AD ユーザの追加や削除を承認も含めてやってくれる仕組みを考えた
気がついたら Systems Manager Automation(以下 SSM Automation)ばっかりさわってました、那須です。
ある業務で AD ユーザの追加や削除が運用で発生するんですが、それを承認履歴や作業履歴を残しつつ人が承認された内容以外の作業をしないような仕組みを作る、という仕事がありました。 これまではメールにユーザ一覧を添付してメール本文で作業内容を連絡して、承認者はそのメールに返信する形で承認や拒否を行っていました。 監査の時にこのフローに対して指摘があったので、これを機に真剣に仕組み化してしまおうということになって考えた末に出来上がったバージョン 1 をご紹介します (これがベスト!というわけではないので進化していくことでしょう)
いつものように↓の記事からどーぞ!