•Descrizione della procedura: è un testo descrittivo che compare nella griglia principale, la descrizione viene utilizzata dal software anche come identificatore dell'azione e quindi per questo campo non sono ammessi duplicati.

•Credenziali... deve contenere un set di credenziali che vengono utilizzate dal servizio per accedere alla cartella condivisa che conterrà il file di importazione e per eseguire la procedura di memorizzazione in Active Directory. Vengono richiesti i privilegi di Controllo completo per la cartella e l'appartenenza del gruppo Domain Admins per la memorizzazione in AD. Si consiglia di creare un account di servizio, cioè dedicato a questo tipo di operazioni e di non utilizzare account di persone. Per ulteriori informazioni sulla creazione e gestione degli account di servizio vedere Gestione credenziali.

•Tempo di attesa... è il tempo che deve trascorrere dopo che è stata completata l'esecuzione dell'azione, durante il tempo di attesa non viene eseguita nessuna azione e il servizio comunica con l'interfaccia utente unicamente per mostrare il tempo rimanente mediante un conto alla rovescia.

•Attiva nello scheduler: attiva l'azione nella sequenza di esecuzione delle azioni e quindi quando il servizio viene attivato con il comando Esegui ora l'azione sarà processata nella sequenza programmata secondo l'ordine della proprietà OE (ordine di esecuzione) nella griglia principale.

•Percorso della cartella da monitorare nel file system: va indicato un percorso di rete UNC esistente alla cartella condivisa che conterrà il file di importazione, ad esempio: \\nomeServer\cartella\. La cartella va impostata con autorizzazioni di accesso di tipo Controllo completo all'account di servizio o al gruppo Domain Admins.

•Modello da applicare al file: selezionare il modello che sarà utilizzato dall'algoritmo di importazione.
Per creare un modello personalizzato per il tipo di utenti o gruppi che si desidera gestire utilizzare l'applicazione principale Active Directory One e creare un Nuovo progetto utenti o un Nuovo progetto gruppi, personalizzare gli attributi, i valori predefiniti e le regole con il comando Gestione attributi, salvare il progetto e nella Finestra File recenti usare il comando Crea un modello da questo progetto.
Si consiglia inoltre di fare alcuni test di importazione da un file Excel in un progetto basato sul modello da utilizzare in questa procedura per ottimizzare il risultato con l'ausilio dell'interfaccia grafica.

Se nel passo precedente è stato scelto un modello di tipo Utente, viene chiesto cosa dovrà essere memorizzato in Active Directory o nel file system.

•Utenti: saranno creati nuovi utenti in Active Directory e se gli utenti sono già presenti in AD saranno aggiornati gli attributi. Per identificare gli utenti esistenti, l'algoritmo utilizza l'attributo objectSid oppure l'esatta corrispondenza degli attributi name, userPrincipalName e sAMAccountName, oppure la presenza di un eventuale elenco di sovrascrittura nelle opzioni di memorizzazione. Quindi nel caso si desideri modificare utenti esistenti va gestita correttamente la configurazione del modello e nel file Excel di importazione in modo da ottenere il match.

oPer i nuovi utenti e quelli con un valore nel campo Extra_InitialPassword: le password iniziali saranno create per i nuovi utenti, se nel file Excel da importare è stata aggiunta una colonna Extra_InitialPassword e nel campo esiste un valore questo sarà utilizzato sia per i nuovi utenti che per quelli esistenti.

oSolo per i nuovi utenti: le password iniziali saranno create per i nuovi utenti, se nel file Excel da importare è stata aggiunta una colonna Extra_InitialPassword e nel campo esiste un valore questo sarà utilizzato solo per i nuovi utenti, eventuali valori presenti per utenti esistenti saranno ignorati.

oPer tutti gli utenti: saranno create nuove password per tutti gli utenti, se nel file Excel da importare è stata aggiunta una colonna Extra_InitialPassword e nel campo esiste un valore questo sarà memorizzato, se nel campo non c'è nessun valore sarà generata una nuova password ottenuta dalla regola password impostata nel modello.

•Cartelle personali e dati nel file system: Imposta le autorizzazioni di accesso delle cartelle nel file system relative agli attributi collegati ad una regola di tipo Cartella dati come ad esempio l'attributo homeDirectory. Nota: se nel modello non sono state impostate regole di tipo Cartella dati questa opzione è disabilitata

oAggiorna solo le autorizzazioni di accesso lasciando inalterati i dati utente: imposta le autorizzazioni di accesso delle cartelle sul disco, i dati rimangono inalterati e vengono aggiornati solo i descrittori di protezione in base alle impostazioni delle rispettive regole Cartella dati.

oElimina i dati utente e ricostruisci una nuova cartella personale: Elimina tutti i dati contenuti nelle cartelle sul disco e imposta i descrittori di protezione in base alle impostazioni delle rispettive regole Cartella dati.

Se nel passo precedente è stato scelto un modello di tipo Gruppo, viene chiesto cosa dovrà essere memorizzato in Active Directory o nel file system.

•Gruppi: saranno creati nuovi gruppi in Active Directory e se i gruppi sono già presenti in AD saranno aggiornati gli attributi. Per identificare i gruppi esistenti, l'algoritmo utilizza l'attributo objectSid oppure l'esatta corrispondenza dell'attributo name, oppure la presenza di un eventuale elenco di sovrascrittura nelle opzioni di memorizzazione. Quindi nel caso si desideri modificare gruppi esistenti va gestita correttamente la configurazione del modello e nel file Excel di importazione in modo da ottenere il match.

•Cartelle dati nel file system: Imposta le autorizzazioni di accesso delle cartelle nel file system relative agli attributi collegati ad una regola di tipo Cartella dati. Nota: se nel modello non sono state impostate regole di tipo Cartella dati questa opzione è disabilitata

oAggiorna solo le autorizzazioni di accesso lasciando inalterati i dati: Imposta le autorizzazioni di accesso delle cartelle sul disco, i dati rimangono inalterati e vengono aggiornati solo i descrittori di protezione in base alle impostazioni delle rispettive regole Cartella dati.

oElimina i dati e ricostruisci una nuova cartella: Elimina tutti i dati contenuti nelle cartelle sul disco e imposta i descrittori di protezione in base alle impostazioni delle rispettive regole Cartella dati.

•Crea un file di report nella cartella monitorata: al termine della procedura, il file che contiene il rapporto con i risultati delle operazioni viene copiato in una sotto-cartella nel seguente percorso: Processed\NomeFileImportazione-DataOra\NomeFileImportazione-report.formato. Sono disponibili diversi formati di output, se si selezionano più formati saranno generati più file nella stessa cartella.

•Invia via mail il file di report: il rapporto con i risultati delle operazioni viene inviato via mail. Se sono stati selezionati diversi formati di output, i diversi file saranno allegati nella stessa mail.

oIndirizzo email del destinatario: indirizzo email della persona o del gruppo di distribuzione che riceverà via mail il rapporto con il risultato delle operazioni.

oServer di posta standard: qui vanno indicati i parametri del server SMTP che sarà utilizzato dal servizio per l'invio della mail, è necessario anche specificare un account che possa accedere al server SMTP e che abbia l'autorizzazione per effettuare l'invio dei messaggi di posta, se si utilizza un account Exchange Online in Microsoft 365 va abilitata l'opzione SMTP Autenticazione nelle proprietà utente del tenant, per ulteriori informazioni al riguardo vedere la documentazione online Microsoft.

oServer SendGrid: utilizza la piattaforma SendGrid.com per l'invio della mail e va inserita l'apposita API KEY del servizio.