SureSMS

  1. Strona główna
  2. /
  3. Integracje
  4. /
  5. Integracja SMS dla LDAP...
  6. /
  7. Integracja SMS dla Entra...

Spis treści
    Dodaj nagłówek, aby rozpocząć generowanie spisu treści

    Integracja SMS Entra ID poprzez plik CSV

    Azure AD

    Czym jest Entra ID znana również jako Active Directory?

    Microsoft Entra ID, wcześniej znana jako Azure Active Directory (Azure AD), to oparta na chmurze usługa zarządzania tożsamością i dostępem firmy Microsoft. Usługa ta pomaga organizacjom zarządzać i zabezpieczać dostęp użytkowników do aplikacji i danych w nowoczesnej hybrydowej infrastrukturze IT. Korzystając z Microsoft Entra ID, organizacje mogą oferować logowanie jednokrotne (SSO) i uwierzytelnianie wieloskładnikowe w celu ochrony tożsamości użytkowników i poprawy bezpieczeństwa. Integracja z Microsoft Entra ID i Active Directory (AD) umożliwia centralną synchronizację i zarządzanie tożsamościami, upraszczając zarządzanie użytkownikami i kontrolę dostępu. Jest to niezbędne dla organizacji, które chcą wydajnego i bezpiecznego zarządzania dostępem.

    Zwróć uwagę na ....

    Jest kilka rzeczy, o których powinieneś wiedzieć, zanim zaczniesz tworzyć integrację SMS AD z SureSMS.

    RODO

    Pierwszą rzeczą, o której musisz wiedzieć, jest to, że SureSMS uzyskuje od Ciebie dostęp do danych osobowych. Oznacza to, że zaczynamy teraz przetwarzać dane dla Ciebie, a zatem musimy, wzgodność z RODO, zawarły umowę o przetwarzaniu danych.

    Numery telefonów

    Numery telefonów, na które chcemy wysłać wiadomość, muszą znajdować się w AD. Aby wysłać wiadomość SMS do danej osoby, musimy znać jej numer telefonu. Dlatego jeśli nie masz numerów telefonów w swojej AD, albo je zdobądź, albo nie rób integracji.

    Usuwanie kontaktów

    Integracja jest integracją "jednokierunkową". Oznacza to, że odczytujemy tylko informacje z AD. Integracja pobiera wszystkie osoby z AD, że tak powiem. Tak więc, na przykład, jeśli usuniesz osobę w SureSMS, powróci ona tylko wtedy, gdy nadal będzie w AD. To zawsze AD ma prawidłowe dane.

    Jak skonfigurować integrację z Entra ID

    Mamy kilka opcji, jeśli chodzi o integrację EntraID. W tym artykule opisano sposób integracji za pośrednictwem pliku CSV.

    Ogólnie rzecz biorąc, rozwiązanie opiera się na małym skrypcie, który działa w siedzibie użytkownika (tj. w ramach mechanizmów bezpieczeństwa ustanowionych przez organizację). Skrypt tworzy oddzielony przecinkami plik z treściami dotyczącymi osób, numerów telefonów i grup, który jest bezpiecznie przesyłany przez sFTP do SureSMS. Następnie SureSMS automatycznie ładuje plik na konto powiązane z integracją.

    Zacznijmy więc.

    Jak to działa

    Proces ten opiera się na skrypcie PowerShell, który wykonuje następujące zadania:

    1.Bezpieczne połączenie z Microsoft Entra ID przy użyciu interfejsu API Microsoft Graph.
    2.Pozyskiwanie członków z jednej lub więcej określonych grup użytkowników.
    3.Wyodrębnia odpowiednie dane (Imię i nazwisko, kod kraju, numer telefonu) oraz nazwę grupy, do której należą.
    4.Formatowanie danych w pliku CSV kompatybilnym z platformą SureSMS.
    5.Automatycznie przesyła plik CSV do serwera SureSMS sFTP (sftp.suresms.com).

    Po przesłaniu pliku jest on automatycznie importowany do kontaktów książki adresowej w aplikacji SureSMS.

    Format pliku CSV

    Skrypt generuje plik CSV ze średnikiem jako separatorem, co jest standardem w Danii. Plik zawiera następujące kolumny:
    Kolumna
    Opis
    Przykład przykładu
    Nazwa
    Pełna nazwa użytkownika z Entra ID
    Anders Jensen
    Kod kraju
    		 Kod wybierania z prefiksem +
    +45
    Numer telefonu
    Numer telefonu komórkowego lub służbowego
    12345678
    Grupa
    Nazwa grupy Entra ID, do której należy użytkownik.
    Dział IT
    Przykładowa zawartość pliku może wyglądać następująco:
    "Anders Jensen";"+45";"12345678";"IT-Afdeling"
    "Maria Nielsen";"+45";"87654321";"IT-Afdeling"
    "Peter Hansen";"+45";"11223344";"Sprzedaż"
    "Johan Svensson";"+46";"701234567";"Salg"

    Należy pamiętać, że skrypt automatycznie konwertuje kody krajów ISO (np. DK, SE, NO) na prawidłowy format wybierania (+45, +46, +47) i usuwa wszelkie prefiksy kodu kraju z numerów telefonów.

