Benutzer im Active Directory mit Power Automate for Desktop erstellen

Power Automate for Desktop in Windows 11 bereits enthalten, in Windows 10 muss man es erst installieren.

AD-Aufgaben delegieren

Viele IT-Abteilungen delegieren einige Aufgabe bei der Verwaltung von Active Directory an nicht-technische Benutzer, beispielsiweise an Manager in den einzelnen Abteilungen. Dazu zählen das Erstellen von Benutzern, das Hinzufügen der User zu Gruppen, das Entsperren von Konten  oder das Zurücksetzen von Kennwörtern.

Power Automate for Desktop verfügt über einige integrierte Aktionen für diesen Zweck. In unserem Beispiel schauen wir uns das Anlegen neuer Benutzer an und spielen dafür zwei Ansätze durch, nämlich die interaktive Eingabe der Daten sowie den Import mehrerer Benutzer aus einer CSV-Datei.

User mit Power Automate for Desktop anlegen

Als Erstes müssen Sie Power Automate for Desktop mit Active Directory verbinden. Für diesen Zweck existiert eine integrierte Aktion. Sie können zum Beispiel nach "Verbinden" (bzw. "connect" in der englischen Version) suchen, um  die entsprechende Option zu finden.

Geben Sie im Dialogfeld Mit Server verbinden bzw. Connect to server die LDAP-Verbindungsdaten ein. Achten Sie darauf, dass Sie LDAP groß schreiben und nicht "ldap" verwenden. Dies erfolgt nach dem Muster

LDAP://DC=contoso,DC=com

oder über

LDAP://contoso.com

Man kann hier auch einen bestimmten Domänen-Controller angeben.

Im nächsten Schritt führen sie die Aktion Benutzer erstellen bzw. create user aus.

Im entsprechenden Dialogfeld können Sie die relevanten Informationen zum Anlegen eines neuen Benutzers eingeben, einschließlich Standort, Vorname, Nachname, Benutzername und Passwort.

Nach dem Klick auf Speichern wird der Workflow mit den nur zwei enthaltenen Schritten ausgeführt und damit ein Benutzer zum Active Directory hinzugefügt.

User von einer CSV-Datei importieren

Microsoft bietet keine einsatzbereiten Beispiele für das Anlegen von AD-Konten über einen CSV-Import. Dieser Workflow lässt sich jedoch mit einigen integrierten Aktionen realisieren. Dazu gehören folgende Schritte:

• Verbindung zu Active Directory aufbauen
• Lesen der Daten aus der angegebenen CSV-Datei
• Abrufen von Tabellenspalten in einer Liste
• Zuweisen einer Variablen basierend auf der Indexposition der CSV-Dateidaten

Im Dialog für Aus CSV-Datei lesen bzw. Read from CSV file wählen Sie zuerst die betreffende Datei aus.

Im Abschnitt Erweitert ("advanced options") aktivieren Sie Erste Zeile enthält Spaltenamen ("First line contains column names").

In der Aktion Spalte einer Datentabelle als Liste abrufen ("Retrieve data table column into list") legen Sie einen Spaltennamen oder einen Index für eine Variable fest. Für den Testablauf rufe ich einfach die Daten für jede Spalte der CSV-Datei individuell ab.

Schließlich füllen Sie bei der Task Benutzer erstellen die Variablen auf Basis der vorgehenden Aktion in die jeweiligen Felder ein.

Um die Liste mit allen Benutzern in der CSV-Datei zu durchlaufen, platzieren Sie diese Schritte in einer For-Schleife.

IT-Administratoren können diesen Ablauf in Power Automate for Desktop erstellen und an Benutzer weitergeben. Für die Ausführung von Workflows sind keine technischen Kenntnisse zum Active Directory nötig. Die erforderlichen Felder können vorausgefüllt werden, entweder aus einer CSV-Datei oder direkt in den Workflows.

Zusammenfassung

Power Automate for Desktop ist ein interessantes Tool, mit denen Unternehmen nicht nur Abläufe automatisieren, sondern wieder­kehrnende Aufgaben auch delegieren können.

Die in Power Automate for Desktop integrierten Funktionen für Active Directory ermöglichen es Admins, Workflows erstellen, mit denen nicht-technische Benutzer einfache Aufgaben wie das Anlegen von Konten übernehmen können.