2.1 Web 主控台

Web 主控台是 Web 型使用者介面,可讓您快速輕鬆地存取許多使用者帳戶、群組、電腦、資源及 Microsoft Exchange 信箱任務。您可以自定物件內容來增加例行工作任務的效率。您也可以管理自己使用者帳戶的一般內容,例如街道地址或手機號碼。

Web 主控台僅在您有權限可執行任務時才會顯示該任務。

2.1.1 啟動 Web 主控台

您可以從任何執行 Internet Explorer 的電腦啟動 Web 主控台。如需啟動 Web 主控台,請在您的網頁瀏覽器地址欄位中指定適當的 URL。例如,如果您在 HOUserver 電腦上安裝了 Web 元件,請在您的網頁瀏覽器地址欄位中輸入 https://HOUserver.entDomain.com/draclient

附註:若要在 Web 主控台中顯示最新的帳戶及 Microsoft Exchange 資訊,請將您的網頁瀏覽器設定為在每次造訪時檢查較新版本的快取頁面。

2.1.2 設定 Web 主控台

若您具有適當權限,則可以設定所有必要的伺服器連線及整合、自動登出行為,以及 Web 主控台中的 Advanced Authentication。

自動登出

您可以定義 Web 主控台在非作用之後自動登出的時間增量,或設定為永不自動登出。

若要在 Web 主控台中設定自動登出,請導覽至「管理 > 組態 > 自動登出」。

DRA 伺服器連線

您可以在 Web 主控台中設定三個選項之一,以定義登入時的 DRA 伺服器連線選項。

  • 一律使用預設 DRA 伺服器位置 (一律)

  • 永不使用預設 DRA 伺服器位置 (永不)

  • 僅在選取時才使用預設 DRA 伺服器位置 (僅在選取時)

在登入時,每個選項的行為如下所述:

連線組態

登入螢幕 - 選項

連線選項說明

永遠

選項組態已停用

從未:

使用自動探查

自動尋找 DRA 伺服器;沒有可用的組態選項

 

連接至特定 DRA 伺服器

使用者會設定伺服器及連接埠

 

連接至管理特定網域的伺服器

使用者會提供管理的網域並選擇連線選項:

  • 使用自動探查 (在所提供的網域中)

  • 此網域的主要伺服器

  • 搜尋 DRA 伺服器 (在所提供的網域中)

僅在選取時

使用自動探查

自動尋找 DRA 伺服器;沒有可用的組態選項

 

連接至預設 DRA 伺服器

已選取預設伺服器並停用 DRA 伺服器組態

 

連接至特定 DRA 伺服器

使用者會設定伺服器及連接埠

 

連接至管理特定網域的伺服器

使用者會提供管理的網域並選擇連線選項:

  • 使用自動探查 (在所提供的網域中)

  • 此網域的主要伺服器

  • 搜尋 DRA 伺服器 (在所提供的網域中)

若要設定 Web 主控台中的 DRA 伺服器連接,請導覽至「管理 > 組態 > DRA 伺服器連線」。

REST 伺服器連線

REST 服務連接的組態包含設定預設伺服器位置及連線逾時 (以秒為單位)。您可以在 Web 主控台中設定三個選項之一,以定義登入時的 REST 服務連線選項。

  • 一律使用預設 REST 服務位置 (一律)

  • 永不使用預設 REST 服務位置 (永不)

  • 僅在選取時才使用預設 REST 服務位置 (僅在選取時)

在登入時,每個選項的行為如下所述:

連線組態

登入螢幕 - 選項

連線選項說明

永遠

選項組態已停用

從未:

使用自動探查

自動尋找 REST 伺服器;沒有可用的組態選項

 

連接至特定的 REST 伺服器

使用者會設定伺服器及連接埠

 

連接至特定網域中的 REST 伺服器

使用者會提供管理的網域並選擇連線選項:

  • 使用自動探查 (在所提供的網域中)

  • 搜尋 REST 伺服器 (在所提供的網域中)

僅在選取時

使用自動探查

自動尋找 REST 伺服器;沒有可用的組態選項

 

連接至預設 REST 伺服器

已選取預設 REST 伺服器並停用 REST 伺服器組態

 

連接至特定的 REST 伺服器

使用者會設定伺服器及連接埠

 

連接至特定網域中的 REST 伺服器

使用者會提供管理的網域並選擇連線選項:

  • 使用自動探查 (在所提供的網域中)

  • 搜尋 REST 伺服器 (在所提供的網域中)

若要設定 Web 主控台中的 REST 服務連接,請導覽至「管理 > 組態 > REST 服務連線」。

Advanced Authentication

Advanced Authentication 可讓您超越使用者名稱和密碼的簡單搭配方式,改為使用更安全的多重要素驗證機密資訊保護方法。多重要素驗證是一種控制存取電腦的方法,需要使用不同類別的身分證明以多種驗證方法來驗證使用者的身分識別。

