Brukersynkronisering med Azure AD/Active Directory

BrightBookingUserAdminTools-modulen har følgende avhengigheter:

• PowerShell versjon 5 eller høyere
• Følgende PowerShell-moduler:
  • PowerShellGallery
  • ActiveDirectory
  • Azure AD
• Maskinen (serveren) skal være koblet til ditt Windows-domene

Følg de neste trinnene for å installere avhengighetene:

1. Logg inn på maskinen (serveren) der du vil installere oppgaven. (denne maskinen skal være koblet i Windows-domenet).
2. Start PowerShell på den maskinen, som 'administrator':
   
3. Sjekk om PowerShell 5 er installert:
   • Utfør følgende kommando:
     

     $PSVersionTable.PSVersion

   • I resultatet du får, bør ' Major ' være ' 5 ' eller høyere.
   • Hvis 'Major' er lavere enn '5', følg disse trinnene:
     • Installer Windows Management Framework 5 (dette inkluderer PowerShell 5):
       Last ned Windows Management Framework 5
     • Merknad 1: Hvis du får feilmeldingen "Oppdateringen gjelder ikke for datamaskinen din", har du sannsynligvis valgt feil nedlasting, vennligst se denne artikkelen .
     • Merknad 2: Windows Management Framework 5 avhenger av .NET Framework 4.5.
     • Merknad 3: Omstart er sannsynligvis nødvendig.
     • Etter installasjonen vennligst sjekk om 'Major'er'5' eller høyere:
       

       $PSVersionTable.PSVersion

4. PowerShell ExecutionPolicy (valgfritt)
   • Sett PowerShell ExecutionPolicy til Ubegrenset

     • Set-ExecutionPolicy -ExecutionPolicy Unrestricted

5. Tving TLS 1.2-tilkobling:

   • [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
     
     $ErrorActionPreference = "Stop"

6. Installer PowerShellGallery PowerShell-modulen:
   • Utfør følgende kommandoer i PowerShell (kjører som administrator)
   • Installer NuGet PackageProvider:
     

     Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force

   • Konfigurer PowerShellGallery som en pålitelig kilde:
     

     Set-PSRepository -Name PSGallery -InstallationPolicy Trusted

   • Installer PowerShellGet-modulen:
     

     Import-Module -Name PowerShellGet

7. Hvis du ønsker å synkronisere med Active Directory: Installer ActiveDirectory PowerShell-modulen:
   • ActiveDirectory PowerShell-modulen er en del av Remote Server Administration Tools (RSAT).
     • Følg disse trinnene for å installere Remote Server Administration Tools (RSAT)
8. Hvis du ønsker å synkronisere med Azure AD: Installer Microsoft.Graph PowerShell-modulen:
   • Utfør følgende kommandoer i PowerShell (kjører som administrator)
   • Merk: .Net Framework 4.7.2 eller høyere kreves, for mer dokumentasjon se: https://learn.microsoft.com/en-us/powershell/microsoftgraph/installation?view=graph-powershell-1.0
   • Installer de aktuelle Microsoft.Graph-modulene:
     

     Install-Module Microsoft.Graph.Applications -Force Install-Module Microsoft.Graph.Users -Force Install-Module Microsoft.Graph.Groups -Force Install-Module Microsoft.Graph.Identity.DirectoryManagement -Force

Installer eller oppdater BrightBookingUserAdminTools PowerShell-modulen:

Install-Module -Name BrightBookingUserAdminTools -Force

Kommandoen ' -Force ' sørger for at den nyeste versjonen av modulen er installert selv når en tidligere installasjon eksisterer. Når modulen allerede var installert, må PowerShell-økten startes på nytt.

For å kunne synkronisere brukerne, må du få følgende informasjon i GoBright Portal:

• API-URL og API-nøkkel
• Navnet på integrasjonen som skal knyttes til brukerne

Følg disse trinnene for å finne API URL og API-nøkkel:

• Logg på med en managerkonto i GoBright portal
• Gå til Administrasjonssenter > Integrasjoner > API-tilgang
• Generer en API-nøkkel via 'Legg til'-knappen. Velg som type 'manager' og skriv inn en beskrivelse for senere referanse
  • Merk: sørg for at du lagrer API-nøkkelen, siden det ikke er mulig å gjenopprette den
• 'API URL' er din GoBright miljø-URL som finnes i URL-linjen i nettleseren din og under Administrasjonssenter > Integrasjoner > API-tilgang : API-url https:// [tenant-id] . gobright .cloud/

Følg disse trinnene for å finne navnet på integrasjonen:

• Logg på med en managerkonto i GoBright portal
• Gå til Administrasjonssenter > Integrasjoner
• Kopier navnet på integrasjonen (Exchange/Office 365) som skal brukes til å koble brukerne til

Navnet på integrasjonen, API-URLen og API-nøkkelen er nødvendig i de neste trinnene.

