Une approche sans code pour la gestion des adresses proxy dans MIM avec MIMWAL

Si vous deviez rechercher «MIM» et «proxyAddresses» dans votre moteur de recherche préféré, vous seriez inondé de pages de liens. La manipulation d'objet de contact proxyAddresses avec MIM est un défi très courant. Les solutions varient, mais beaucoup reposent sur une extension de règles personnalisées. Inversement, la plupart des clients préfèrent mettre en place une infrastructure plus simple qui ne repose pas sur un code personnalisé.

En fait, un client multinational récent nous est venu pour remplacer une solution héritée de gestion des identités et d’agent de transfert de courrier (MTA), qui dépend code personnalisé pour les règles de transformation et de routage. Le client avait besoin d'une méthode pour modifier et mettre à jour manuellement les valeurs de proxyAddresses pour les objets de contact de destination, tout en conservant les valeurs d'attribut source d'origine de proxyAddresses sans code.

Le client avait également besoin d’une méthode fournie par son ancien MTA pour transformer les adresses de messagerie et acheminer le courrier vers l’unité commerciale appropriée où résidait la boîte aux lettres de l’utilisateur final. Encore une fois, sans code.

Par exemple: Bob Jones de la société A a une adresse SMTP principale de Bob.Jones@CompanyA.Com. Mais le MTA hérité peut également le reconnaître comme étant BJones@CompanyB.com ou même x500: / O = ExchangeOrgName / OU = NY / cn = Recipients / cn = JonesB. Tout utilisateur peut avoir entre zéro et six autres adresses de messagerie qui ne sont pas capturées en tant que valeurs dans l'attribut proxyAddresses du répertoire source.

Le client avait besoin d'une méthode pour extraire la logique commerciale de ces systèmes existants et la traduire de manière simple et facile. -comprendre l'infrastructure. J'ai pu atteindre ces objectifs commerciaux avec Microsoft Identity Manager (MIM) et la bibliothèque d'activités de flux de travail MIM (MIMWAL).

Principales sources de données de proxyAddresses data

En bref, la solution implémentée devait atteindre les objectifs principaux suivants:

• Autoriser les administrateurs à manipuler proxyAddresses pour les objets de contact de destination tout en conservant les valeurs proxyAddresses d'origine. source.
• Importez des adresses de remplacement à partir du MTA hérité sous forme de valeurs proxyAddresses.
• Répondez aux deux exigences sans écrire d’extension PowerShell ni d’extension de règles personnalisées.

Comment prendre six nouvelles valeurs proxyAddresses et l’ajouter à la liste attribut multi-valeurs source proxyAddresses existant sans parcourir ces valeurs une par une dans une extension de règles personnalisées? Comment autorisez-vous les administrateurs à ingérer des valeurs supplémentaires dans proxyAddresses?

La solution était étonnamment simple et élégante.

• Extension du schéma pour introduire deux nouveaux attributs multivaleurs: proxyAddressesExtension et ProxyAddressesConcatenated .
  • ProxyAddressesExtension sera utilisé pour importer les règles de transformation MTA en tant qu'agent de gestion de fichier. Il sera également utilisé dans le portail Web par les administrateurs pour créer ad hoc d'autres valeurs proxyAddresses.
  • ProxyAddressesConcatenated sera utilisé pour concaténer les valeurs MA et AD MA basées sur les fichiers tout en conservant la source. Données AD MA dans le métaverse.
• Introduisez un agent de gestion basé sur fichier pour prendre les adresses alternatives MTA héritées et joindre l'attribut de courrier source au nouvel attribut ProxyAddressesExtension .
• Expose ProxyAddressesExtension in le portail MIM via une modification RCDC .
• Utilisation de MIMWAL InsertValues ​​ et RemoveDpulicates écoulement d'une fonction propre ProxyAddressesExtension . ProxyAddressesCollection à l'attribut nouvellement créé ProxyAddressesConcatenated .
• flow ProxyAddressesConcatenated aux objets de contact de destination via les règles de synchronisation sortantes.

Si cette solution simple ne résout pas tout simple, détendez-vous. Je détaillerai chaque étape dans les semaines à venir.

Surveillez le prochain chapitre: Ajout d'attributs substituts proxyAddresses à la fonction de schéma MIM