DRA 管理員設定鏈及事件後,如果您有必要權限,即可登入 Web 主控台並啟用 Advanced Authentication。一旦驗證啟用後,每個使用者都必須透過 Advanced Authentication 進行驗證,才能取得 Web 主控台的存取權。

若要啟用 Advanced Authentication,請登入 Web 主控台並導覽至「管理 > 組態 > Advanced Authentication」。選取「啟用」核取方塊,並根據針對每個欄位提供的指示設定表單。

如需關於 Advanced Authentication 的資訊,請參閱 DRA 管理員指南中的驗證

整合伺服器

DRA 會與自動化工作流程伺服器及 Change Guardian 伺服器整合,以個別提供自動化工作流程表單及整合的變更歷程 (UCH) 報告的存取權。若有所需的權限,您就可以設定與自動化工作流程伺服器及一個或多個 Change Guardian 伺服器的連線。

設定自動化工作流程伺服器

若要在 DRA 中使用自動化工作流程,則必須在建立自動工作流程的 Windows Server 上安裝工作流程引擎。您可在 Web 主控台中設定 DRA 與自動化工作流程伺服器整合。

若要設定自動化工作流程伺服器,請登入 Web 主控台,並導覽至「管理 > 整合 > 自動化工作流程」。

設定整合的變更歷程伺服器

如需設定 UCH 伺服器:

  1. 啟動 Web 主控台並使用 AA 身分證明登入。

  2. 前往「管理 > 整合 > 整合的變更歷程」,然後按一下「新增」圖示。

  3. 在整合的變更歷程組態中,指定 UCH 伺服器名稱或 IP 位址、連接埠號碼、伺服器類型和存取帳戶詳細資料。

  4. 測試伺服器連線,然後按一下「確定」以儲存組態。

  5. 視需要新增額外伺服器。

2.1.3 自定 Web 主控台

在 Web 主控台中,您可以自定物件內容及使用者介面上的品牌標誌。正確實作時,內容自定可協助使用物件管理將任務自動化。

自定內容頁

您可以依物件類型來自定您擔任的 Active Directory 管理角色所使用的物件內容表單。這包括建立及自定以 DRA 內建物件類型為基礎的新物件頁面。您也可以修改內建物件類型的內容。

Web 主控台的內容頁面清單中會清楚定義內容物件,因此您可以輕鬆識別哪些物件頁面是內建的、哪些內建頁面是自定的,以及哪些頁面並非內建且是由管理員所建立的。

自定物件內容頁面

您可以自定物件內容表單,方法是新增或移除頁面、修改現有頁面和欄位,以及建立內容屬性的自訂處理程式。當您建立自訂處理程式時,處理程式會在內容欄位變更或在管理員回應提示以執行查詢時自動執行,這取決於自訂處理程式的設定方式。

內容頁面中的物件清單針對每個物件類型會提供兩個操作類型,即「建立物件」和「編輯內容」。這些是您在 Web 用戶端中執行的主體操作,且您的自定可改善在 DRA 中管理 Active Directory 物件時的效率和體驗。

若要在 Web 主控台中自定物件內容頁面:

  1. 導覽至「自定 > 內容頁面」。

  2. 在內容頁面清單中選取物件與操作類型 (建立或編輯)。

  3. 按一下「編輯」按鍵

  4. 進行下列一個或多個動作,然後套用您的變更來自定物件內容表單:

    • 新增內容頁面:新增頁面

    • 選取內容頁面並自定頁面:

      • 在頁面中重新排序組態欄位:

      • 編輯欄位或子欄位:

      • 新增一個或多個欄位:新增欄位

      • 移除一個或多個欄位:

    • 使用程序檔、訊息方塊或查詢 (LDAP、DRA 或 REST) 來建立內容的自訂處理程式

      如需有關使用自訂處理程式的更多資訊,請參閱新增自訂處理程式

新增自訂處理程式

自訂處理程式會在 DRA 中用於內容屬性,互相互動來完成工作流程任務。內容自訂處理程式的一些範例包括查詢其他欄位的值、更新值、切換欄位的唯讀狀態,以及根據設定的變數顯示或隱藏欄位

DRA 也提供數個可選取的 JavaScript (JS) 巨集以簡化自訂處理程式的建立,供您在自訂處理程式的建立與驗證程序中選擇使用。

建立自訂處理程式的基本步驟:

