Azure automation – Premier runbook On Prem

Dans nos articles précédents, nous avons configuré notre service Azure automation, puis nous avons installé et configuré notre Hybrid worker. Celui ci va nous permettre d’exécuter des runbook sur notre environnement On premise. Dans cet article, je vous propose de créer un runbook qui va créer un compte dans notre Active directory.

Point important ici, pour pouvoir utiliser les CMDlets du module Active Directory sur notre Hybrid worker, les RSAT doivent être installer:

Ensuite, rendez-vous sur le portail Azure puis créez un nouveau Runbook:

Dans la page d’édition, collez le code PowerShell suivant:


# Create AD user On Premise using Azure Automation & Hybrid worker

param (
[Parameter(Mandatory=$true)]
[string] $firstname,

[Parameter(Mandatory=$true)]
[string] $Lastname,

[Parameter(Mandatory=$true)]
[string] $Office,

[Parameter(Mandatory=$true)]
[string] $Password,

[Parameter(Mandatory=$true)]
[string] $MobileNumber
)

$account = $firstname.substring(0,1) + "" + $lastname
$MobileNumber = $MobileNumber.ToString()
$OU = "OU=Standard Accounts,OU=Users,OU=MD,DC=MD,DC=LAB"

$displayname = $firstname + " " + $lastname
$SamAccountName = $account
$UserPrincipalName = $SamAccountName + "@MD.lab"
$AccountPassword = ConvertTo-SecureString $Password -AsPlainText -Force

New-ADUser -SamAccountName $SamAccountName `
-UserPrincipalName $UserPrincipalName `
-DisplayName $displayname `
-givenname $firstname `
-name $displayname `
-surname $lastname `
-ChangePasswordAtLogon:$False `
-Description "This account was created using Azure Automation." `
-path $OU `
-Office $Office `
-MobilePhone $MobileNumber `
-AccountPassword $AccountPassword `
-Enabled:$True

write-output "The account created is " $UserPrincipalName

Ce code PowerShell prend 5 paramètres, le prénom, le nom, un mot de passe, le bureau et un numéro de téléphone. Rien de très compliqué ici. Nous allons maintenant pouvoir tester notre runbook. Cliquez sur le bouton « Test », puis renseignez les 5 paramètres:

N’oubliez pas de sélectionner « Run on Hybrid Worker« , et vérifiez que le nom du Worker Group est correct, puis cliquez sur le bouton « Start »:

Notre runbook s’est bien exécuté. Côté Active Directory:

Notre compte a été créé:

Dans notre prochain article, nous intégrerons PowerApps à notre processus.

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial