Uruchom skrypt PowerShell
Akcja może wykonać dowolną komendę Windows PowerShell, a po aktywacji określonych dodatków Powershell (Exchange, Lync, Azure, Sharepoint) każda operacja systemowa, która może być wykonana przez PowerShell, może być również wykonana za pośrednictwem tej akcji.
- tworzenie nowych katalogów na dysku,
- tworzenie nowych skrzynek odbiorczych na serwerze Exchange,
- aktywacja konta Lync,
- tworzenie kont użytkownika w Office 365,
- tworzenie nowych witryn SharePoint.
Przygotowanie środowiska
Aby akcja działała prawidłowo, wymagane jest przygotowanie serwera, na którym skrypty PowerShell będą wykonywane.
Wymagane operacje na serwerze:
Enable-PSRemoting [–Force] – konfiguracja komputera jako odbiorcy komend PowerShell wysyłanych poprzez technologię
„WS-Management”. Szczegółowe informacje: https://technet.microsoft.com/en-us/library/hh849694.aspx
Enable-WSManCredSSP [–RoleServer] – aktywacja uwierzytelnienia „Credential Security Support Provider” (CredSSP). Szczegółowe informacje: https://technet.microsoft.com/en-us/library/hh849872.aspx
Set-PSSessionConfiguration [–Name Microsoft.PowerShell1132] [–showSecurityDescriptorUI] – zmiana konfiguracji sesji na komputerze lokalnym. Szczegółowe informacje: https://technet.microsoft.com/en-us/library/hh849726.aspx
Instalacja
-
Logowanie w chmurze: https://www.microsoft.com/en-us/download/confirmation.aspx?id=39366
-
Instalacja Lync Powershell: https://www.microsoft.com/en-us/download/details.aspx?id=39366
-
O365 Powershell: https://www.microsoft.com/en-us/download/confirmation.aspx?id=39366
Uprawnienia użytkownika
Akcja Uruchom skrypt PowerShell jest wykonywana przez WEBCON BPS Service w kontekście użytkownika, na którym działa serwis.
Aby uruchomić skrypty w kontekście innego użytkownika, należy skorzystać z parametrów Login oraz Hasło dostępnych w konfiguracji akcji, a następnie w skrypcie skorzystać ze zmiennych $username oraz $password, by utworzyć obiekt PSCredential. Obiekt ten może być bezpiecznie używany w poleceniach cmdlet wymagających uwierzytelnienia.
Ze względów bezpieczeństwa zaleca się zawsze uruchamiać skrypty w kontekście dedykowanego do tego celu użytkownika, ze ściśle określonymi uprawnieniami.
Podejście, w którym dodatkowych uprawnień wymaganych do prawidłowego działania skryptów udziela się użytkownikowi, w kontekście którego działa WEBCON BPS Service, nie jest zalecane.
Konfiguracja akcji
1. Dane użytkownika
Wartości parametrów Login oraz Hasło zostaną przekazane do skryptu PowerShell jako zmienne $username oraz $password. Z tych zmiennych należy skorzystać by uruchamiać polecenia PowerShell w kontekście użytkownika z odpowiednimi uprawnieniami.
2. Szablon
Pozwala wybrać jeden z domyślnych szablonów, z którego wstawiony zostanie skrypt PowerShell.
Dostępne szablony:
- Exchange: AddMailbox to existing user,
- LynOnline: Enable Lync for user,
- 0365: AddMailbox to existing user.
Wybrany szablon zostanie załadowany po naciśnięciu przycisku Wczytaj.
3. Skrypt PowerShell
Umożliwia wprowadzenie skryptu, który zostanie wykonany przez akcję. Alternatywnie okno prezentuje całość skryptu PowerShell zaimportowanego z Szablonu, które można następnie edytować. Skrypt może zawierać tagi (wartości dynamiczne) z Edytora zmiennych.
4. Edytor zmiennych
Dynamicznie zbudowane drzewo wszystkich zmiennych dostępnych w bieżącej lokalizacji Designer Studio. Informacje o tym, jak działają zmienne w WEBCON BPS oraz listę zmiennych można znaleźć tutaj.
Aby użyć zmiennej BPS odnoszącej się do wartości atrybutu, np. {123} wewnątrz bloku, najpierw musi być on przypisany do zmiennej w kodzie.
$attValue = '{123}'
$block = {
$attValue
}