze optie is ingesteld op waar: als een beschikbaarheidscontrole voor een regel een andere indeling vereist, worden tests opnieuw gestart vanaf de bovenkant van de lijst om ervoor te zorgen dat alle eigenschappen dezelfde indeling gebruiken (bijvoorbeeld primaire, primaire, primaire of terugval, terugval, terugval, terugval). Dit houdt de resultaten gesynchroniseerd en is de aanbevolen waarde. Alleen ingesteld op onwaar als u precies weet wat u doet.

Een door komma's gescheiden lijst met getallen die niet moeten worden gebruikt voor waarden van M, N of X. Bijvoorbeeld: '13, 666'.

Een tekenreeks met alle tekens die u uit de invoer wilt verwijderen (bijvoorbeeld als de naam van een gebruiker ongeldige tekens bevat). Bijvoorbeeld: !@&?^*.

Als deze optie is ingesteld op true, probeert IA-Connect alle diakritische tekens uit de invoervelden te verwijderen, waarbij tekens worden vervangen door een diakritische teken met hetzelfde teken min de diakritische tekens. Bijvoorbeeld: 'acute accent a' vervangen door 'a'. In scenario's waarin er geen directe toewijzing aan een eenvoudig teken is, wordt het teken verwijderd. Bijvoorbeeld: De Duitse scherpe S wordt verwijderd.

Als deze optie is ingesteld op true, verwijdert IA-Connect alle niet-alfanumerieke tekens uit de invoervelden.

Een door komma's gescheiden lijst met tekenreeksen die moeten worden gebruikt voor de variabele {A1}, die kan worden gebruikt in de eigenschapsindeling om een waarde weer te geven die verandert bij elke poging om een beschikbaar account te vinden. Als u bijvoorbeeld 'A,B,C,D,E,F' opgeeft voor deze waarde, controleert de notatie {FirstName}{A1} de beschikbaarheid van {FirstName}A gevolgd door {FirstName}B, enzovoort.

Welke accounteigenschap moet worden gecontroleerd op beschikbaarheid

De notatie voor de waarde van deze eigenschap. Bijvoorbeeld: {FirstName}. {LastName} of {FirstName first 1}. {LastName}

De terugvalnotatie voor de waarde van deze eigenschap als de waarde al wordt gebruikt. Bijvoorbeeld: {FirstName}. {LastName}{NN} of {FirstName first 1}. {LastName}{NN}

De tweede terugvalnotatie voor de waarde van deze eigenschap als de waarde en de eerste terugval al worden uitgevoerd. Bijvoorbeeld: {FirstName}. {LastName}{NN} of {FirstName first 1}. {LastName}{NN}