I det siste trinnet vil du bygge selve skriptet for å fortelle GoBright PowerShell-modul hvilke brukere du ønsker å få og skyve til din GoBright miljø. Dette kan gjøres med Azure AD eller Active Directory.

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
 $ErrorActionPreference = "Stopp"

Velg en av forklaringene til skriptet som gjelder for din situasjon nedenfor.

Trinn 4.1: Connect til din Azure AD

Start PowerShell, og koble til Azure AD-en din via kommandoen:

Connect-MgGraph -Scopes 'User.Read.All','Group.Read.All','GroupMember.Read.All'

Trinn 4.2: Test utvalget av brukere

Nedenfor finner du flere eksempelkommandoer, du kan justere dem for å passe din situasjon.

Disse kommandoene vil faktisk ikke oppdatere brukere i GoBright , fordi de inkluderer '-WhatIf'-parameteren.

Eksempel på synkroniseringskommandoer:

Behandle brukere og legg til brukerrollene innenfor GoBright basert på deres gruppemedlemskap i Azure AD:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 $ErrorActionPreference = "Stop" Connect-MgGraph -Scopes 'User.Read.All','Group.Read.All','GroupMember.Read.All' $includedGroups = @()
 $includedGroups += '[your AzureAD groupname_1 here]' $includedGroups += '[your AzureAD groupname_2 here]' 

 # get the list of userid's in the group $groups = Get-MgGroup -All | Where-Object { $includedGroups -contains $_.DisplayName } $users_in_groups_userids = @(); Foreach ($group in $groups) { $groupMembers = Get-MgGroupMember -All -GroupID $group.id Foreach ($groupMember in $groupMembers) { $users_in_groups_userids += $groupMember.Id } } # get the required details of those users $users_full_list = Get-MgUser -All -Select Id,DisplayName,Mail,UserPrincipalName,AccountEnabled,MobilePhone,AssignedLicenses $users = $users_full_list | Where-Object { $users_in_groups_userids -contains $_.Id } Write-Output "Loaded from AzureAD: $(($users | Measure-Object).Count) users" # define the mapping of groups to roles $groupToRoleMapping = @()
 $groupToRoleMapping += @ # match specific users that belong to a group for Meet-Work-Visit
 $groupToRoleMapping += @ # match specific users that belong to a group for Meet-Work-Visit
 $groupToRoleMapping += @ # match specific users that belong to a group for Meet-Work-Visit
 $groupToRoleMapping += @ # match specific users that belong to a group for View

 $groupToRoleMapping += @ # **special case** this line matches for every user, because of the 'MatchType', and is needed when you want to have a generic role for every user

 $roleNameDefaultIfNoGroupMatched = "Regular user"


 $users | Push-AzureADUsersToBB -DeactivateExistingUsersInSameIntegrationThatAreNotLoaded -UserDefaultRoleName $roleNameDefaultIfNoGroupMatched -GroupUserRoleMapping $groupToRoleMapping -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Tilgjengelige parametere for Push-AzureADUsersToBB

Du kan bruke følgende parametere i kommandoen 'Push-AzureADUsersToBB':

Trinn 4.2: Kjør selve synkroniseringen

Når listen over brukere er riktig filtrert, kan du utføre den virkelige synkroniseringen ved å fjerne '-WhatIf'-parameteren.

Så kjør nå den samme kommandoen, men uten '-WhatIf' og den vil behandle brukerne til din GoBright miljø.

