Skript: Microsoft 365 zu Lywand Benutzersync

207 6. Oktober 2024

Dieses PowerShell-Skript automatisiert die bislang manuelle Pflege von E-Mail-Adressen in der Lywand-Plattform. Bisher war es notwendig, Benutzer-E-Mail-Adressen von Microsoft 365 manuell zu verwalten und in Lywand hinzuzufügen oder zu löschen. Mit diesem Skript wird dieser Vorgang vollständig automatisiert, indem es über die Microsoft Graph API und die Lywand API die lizenzierten Microsoft 365 Benutzer ausliest und in Lywand synchronisiert.

Durch den Einsatz dieses Skriptes wird nicht nur wertvolle Zeit gespart, sondern auch die Qualität der Datenpflege erheblich verbessert. Mit diesem Skript wird der Prozess komplett automatisiert, sodass die Fehleranfälligkeit sinkt und die Datenqualität steigt.

 

Hauptfunktionen

  • Automatische Synchronisation von lizenzierten Benutzern: Das Skript ruft alle lizenzierten Benutzer von Microsoft 365 ab und gleicht diese mit den in Lywand hinterlegten Zielen ab. Manuelles Hinzufügen und Entfernen entfällt komplett. Externe Benutzer oder Benutzer mit @onmicrosoft Adressen werden nicht syncronisiert.
  • Automatisches Hinzufügen und Entfernen: Neue E-Mail-Adressen werden in Lywand automatisch hinzugefügt, und nicht mehr existierende E-Mail-Adressen werden zuverlässig entfernt.
  • API-basiert: Das Skript nutzt die Lywand API, um die Änderungen in Echtzeit zu übermitteln.
  • Test-Modus (Dry Run): Mit dem Test-Modus kannst du Änderungen simulieren, bevor sie tatsächlich durchgeführt werden, um sicherzustellen, dass alles korrekt abläuft.
  • Getestet mit Riverbird RMM: Das Skript wurde erfolgreich mit Riverbird RMM getestet, ist jedoch kompatibel mit jedem Monitoringsystem, das PowerShell unterstützt.

Bestellen

Einführungspreis (Oktober): 247 € netto.

Um das Skript zu kaufen, sende bitte eine E-Mail an: info@hainke.it.

Einrichtung

Benötigte Zeit pro Mandant, ca 10 Minuten

Für alle gleich: + Lywand API Key erstellen

Pro Mandant:

+ im M365 Graph App registrieren (Tenant ID, Client ID, Secret wird benötigt)

+ Lywand Kunden ID

+ Skript im RMM einbinden, mit den Parametern

  1. 1. Beim Lywand Partnercenter einloggen und API Seite öffnen API Key generieren
  2. 2. API Key generieren Lywand API Key Namen vergeben (ist nur für euch)
  3. 3. API Key wegspeichern. Danach ist der nicht mehr sichtbar zu machen(!) Lywand API Key kopieren

 

Einmaliges Hinzufügen des Skriptes zu Riverbird:

1. Im (1) Monitoring Tab (unten) auf den (2) Tab „Einstellungen“ (oben) klicken. Dort dann auf (3) Skript Einstellungen“ (4) Im neuen Fenster eine passende Kategorie auswählen und auf (5) Skript Importieren klicken. Im Dialogfeld die Datei auswählen und Skript importieren klicken. Dann ist das Skript in der RiverSuite

Riversuite Skript importieren

Lywand Kundennummer ermitteln Wenn man im Lywand Portal einen Mandanten aufruft, ist in der URL die Kundennummer. Diese benötigen wir.

Für die Entra App Registrierung bitte mehr als Leitfaden sehen, als eine Anleitung.

Pro Mandant sollte direkt ein wiederkehrendes Ticket im Ticketsystem angelegt werden, um die Gültigkeit des Secrets rechtzeitig zu verlängern!

1. Geht ins Entra ID Admin Center des Kunden (kein delegated admin). Links in der Navigation auf Anwendungen, dann auf App Registrierungen. Dann im Hauptfenster auf unter der Überschrift auf den Button „Neue Registrierung“

 

2. App Registrierung. Gebt nun einen passenden Namen ein. z.b. „M365 zu Lywand Usersync“ dann unten auf Registrieren.

3. Es öffnet sich direkt die passende Seite (eure neue App). Dort seht ihr die Anwendungs ID (Client) und die Verzeichnis ID (Mandant) beides wird benötigt. Dann im App Menü (mittel menü?) auf Zertifikate und Geheimnisse

4. Dort klickt ihr nun auf „Neuer geheimer Clientschlüssel“. Es öffnet sich Rechts ein neues Menüfenster. Dort Beschreibung eingeben und die maximale Gültigkeit auswählen. Dann auf Hinzufügen. Das Menüfenster klappt nun ein. In der Tabelle ist nun euer Geheimer Clientschlüssel. den Wert müsst ihr nun kopieren. (Wird nur 1x angezeigt. Danach nicht mehr).

5. API Berechtigungen setzen. (2) Berechtigungen hinzufügen klicken. (es öffnet sich rechts ein neues Fenster) Microsoft Graph Button und dann auf Anwendungsberechtigung anklicken. Nach der Berechtigung „User.ReadBasic.All“ suchen (fast ganz unten) diese dann hinzufügen (3) die Berechtigung anklicken „User.ReadBasic.All“ und dann (4) Administratorzustimmung für … anklicken

Microsoft 365 App Registrierung - API Freigaben

Riversuite skript auswählen

(1) Wir fügen das Skript immer dem Application oder Domänencontroller hinzu. Nimm einen Server/ PC den du für diese Prüfungen sonst nimmst. (2) klicke oben im Monitoring Menü auf Skript (3) Es öffnet sich ein neues Fenster, Wähle „Skript aus Bibliothek auswählen“ (4) Wähle das Skript aus und dann unten auf auswählen

3. Skript Check Einstellungen

Riversuite Skript einstellungen

Im Reiter Paramer müssen nun die Werte eingetragen werden (1-5), die wir in den anderen Schritten notiert haben (Lywand API, Kunden ID, Client Secret, Client ID, Tenant ID)

(6) Wert „DryRun“ könnt ihr einstellen, ob was passieren soll oder nicht. Standardwert ist „true“ – Er wird nix machen. Nur Melden, was er tun würde. Soll also was geändert werden, muss hier false eingetragen werden.

(7) Unter Intervall empfehlen wir  „Einmal am Tag“ auszuwählen. Das ist meistens oft genug, und schon die API Calls

(8) Speichern.

Nun prüft das Skript auf neue Emailbenutzer bei M365 und fügt diese ggf bei Lywand hinzu.