下列步驟是從預先選取的自訂處理程式頁面開始。若要進行到這點,您需要透過內容欄位上的編輯按鍵 來存取物件內容自訂處理程式。

  1. 按一下「自訂處理程式」索引標籤並啟用頁面

  2. 從下拉式清單中選擇自訂處理程式,然後選取執行時間。一般而言,您會使用執行時間的第二或第三個選項。

    附註:通常您可能只需要一個自訂處理程式,但您可以在程序檔中設定流程控制將處理程式連結在一起,以使用多個處理程式。

  3. 您將需要設定 新增至頁面的每個自訂處理程式。。組態選項會依處理程式類型而有所不同,但所有處理程式都會從 JavaScript 執行。

    您可以建立自己的 Vanilla JavaScript 項目或是使用內建巨集。

    • LDAP 或 REST 查詢處理程式:

      1. 如果您希望查詢是基於靜態值,請定義連線資訊查詢參數

        如果您希望查詢是動態的,請在必要欄位中輸入預留位置文字。執行程序檔時,這是必要項目。程序檔將會置換假的值。

        附註:您也可以設定 REST 查詢的標題及 Cookie。

      2. 在「查詢前動作」中,選取巨集類型:全域查詢表單欄位

      3. 從下拉式清單中選擇巨集,然後插入巨集 (</> 插入巨集)。

      4. 視需要插入其他巨集,然後提供所需值以完成程序檔。

        作為範例,在「查詢後動作」中,我們將會使用程序檔來驗證使用者所輸入的群組名稱,在提交表單時尚未存在於 Active Directory 中。

        我們必須使用使用者所輸入的名稱來建立 LDAP 查詢。我們會使用 Field() 巨集來存取「名稱」欄位的值,並建置查詢字串,接著稍後會使用 Filter() 巨集來設為查詢過濾器。

        Filter() = '(&(objectCategory=group)(objectClass=group)(name=' + Field(name) + '))';

      5. 完成上述範例後,在「查詢後動作」中,我們將會檢查由查詢傳回的結果。符合查詢結果的物件會以陣列方式傳回,因此我們只需檢查陣列長度是否大於 0。

        找到相符的群組時,我們會使用 Cancel() 巨集以取消表單提交,以及將要向使用者顯示的選擇性訊息傳遞給巨集。

        if (QueryResults().length > 0) { Cancel('名稱已存在的群組,請輸入唯一名稱。');}

    • 程序檔: 插入自定 JavaScript 程式碼或使用巨集來建置程序檔。

    • DRA 查詢: 針對查詢參數,以 JSON 格式定義承載。然後以類似於 LDAP 與 REST 查詢的方式 (如上所述) 來使用巨集。

    • 訊息方塊處理程式: 定義訊息方塊本身的內容後,以類似於 LDAP 與 REST 查詢的方式 (如上所述) 來使用巨集,但並非「查詢前動作」及「查詢後動作」,而是撰寫「顯示動作之前」及「關閉動作之後」的巨集程序檔。

  4. 儲存表單之前,按一下「測試處理程式」來驗證程序檔。

    這樣會產生「測試結果摘要」,您可在其中檢視執行結果。

附註:如果處理程式取決於表單的目前狀態 (例如,欄位具有一個值),它將會執行失敗,因為在編輯表單時不會載入資料。在那些案例中,您必須透過儲存自定、導覽至適當表單並填入必要資料以在表單編輯器外部測試處理程式。

建立新的物件內容頁面

若要建立新的物件內容頁面:

  1. 登入 Web 主控台並導覽至「自定 > 內容頁面」。

  2. 在「任務」下,按一下「建立新動作」。

  3. 定義初始物件的名稱、圖示、物件類型及操作組態,來建立初始物件內容表單。

  4. 視需要自定新表單。請參閱自定物件內容頁面

自定使用者介面品牌

您可以使用自己的標題及標誌影像檔,來自定 DRA Web 主控台的標題列。位置正好在 DRA 產品名稱的右側。因為此位置也用於最上層導覽,登入後,此位置就會顯示最上層 DRA 導覽連結而隱藏您的自定標題。不過,瀏覽器索引標籤會繼續顯示自定的標題。

若要在 DRA 中自定標題品牌:

  1. 登入 Web 主控台並導覽至「自定 > 品牌」。

  2. 如果您要新增公司標誌,請將標誌影像檔儲存在 Web 伺服器上的 components\lib\img 中。

  3. 請視需要在品牌自定頁面上的三個欄位中填入必要資訊,然後儲存您的變更。

2.1.4 在 Web 主控台中管理物件

若要在 Web 主控台中管理物件,您可以導覽至「管理」報頭。在這裡,您可以依照物件類型搜尋網域、容器及資源回收筒內的物件。在選取網域、容器或 OU 的情況下,您還可以建立新物件、新增和移除群組成員,以及移動物件。

如果您在搜尋結果清單中選取物件,所有可以針對該物件執行的適當動作,都會顯示在網格上方的工作列。可用的選項取決於所選取的物件類型、目前為 DRA 設定的元件,以及您被指派的管理員權限。