Trinn 4.3: Planlegg integrasjonen til å kjøre periodisk via Windows oppgaveplanlegger

For å kunne kjøre skriptet uten tilsyn bør du på en eller annen måte logge på automatisk.
Den anbefalte måten å bruke uovervåket pålogging på, dette kan gjøres via sertifikater, via appregistrering i Azure AD:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 $ErrorActionPreference = "Stop"

 

#This script will create een enterprise app with a local certificate for unattended authorisation.
 #Set the enterprise app name $AppName = "GoBright_UserSync_UnattendedLogin" $ErrorActionPreference = "Stop" #Connect with the graph to be able to create or update the application Connect-MgGraph -Scopes "Application.Read.All","Application.ReadWrite.All" #Get the tenantid $organization = Get-MgOrganization $APPTenantID = $organization.Id #Create or update the enterprise app $foundApps = Get-MgApplication | Where-Object {$_.DisplayName -eq $AppName} $foundAppsCount = $foundApps | Measure-Object if ($foundAppsCount.Count -eq 0) { # create the app $App = New-MgApplication -DisplayName $AppName $APPObjectID = $App.Id $APPClientID = $App.AppId } Else { $APPObjectID = $foundApps.Id $APPClientID = $foundApps.AppId } #Create a local self-signed certificate to use it as credential for the enterprise app $foundCerts = Get-ChildItem -Path cert:CurrentUsermy | Where-Object { $_.Subject -eq "CN=$($AppName)" } $foundCertsCount = $foundCerts | Measure-Object If ($foundCertsCount.Count -eq 0) { # create self-signed cert $thumb = (New-SelfSignedCertificate -CertStoreLocation Cert:CurrentUserMy -subject $AppName -KeyExportPolicy Exportable -NotAfter (Get-Date).AddYears(20) -Type CodeSigningCert -KeySpec Signature).Thumbprint $foundCerts = Get-ChildItem -Path cert:CurrentUsermy$thumb $cert = $foundCerts[0] } Else { $cert = $foundCerts[0] } #Create a keyCredential from the certificate for the enterprise app $keyCreds = @{ Type = "AsymmetricX509Cert"; Usage = "Verify"; key = $cert.RawData } try { #Set credentials Update-MgApplication -ApplicationId $APPObjectID -KeyCredentials $keyCreds #Set permission scopes, needs to go via id, see: https://learn.microsoft.com/en-us/graph/permissions-reference #'User.Read.All' = df021288-bdef-4463-88db-98f22de89214 #'Group.Read.All' = 5b567255-7703-4780-807c-7be8301ae99b #'GroupMember.Read.All' = 98830695-27a2-44f7-8c18-0c3ebc9698f6 $params = @{ RequiredResourceAccess = @( @{ ResourceAppId = "00000003-0000-0000-c000-000000000000" ResourceAccess = @( @{ Id = "df021288-bdef-4463-88db-98f22de89214" Type = "Role" }, @{ Id = "5b567255-7703-4780-807c-7be8301ae99b" Type = "Role" }, @{ Id = "98830695-27a2-44f7-8c18-0c3ebc9698f6" Type = "Role" } ) } )} Update-MgApplication -ApplicationId $APPObjectID -BodyParameter $params } catch { Write-Error $Error[0] } #Output details and request the admin to check the consent 
 Write-Output "App registration '$($AppName)' is now available, please use following details in the user sync script:"
 Write-Output " - ClientId: $($APPClientID)"
 Write-Output " - TenantId: $($APPTenantID)"
 Write-Output " - CertificateThumbprint: $($cert.Thumbprint)"
 Write-Output "NOTE: Please give admin consent in the AzureAD portal to this app!"
 

Administratorsamtykke i AzureAD

Gå til Azure-portalen og åpne den opprettede bedriftsapplikasjonen for uovervåket pålogging og velg API-tillatelse > Gi administratorsamtykke for "Ditt domene"

Nå kan du bruke følgende måte for automatisk å logge på Azure AD med den uovervåkede påloggingsmetoden og teste skriptet ditt via '-WhatIf' før du kjører det faktiske brukersynkroniseringsskriptet:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
 $ErrorActionPreference = "Stop"

 $clientid = "[fill in your client from the output of the first script]" $tenantid = "[fill in your tenant id from the output of the first script]" $thumb = "[fill in your thumb id from the output of the first script]" Connect-MgGraph -ClientId $clientid -TenantId $tenantid -CertificateThumbprint $thumb 
 $includedGroups = @()
 $includedGroups += '[your AzureAD groupname_1 here]' $includedGroups += '[your AzureAD groupname_2 here]'

