Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Le script de l’intégration des nouveaux utilisateurs avec First Day Password
Auteur : Darren Siegel
Une question fréquente que nous recevons à propos de Specops First Day Password est de savoir comment inscrire des utilisateurs de façon groupée. Beaucoup d’organisations ou de secteurs avec lesquels nous travaillons, par exemple l’éducation, intègrent plusieurs nouveaux utilisateurs ou employés à des intervalles spécifiques.
La bonne nouvelle, c’est que l’inscription à Specops First Day Password se fait via PowerShell et que nous pouvons donc facilement créer un script pour inscrire chaque lot de nouveaux utilisateurs au fur et à mesure qu’ils arrivent par votre processus d’embauche.
Inscription d’un seul utilisateur
Tout d’abord, un bref rappel sur la manière d’inscrire un utilisateur unique :
Set-SAOnboarding -Username sierra.test1 -PersonalEmail specops.test1@gmail.com -UserMobile +12155550123 -FromDate "05/09/2024 06:00" -ValidNumberOfDays 3
Notez le numéro de mobile et l’adresse e-mail personnelle, seul l’un ou l’autre est requis – si vous fournissez les deux, l’utilisateur peut choisir celui avec lequel s’authentifier au moment où il définit son First Day Password. L’un ou l’autre suffit.
La spécification des champs Date de début et Nombre de jours valides est également facultative. Vous souhaiterez peut-être les définir de manière à ce que l’utilisateur ne puisse définir son First Day Password qu’aux alentours de sa date de début prévue. Si elle n’est pas renseignée, la cmdlet utilisera les valeurs par défaut (à partir de la date et de l’heure actuelles et pendant 21 jours).
Vérifier les résultats avec Get-SAOnboarding
> Get-SAOnboarding -Username $newUser.SamAccountName Username FromDateInUtc ToDateInUtc InviteSent -------- ------------- ----------- ---------- sierra.test1 5/9/2024 6:00:00 AM 5/12/2024 6:00:00 AM False
Inscription groupée d’utilisateurs
Dans cet exemple, nous obtenons les données de nos nouveaux utilisateurs via un fichier CSV contenant des champs correspondant aux paramètres acceptés par Set-SAOnboarding :
- Username
- PersonalEmail
- UserMobile
- FromDate
- ValidNumberOfDays
Gardez à l’esprit que tous les champs ne sont pas obligatoires (comme indiqué ci-dessus). Dans le cas du CSV, vous pouvez simplement laisser ces champs vides.
Bien entendu, l’utilisation d’un CSV n’est pas strictement nécessaire. Si vos nouveaux utilisateurs sont déjà créés automatiquement ailleurs, il peut être plus judicieux de mettre en place une automatisation supplémentaire pour extraire les informations nécessaires de ces systèmes (par exemple, une interface REST API vers votre SIRH ou d’autres outils de provisionnement), puis de transmettre ces données à la cmdlet Set-SAOnboarding, vous pourrez modifier le script en conséquence. Nous ne sommes pas experts de toutes les API SIRH existantes, mais nous avons une l’habitude de collaborer avec nos clients pour affiner leurs implémentations afin qu’ils tirent le meilleur parti de nos produits.
$newUsers = Import-Csv 'c:\temp\newusers.csv'
ForEach ($newUser in $newUsers) {
$newUserHash = @{}
$newUser.PSObject.Properties | % { if ($_.Value) { $newUserHash[$_.Name] = $_.Value } }
write-verbose -Verbose "Creating onboarding for $($newUserHash.userName)"
Set-SAOnboarding @newUserHash -force
}
Une note sur le Splatting de PowerShell: nous convertissons chaque ligne de l’importation CSV (que PowerShell nous fournit en tant que PSCustomObject) dans le tableau @newUserHash, qui est ensuite transmis à la cmdlet Onboarding avec une technique appelée Splatting. Il s’agit d’un moyen de convertir chaque colonne CSV directement en un paramètre de cmdlet, et que tous les paramètres qui resteront vides se soient pas pris en compte. Pour en savoir plus sur le splatting, consultez le site de Microsoft.
Confirmez les résultats de votre script avec un dernier Get-SAOnboarding :
Les invitations, si elles sont configurées, sont maintenant en file d’attente et seront envoyées chronologiquement aux utilisateurs selon le calendrier d’intégration.
Pour plus d’informations sur le First Day Password, consultez :
https://specopssoft.com/blog/configure-initial-password-remote-onboarding/
https://specopssoft.com/blog/secure-new-hire-passwords-employee-onboarding/
(Dernière mise à jour le 04/12/2024)