    Wymagania wstępne

    Przed użyciem skryptu należy upewnić się, że system spełnia następujące wymagania:

    • Windows PowerShell 5.1 lub nowszy (dołączony do Windows 10 i 11).
    • Wymagane moduły PowerShell: Skrypt automatycznie spróbuje zainstalować Wykres i Posh-SSH, jeśli nie są jeszcze zainstalowane. Wymaga to uprawnień administratora za pierwszym razem.
    • Uprawnienia w Entra ID: Użytkownik uruchamiający skrypt musi mieć uprawnienia do odczytu informacji o użytkownikach i grupach za pośrednictwem Microsoft Graph. Przy pierwszym uruchomieniu skryptu zostaniesz poproszony o wyrażenie zgody na te uprawnienia.
    • Dostęp sFTP do SureSMS: Potrzebna jest nazwa użytkownika i hasło do serwera sFTP SureSMS.

    Przewodnik krok po kroku

    Wykonaj poniższe kroki, aby skonfigurować i uruchomić skrypt.

    Krok 1: Pobranie skryptu

    Najpierw należy pobrać Skrypt PowerShell. Zapisz plik Export-EntraIDUsersToSFTP.ps1 w odpowiednim miejscu na komputerze, na przykład w folderze C:\Scripty

    Krok 2: Znajdź swoje dane sFTP w SureSMS

    Aby skrypt mógł przesłać plik, potrzebuje osobistych danych logowania sFTP z SureSMS. Skrypt jest już skonfigurowany do łączenia się z sftp.suresms.com, więc potrzebujesz tylko swojej nazwy użytkownika i hasła.

    Informacje o sFTP można uzyskać, wysyłając wiadomość e-mail na adres [email protected] z numerem użytkownika i zarejestrowanym adresem e-mail (patrz lewy dolny róg po zalogowaniu się na app.suresms.com).

    Krok 3: Uruchomienie skryptu

    Otwórz okno PowerShell i przejdź do folderu, w którym zapisałeś skrypt. Możesz teraz uruchomić skrypt z niezbędnymi parametrami.

    Poniżej znajduje się przykład uruchomienia skryptu. Zastąp wartości własnymi informacjami.

    .\Export-EntraIDUsersToSFTP.ps1 -Groups "All Employees", "IT Support" ` -SFTPUsername "ditsftp-username"

    Po uruchomieniu polecenia:

    • Najpierw zostaniesz poproszony o zalogowanie się na swoje konto Microsoft, aby dać skryptowi dostęp do Entra ID.
    • Następnie zostaniesz poproszony o podanie hasła sFTP.

    Skrypt pobierze teraz dane, utworzy plik CSV o nazwie EntraID_Export.csv i przesłać go na serwer SureSMS sFTP.

     

    Parametry skryptu

    Poniżej znajduje się przegląd parametrów, których można użyć do dostosowania funkcji skryptu:

     

    Parametr Opis
    -Grupy (Wymagane) Lista nazw grup z Entra ID, które mają zostać wyeksportowane. Oddziel przecinkami, np. "Grupa1", "Grupa2".
    -SFTPUsername (Wymagane) Nazwa użytkownika sFTP z SureSMS.
    -SFTPPassword (Opcjonalnie) Hasło jako SecureString. Jeśli nie zostanie określone, zostanie wyświetlony monit o jego wprowadzenie.
    -SFTPPort (Opcjonalnie) port sFTP. Domyślnie 22.
    -SFTPRemotePath Folder na serwerze sFTP, do którego plik powinien zostać przesłany. Domyślnie jest to /.
    -OutputPath (Opcjonalnie) Zmienia nazwę lub lokalizację lokalnego pliku CSV. Domyślnie .\EntraID_Export.csv.
    -SkipSFTPUpload (Opcjonalnie) Jeśli określono, tylko plik CSV jest generowany lokalnie bez przesyłania do sFTP.

    Przykłady użycia

    Przykład 1: Eksport jednej grupy i przesłanie do SureSMS

    .\Export-EntraIDUsersToSFTP.ps1 -Groups "Sales" -SFTPUsername "myuser"

    Przykład 2: Eksportowanie wielu grup do określonego folderu

    .\Export-EntraIDUsersToSFTP.ps1 -Groups "IT", "HR", "Management" ` -SFTPUsername "myuser" ` -SFTPRemotePath "/contacts"

    Przykład 3: Tylko eksport lokalny bez przesyłania przez sFTP

    .\Export-EntraIDUsersToSFTP.ps1 -Groups "All Employees" ` -OutputPath "C:\Export\Employees.csv" ` -SkipSFTPUpload

    Automatyzacja za pomocą Harmonogramu zadań systemu Windows

    Aby utrzymać synchronizację list kontaktów, można skonfigurować Zaplanowane zadanie w systemie Windows, które uruchamia skrypt automatycznie w regularnych odstępach czasu. Gwarantuje to, że nowi pracownicy lub zmiany numerów telefonów są automatycznie odzwierciedlane na listach odbiorców SureSMS bez konieczności ręcznej pracy.

    Aby utworzyć zaplanowane zadanie:

    • Otwórz Harmonogram zadań w systemie Windows.
    • Kliknij przycisk Utwórz zadanie podstawowe.
    • Nadaj zadaniu nazwę, np. "SureSMS Contact Sync".
    • Wybierz, jak często zadanie ma być uruchamiane (np. codziennie).
    • Wybierz opcję Uruchom program jako akcję.
    • Określ exe jako aplikacja i dodać pełną ścieżkę skryptu z parametrami jako argumentami.

    Przykład argumentu:

    -ExecutionPolicy Bypass -File "C:\Scripts\Export-EntraIDUsersToSFTP.ps1" -Groups "All Employees" -SFTPUsername "myuser"

    Uwaga: W przypadku jazdy automatycznej hasło należy przechowywać w bezpieczny sposób. Można użyć -SFTPPassword za pomocą SecureString przechowywanego w zaszyfrowanym pliku lub uruchomić skrypt pod kontem usługi z zapisanymi poświadczeniami.