 # get the list of userid's in the group $groups = Get-MgGroup -All | Where-Object { $includedGroups -contains $_.DisplayName } $users_in_groups_userids = @(); Foreach ($group in $groups) { $groupMembers = Get-MgGroupMember -All -GroupID $group.id Foreach ($groupMember in $groupMembers) { $users_in_groups_userids += $groupMember.Id } } # get the required details of those users $users_full_list = Get-MgUser -All -Select Id,DisplayName,Mail,UserPrincipalName,AccountEnabled,MobilePhone,AssignedLicenses $users = $users_full_list | Where-Object { $users_in_groups_userids -contains $_.Id } Write-Output "Loaded from AzureAD: $(($users | Measure-Object).Count) users" # define the mapping of groups to roles $groupToRoleMapping = @()
 $groupToRoleMapping += @ # match specific users that belong to a group for Meet-Work-Visit
 $groupToRoleMapping += @ # match specific users that belong to a group for Meet-Work-Visit
 $groupToRoleMapping += @ # match specific users that belong to a group for Meet-Work-Visit
 $groupToRoleMapping += @ # match specific users that belong to a group for View

 $groupToRoleMapping += @ # **special case** this line matches for every user, because of the 'MatchType', and is needed when you want to have a generic role for every user

 $roleNameDefaultIfNoGroupMatched = "Regular user"


 $users | Push-AzureADUsersToBB -DeactivateExistingUsersInSameIntegrationThatAreNotLoaded -UserDefaultRoleName $roleNameDefaultIfNoGroupMatched -GroupUserRoleMapping $groupToRoleMapping -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

"]

Trinn 4.1: Connect til din Azure AD

Start PowerShell, og koble til Azure AD-en din via standard ' Connect -AzureAD'-kommandoen.

Trinn 4.2: Test utvalget av brukere

Kommandoen for å hente informasjonen fra Active Directory og behandle den i BrightBooking er:

Get-AzureADUser -All $true [optional: filter] | Push-AzureADUsersToBB [optional: specific username/pincode field] -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]'

Du kan bruke følgende parametere i kommandoen 'Push-AzureADUsersToBB':

Nedenfor finner du flere eksempelkommandoer, du kan justere dem slik du trenger for å passe din situasjon.

Disse kommandoene vil faktisk ikke oppdatere brukere i systemet ennå, så disse er testkommandoer, fordi de inkluderer '-WhatIf'-parameteren.

Eksempel på testkommandoer:

Behandle alle brukere i Azure AD til GoBright :

Get-AzureADUser -All $true | Push-AzureADUsersToBB -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Behandle brukere med UPNs slutt på 'dittdomene.com' til GoBright :

Get-AzureADUser -All $true | where {$_.userprincipalname -like "*yourdomain.com"} | Push-AzureADUsersToBB -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Behandle brukere med en NFC-ID og PIN-kode i et tilpasset attributt , merk at utvidelsesattributtnavnet må være identisk med det i Azure AD:

$users_all_import = Get-AzureADUser -All $true [optional: filter]
 $users_all = @()


 $pincodeField = '[Extension attribute here]'


 $NFCField = '[Extension attribute here]'


 Foreach ($user in $users_all_import) {

 $getExtensionProperty = $user | Select-Object -ExpandProperty ExtensionProperty

 If ($getExtensionProperty.$pincodeField) {

 $pin = (Get-AzureADUserExtension -ObjectId $user.ObjectId).get_item($pincodeField)

 } Else {

 $pin = ''

 }


 If ($getExtensionProperty.$NFCField) {

 $nfc = (Get-AzureADUserExtension -ObjectId $user.ObjectId).get_item($NFCField)

 } Else {

 $nfc = ''

 }


 $user | Add-Member UserPincode $pin -Force

 $user | Add-Member UserNFC $nfc -Force

 $users_all += $user

 }


 $users_all | Push-AzureADUsersToBB -ADUserPincodePropertyName UserPincode -ADUserNFCIdPropertyName UserNFC -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Behandle brukere og legg til brukerrollene innenfor GoBright basert på deres gruppemedlemskap i Azure AD:

$groupToRoleMapping = @()
 $groupToRoleMapping += @ # match specific users that belong to a group for Meet-Work-Visit
 $groupToRoleMapping += @ # match specific users that belong to a group for Meet-Work-Visit
 $groupToRoleMapping += @ # match specific users that belong to a group for Meet-Work-Visit
 $groupToRoleMapping += @ # match specific users that belong to a group for View

 $groupToRoleMapping += @ # **special case** this line matches for every user, because of the 'MatchType', and is needed when you want to have a generic role for every user

 $roleNameDefaultIfNoGroupMatched = "Regular user"


