Automatyzacja zarządzania użytkownikami (Ansible + Active Directory)

Wdrożenie skryptów Ansible pozwoliło na pełną automatyzację zarządzania kontami w Active Directory (AD), eliminując ręczne operacje i zwiększając zgodność z politykami bezpieczeństwa.

1. Tworzenie nowych kont użytkowników

  • Automatyczne dodawanie użytkowników do AD - dane pobierane z pliku CSV lub bazy HR, przekształcane na standardowy format użytkownika
  • Standaryzacja nazw użytkowników - eliminacja literówek i niezgodności z polityką nazewnictwa
  • Automatyczna konfiguracja atrybutów konta - m.in. hasło początkowe, adres e-mail, numer telefonu i dział w firmie
# fragment kodu do utworzenia konta użytkownika:
- name: Create user
  win_domain_user:
    name: "{{ username }}"
    password: "{{ default_password }}"
    state: present
    groups:
      - "Domain Users"
      - "{{ department_group }}"

2. Przypisywanie ról i grup użytkowników

  • Automatyczne dodawanie do grup AD - użytkownicy są przydzielani do odpowiednich zespołów i działów na podstawie danych HR
  • Konfiguracja dostępu do zasobów sieciowych - Ansible zarządza uprawnieniami do udziałów sieciowych, systemów firmowych i aplikacji
  • Integracja z Microsoft 365 - nowe konta są automatycznie rejestrowane w Azure AD i przypisywane do grup licencyjnych

3. Automatyczne usuwanie lub dezaktywacja użytkowników

  • Wykrywanie nieaktywnych użytkowników - skrypty Ansible regularnie sprawdzają konta, które nie były używane przez określony czas
  • Automatyczne dezaktywowanie kont - użytkownicy opuszczający firmę są przenoszeni do specjalnej grupy i ich dostęp jest blokowany zgodnie z polityką bezpieczeństwa
  • Usuwanie uprawnień i przenoszenie danych - po dezaktywacji użytkownika jego dane mogą być automatycznie archiwizowane lub przekazywane innemu pracownikowi
# fragment kodu do dezaktywacji użytkownika:
- name: Lock user
  win_domain_user:
    name: "{{ username }}"
    enabled: no

4. Osiągnięte cele i podsumowanie

  • Redukcja czasu administracyjnego o 80% - eliminacja ręcznego tworzenia kont i zarządzania uprawnieniami
  • Pełna zgodność z politykami bezpieczeństwa - jednolite zasady nadawania dostępu i automatyczne usuwanie uprawnień
  • Eliminacja błędów ludzkich - standaryzacja nazw kont, automatyczna weryfikacja zgodności z politykami firmy
  • Lepsza kontrola nad dostępem - automatyczne monitorowanie aktywności użytkowników i wdrożenie polityki minimalnych uprawnień

← powrót do listy wdrożeń