•Descrizione della procedura: è un testo descrittivo che compare nella griglia principale, la descrizione viene utilizzata dal software anche come identificatore dell'azione e quindi per questo campo non sono ammessi duplicati.

•Credenziali... deve contenere un set di credenziali che vengono utilizzate dal servizio per modificare o eliminare gli account in Active Directory. Viene richiesta l'appartenenza del gruppo Domain Admins, inoltre se per gli utenti si utilizza l'attributo HomeDirectory, sono necessari anche i privilegi di Controllo completo alle cartelle degli utenti. Si consiglia di creare un account di servizio, cioè dedicato a questo tipo di operazioni e di non utilizzare account di persone. Per ulteriori informazioni sulla creazione e gestione degli account di servizio vedere Gestione credenziali.

•Tempo di attesa... è il tempo che deve trascorrere dopo che è stata completata l'esecuzione dell'azione, durante il tempo di attesa non viene eseguita nessuna azione e il servizio comunica con l'interfaccia utente unicamente per mostrare il tempo rimanente mediante un conto alla rovescia.

•Attiva nello scheduler: attiva l'azione nella sequenza di esecuzione delle azioni e quindi quando il servizio viene attivato con il comando Esegui ora l'azione sarà processata nella sequenza programmata secondo l'ordine della proprietà OE (ordine di esecuzione) nella griglia principale.

•La strategia di uscita sarà applicata in questo ambito: come ambito è possibile specificare l'intero dominio, un gruppo oppure una unità organizzativa, la strategia di uscita sarà valida solo se gli utenti appartengono a quell'ambito.

•Inizia la strategia di uscita quando: questa opzione stabilisce la condizione di trigger, cioè l'avvio della procedura di notifica - disattivazione - eliminazione. è possibile specificare un gruppo, una unità organizzativa oppure un numero di giorni di inattività dell'account.

•Disattiva l'account dopo: Se si sceglie questa opzione significa che si intende disattivare gli account ed è possibile specificare il numero di giorni che devono trascorrere prima della disattivazione a partire dalla condizione di trigger.

•Elimina definitivamente account e dati della cartella "HomePath" dopo giorni: Se si sceglie questa opzione significa che si intende eliminare definitivamente gli account e tutti i dati associati ad una eventuale cartella nel file system associata all'attributo HomeDirecrory. Si può specificare il numero di giorni che devono trascorrere prima dell'eliminazione a partire dalla condizione di trigger.

NOTE

•Cambiamento delle condizioni di trigger

La strategia di uscita Active Directory viene considerata valida all'interno di un ambito e di una specifica condizione di trigger. Se per uno o più utenti, durante l'esecuzione della procedura, che può durare anche mesi, l'ambito o la condizione di trigger non sono più validi, la procedura si interrompe e il conteggio dei giorni alla disattivazione o eliminazione va perso, quindi se in seguito l'utente viene reinserito nell'opportuno ambito / condizione di trigger la procedura inizierà di nuovo dall'inizio.

•Interruzione del servizio

Se ci sono strategie di uscita in corso e il servizio ADOne Agent viene spento per un periodo di tempo maggiore di un giorno, al successivo riavvio del servizio i conteggi dei giorni alla disattivazione / eliminazione non terranno conto del tempo trascorso durante lo spegnimento e quindi la procedura sarà posticipata della durata in giorni corrispondente a quella dell'interruzione del servizio.

Quando gli utenti appartengono all'ambito e soddisfano la condizione di trigger, la strategia di uscita ha inizio e gli utenti vengono informati con un messaggio via mail che spiega che il loro account sta per essere disattivato o eliminato. Per effettuare l'invio del messaggio di posta automatizzato da parte del servizio va configurata una delle seguenti opzioni.  

•Server di posta standard: qui vanno indicati i parametri del server SMTP che sarà utilizzato dal servizio per l'invio della mail, è necessario anche specificare un account che possa accedere al server SMTP e che abbia l'autorizzazione per effettuare l'invio dei messaggi di posta, se si utilizza un account Exchange Online in Microsoft 365 va abilitata l'opzione SMTP Autenticazione nelle proprietà utente del tenant, per ulteriori informazioni al riguardo vedere la documentazione online Microsoft.

•Server SendGrid: utilizza la piattaforma SendGrid.com per l'invio della mail e va inserita l'apposita API KEY del servizio.

•Non inviare notifiche prima dell'esecuzione della strategia di uscita: se si utilizza questa opzione gli utenti non saranno informati via mail che è in corso la procedura di disattivazione o eliminazione del loro account. Si consiglia di utilizzare questa opzione solo se gli utenti non dispongono di una mail, oppure se gli account non contengono dati personali, come ad esempio gli account di servizio (non associati a una persona).

In questa sezione è possibile comporre diversi messaggi di posta elettronica che saranno inviati allo scadere di uno specifico numero di giorni prima della disattivazione o eliminazione dell'account.

In questa lista è possibile escludere unità organizzative, utenti o gruppi dalla strategia di uscita, gli utenti o i gruppi inseriti qui saranno ignorati dalla procedura di disattivazione / eliminazione anche se nella configurazione appartengono all'ambito previsto e soddisfano la condizione di trigger.