 $users_all = Get-AzureADUser -All $true
 $users_all | Push-AzureADUsersToBB -UserDefaultRoleName $roleNameDefaultIfNoGroupMatched -GroupUserRoleMapping $groupToRoleMapping -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Behandle alle brukere unntatt de som er medlem av en bestemt gruppe i Azure AD:

$excludedGroups = @()
 $excludedGroups += '[GroupName1]'
 $excludedGroups += '[GroupName2]'
 $excludedGroups += '[GroupName3]'
 $ADGroups = Get-AzureADGroup -All $true | Where-Object { $excludedGroups -notcontains $_.DisplayName }
 $users_all = $ADGroups | Get-AzureADGroupMember -All $true
 $users_all | Push-AzureADUsersToBB -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Trinn 4.2: Kjør selve synkroniseringen

Når listen over brukere er riktig filtrert, kan du utføre den virkelige synkroniseringen ved å fjerne '-WhatIf'-parameteren.

Så kjør nå den samme kommandoen, men uten '-WhatIf' og den vil behandle brukerne til din GoBright miljø.

Trinn 4.3: Planlegg integrasjonen til å kjøre periodisk via Windows oppgaveplanlegger

For å kunne kjøre skriptet uten tilsyn bør du på en eller annen måte logge på automatisk.

Anbefalt metode for uovervåket pålogging:
Den anbefalte måten å gjøre uovervåket pålogging på er å opprette en registrert app i Azure AD og koble til den appen:

#script for creating user, cert, and get tenantid #getting data for daily script
 Connect-AzureAD $pwd = "Password to encrypt the cert" $subject = "GoBright_unattendedlogin" # may not be longer than 15 characters = the name certificate and app $tmppath = "C:tmp" $certname= "unattendedlogin_azuread.pfx" $fullcertpath = "C:tmpunattendedlogin.pfx" $IdentifierUris = "https://www.fillInYourOwnDomain.com" # Here you need to fill in your own domain name
 $thumb = (New-SelfSignedCertificate -CertStoreLocation Cert:CurrentUserMy -subject $subject -KeyExportPolicy Exportable -NotAfter (Get-Date).AddYears(10) -Type CodeSigningCert -KeySpec Signature).Thumbprint $pwd = ConvertTo-SecureString -String $pwd -Force -AsPlainText if ($tmppath -eq $false) Export-PfxCertificate -cert "cert:CurrentUsermy$thumb" -FilePath $fullcertpath -Password $pwd
 $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate($fullcertpath, $pwd) $keyValue = [System.Convert]::ToBase64String($cert.GetRawCertData())
 $application = New-AzureADApplication -DisplayName $subject -IdentifierUris $IdentifierUris New-AzureADApplicationKeyCredential -ObjectId $application.ObjectId -CustomKeyIdentifier $subject -Type AsymmetricX509Cert -Usage Verify -Value $keyValue $sp=New-AzureADServicePrincipal -AppId $application.AppId Add-AzureADDirectoryRoleMember -ObjectId (Get-AzureADDirectoryRole | where-object {$_.DisplayName -eq "Directory Readers"}).Objectid -RefObjectId $sp.ObjectId
 $tenantid = Get-AzureADTenantDetail | Select ObjectId -ExpandProperty ObjectId $appid = $application.AppId $thumb $tenantid $appid
 #copy data from thumb, tenantid, appid to daily user sync script

For mer informasjon vennligst klikk på denne lenken .

For testformål kan du bruke følgende måte for automatisk å logge på Azure AD med den uovervåkede påloggingsmetoden og teste skriptet før du kjører det faktiske brukersynkroniseringsskriptet:

$tenantid = "[fill in your tenant id from the output of the first script]" $thumb = "[fill in your thumb id from the output of the first script]" $appid = "[fill in your appid from the output of the first script]"
 Connect-AzureAD -TenantId $tenantid -ApplicationId $appid -CertificateThumbprint $thumb
 [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 $ErrorActionPreference = "Stop"
 $users_all = Get-AzureADUser -All $true | Where-Object {$_.userprincipalname -like "*someDomainname.com"} $users_all | Push-AzureADUsersToBB -UserDefaultRoleName $roleNameDefaultIfNoGroupMatched -GroupUserRoleMapping $groupToRoleMapping -DeactivateExistingUsersInSameIntegrationThatAreNotLoaded -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Trinn 4.1: Test utvalget av brukere

Kommandoen for å hente informasjonen fra Active Directory og behandle den inn GoBright er:

Push-ADUsersToBB [filter] [optional: specific username/pincode field] -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]'

Du kan bruke følgende parametere i kommandoen 'Push-ADUsersToBB':

Nedenfor finner du flere eksempelkommandoer, du kan justere dem slik du trenger for å passe din situasjon.