若要編輯物件內容,請將滑鼠游標移動到物件上方,然後按一下出現在物件列的「內容」圖示 。在這裡,您可以從左側導覽窗格存取所有物件的「內容」頁面。

重要:如果您想要預防意外刪除物件,請捲動到「一般」內容頁面的底部,然後勾選核取方塊啟用該功能,再套用變更。

如果您想進一步瞭解可以針對物件採取的動作,請參閱以下主題:

2.1.5 使用整合的變更歷程 (UCH)

如需關於設定 UCH 伺服器的資訊,請參閱 設定整合的變更歷程伺服器

搜尋及產生 UCH 報告

您可以使用搜尋選項來搜尋所有整合的變更報告或縮小搜尋範圍。您僅能從 Web 主控台檢視 UCH 報告。如果您不使用參數進行搜尋,則會列出所有 UCH 報告。新增搜尋參數將會過濾搜尋中會傳回哪些報告。

重要:若要產生 UCH 報告,您需要具有「產生 UI 報告」權限。

若要搜尋及產生整合的變更歷程報告:

  1. 啟動 Web 主控台。

  2. 前往「管理 > 搜尋」。

  3. 使用或不使用任何名稱、位置或子容器準則來執行您的搜尋。

    如果未使用任何準則,搜尋結果將會傳回所有物件。若要縮小結果範圍,請包括搜尋準則。

  4. 按一下「搜尋」圖示以顯示搜尋結果。

  5. 選取想要產生報告的物件。

  6. 按一下「檢視變更歷程報告」圖示。

    在「變更歷程報告準則」中,您可以使用報告類型、目標物件、開始日期、結束日期、最大列數或伺服器 (DRA 或 Change Guardian 伺服器) 等準則來編輯並產生報告。

  7. 按一下「產生」來擷取稽核資料及產生 UCH 報告。

  8. 您可以排序報告並以必要格式 (例如 CSV 和 HTML) 將報告輸出。

檢視整合的變更歷程內容

若要檢視已設定 UCH 伺服器的內容,請導覽至「管理 > 整合 > 整合的變更歷程」,選取設定的伺服器,然後按一下「選項」功能表來執行下列任何一個動作:

  • 內容︰ 檢視及更新 UCH 內容。

  • 測試連線: 驗證伺服器連線。

  • 刪除︰ 刪除已設定的 UCH 伺服器。

2.1.6 存取使用者的變更歷程

您可以使用 Web 主控台來檢視對使用者或由使用者進行的變更歷程。您可以檢視下列變更類型:

  • 使用者所做的變更

  • 對使用者進行的變更

  • 使用者所建立的使用者信箱

  • 使用者所刪除的使用者信箱

  • 使用者建立的群組及聯絡人電子郵件地址

  • 使用者刪除的群組及聯絡人電子郵件地址

  • 使用者建立或停用的虛擬屬性

  • 使用者移動的物件

若要檢視或產生變更歷程報告:

  1. 啟動 Web 主控台。

  2. 搜尋要檢視其歷程的物件。

  3. 按一下「檢視變更歷程報告」圖示。

  4. 若要變更報告產生準則,請按一下「修改」。

    您可以變更開始或結束日期、要追蹤的物件、報告類型及其他準則。

  5. 若要建立報告的 CSV 檔案,請按一下「產生」。

2.1.7 使用自動化工作流程

使用「自動化工作流程」,您可以透過啟動執行工作流程時所執行的工作流程表單來自動化 IT 程序,或是在自動化工作流程伺服器中建立的已命名工作流程事件所觸發時自動化 IT 程序。

建立或修改工作流程表單時,工作流程表單會儲存至 Web 伺服器。當您登入此伺服器的 Web 主控台時,將可根據委託的權限以及表單設定方式來存取表單。表單通常可供所有擁有 Web 伺服器身分證明的使用者使用。提交表單的權限需要適當權限。

啟動工作流程表單: 工作流程會在自動化工作流程伺服器中建立,這必須透過 Web 主控台與 DRA 整合。為了儲存新表單,您必須在表單內容中設定「啟動特定工作流程」或「依事件觸發工作流程」選項。以下提供關於這些選項的更多資訊:

  • 啟動特定工作流程: 這個選項會列出 DRA 的工作流程伺服器生產環境中所有可用的工作流程。如需在此清單中填入工作流程,必須在自動化工作流程伺服器的 DRA_Workflows 資料夾中建立工作流程。

  • 依事件觸發工作流程: 這個選項是用來執行包含預先定義觸發器的工作流程。包含觸發器的工作流程,也會在自動化工作流程伺服器中建立。

附註:只有使用啟動特定工作流程設定的工作流程表單具有執行歷程,這可在「任務 > 要求」下的主要搜尋窗格中查詢。

《DRA 管理員指南》中包含更多關於自動化工作流程的資訊。