Kommandoene vil faktisk ikke oppdatere brukere i systemet ennå, så disse er testkommandoer, fordi de inkluderer '-WhatIf'-parameteren.

Eksempel på testkommandoer:

Behandle brukere med UPNs slutt på 'dittdomene.com':

Push-ADUsersToBB -Filter 'UserPrincipalName -like "*yourdomain.com"' -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Behandle brukere med UPN som slutter med 'dittdomene.com', og bruk 'PersonnelNumber'-feltet i ActiveDirectory som pinkode for brukerne:

Push-ADUsersToBB -Filter 'UserPrincipalName -like "*yourdomain.com"' -ADUserPincodePropertyName PersonnelNumber -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Behandle brukere som er medlemmer av en bestemt gruppe i en OU (Organisasjonsenhet):

Push-ADUsersToBB -Filter { memberOf -RecursiveMatch "CN=Administrators,DC=Company,DC=com" } -SearchBase "OU=Office,DC=Company,DC=com" -ADUserPincodePropertyName PersonnelNumber -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Behandle brukere som er medlemmer av en bestemt gruppe i en OU (Organisasjonsenhet) og angi en spesifikk rolle basert på deres gruppemedlemskap:

$groupToRoleMapping = @()

 $groupToRoleMapping += @ # match specific users that belong to a group
 $groupToRoleMapping += @ # match specific users that belong to a group
 $groupToRoleMapping += @ # match specific users that belong to a group to a role of View
 $groupToRoleMapping += @ # **special case** this line matches for every user, because of the 'MatchType', and is needed when you want to have a generic role for every user
 $roleNameDefaultIfNoGroupMatched = "Regular user"
 Push-ADUsersToBB -Filter { memberOf -RecursiveMatch "CN=OfficeUsers,DC=Company,DC=com" } -SearchBase "OU=Office,DC=Company,DC=com" -ADUserPincodePropertyName PersonnelNumber -UserDefaultRoleName $roleNameDefaultIfNoGroupMatched -GroupUserRoleMapping $groupToRoleMapping -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Behandle brukere som er medlemmer av en bestemt gruppe i en OU (Organisasjonsenhet), med [domene][brukernavn] som autentiseringsbrukernavn:

Push-ADUsersToBB -Filter { memberOf -RecursiveMatch "CN=Administrators,DC=Company,DC=com" } -SearchBase "OU=Office,DC=Company,DC=com" -ADSpecificUsername DomainPlusUsername -BrightBookingApiUrl '[API url]' -BrightBookingApiKey '[API key]' -BrightBookingIntegrationName '[name of integration as created in Admin center > Integrations]' -WhatIf

Trinn 4.2: Kjør selve synkroniseringen

Når listen over brukere er riktig filtrert, kan du utføre den virkelige synkroniseringen ved å fjerne '-WhatIf'-parameteren.

Så kjør nå den samme kommandoen, men uten '-WhatIf' og den vil behandle brukerne til din GoBright miljø.

Trinn 4.3: Planlegg integrasjonen til å kjøre periodisk via Windows oppgaveplanlegger

Følg disse trinnene for å synkronisere brukerne fra Active Directory på en tidsplan:

• Ta kommandoen du har laget (se tidligere trinn), og lagre den i en .ps1-fil:
  • Opprett en .ps1-fil (f.eks. UsersToBrightBooking.ps1) i en mappe du foretrekker
  • Åpne filen med en editor, for eksempel "notisblokk"
  • Lim inn hele kommandoen i filen
  • Lagre filen
• Kjør filen for å se om den er vellykket
• Opprett en oppgave i Windows-oppgaveplanleggeren:
  • Åpne Windows oppgaveplanlegger
  • Lag en oppgave
  • Sett en tidsplan, for eksempel en gang om dagen, eller hver 4. time
  • Legg til en handling "Start et program":
    • Program/manus:
      Powershell.exe
    • Parametere:
      -windowstyle minimert -c "powershell -c . [Navn på den opprettede .ps1-filen] -verbose >> ExportToGoBright_Output.txt 2>&1″
    • Start i:
      Fyll "start in" med plasseringen av skriptet, for eksempel: C:scripts