Я настраиваю портал для деловых партнеров на нашем сервере Sharepoint. Будет группа AD с разрешениями, ограниченными просмотром и возможной работой с конкретным сайтом бизнес-партнера, и сотрудники наших бизнес-партнеров будут иметь учетные записи, созданные для них по мере необходимости.
Теперь мы хотим предоставить нашей группе развития бизнеса (BDG) контроль над счетами партнеров. В идеале они должны иметь возможность добавлять и удалять учетные записи и изменять права доступа к ним. BDG не являются администраторами домена, поэтому мы не хотим предоставлять им доступ к контроллеру домена. Мы хотим создать форму Infopath, которая позволит им все это делать.
Можно ли создавать учетные записи AD и управлять ими из формы Infopath на сервере sharepoint?
Я искал этот сайт и MSDN и не нашел ничего, что конкретно связано с моим вопросом.
Я знаю, что это очень поздно, но я выполняю аналогичные функции для клиентов без Infopath, но с System Center.
В System Center Service Manager есть портал самообслуживания, где ИТ-персонал может перечислять услуги, которые они предлагают (создание учетных записей, подготовка виртуальных машин, увеличение квот для почты и т. Д.). System Center Orchestrator может фиксировать данные, вводимые пользователями на портал, и выполнять настраиваемые действия, например создавать учетные записи пользователей. Все это можно интегрировать в SharePoint.
Если у вас есть соответствующие лицензии или вы хотите попробовать бета-версию программного обеспечения, вы можете использовать Бета-версия Microsoft Opalis / Orchestrator для отслеживания изменений в списке sharepoint, а затем внесите эти изменения в AD.
Вы можете переместить этот вопрос в StackOverflow или SharePoint Overflow.
Чтобы ответить на ваш вопрос, вы можете сделать это с помощью рабочего процесса SharePoint Designer и чего-то вроде Блок питания рабочего процесса или более сложный рабочий процесс Visual Studio.
Отказ от ответственности, я работал над Workflow Power Pack, так что считайте меня предвзятым :-)
Для этого вам нужно будет создать логику приложения в серверной части (используя C # или любую другую .NET или другую технологию). Вы можете делать все, что захотите, с данными из формы Infopath. Но я не думаю, что есть какие-то встроенные функции для достижения того, что вы хотите.
В качестве альтернативы рассмотрите Forefront Identity Manager (FIM). Это продукт, специально разработанный для обеспечения, но, очевидно, за него взимается дополнительная плата.
Я занимаюсь обновлением нашего инструмента с открытым исходным кодом (http://umanage.codeplex.com), который позволяет пользователям без привилегий обновлять и создавать учетные записи в AD. Он был предназначен для того, чтобы позволить отделу кадров создавать новых «сотрудников», но вы могли легко адаптировать его под свои нужды. Это также позволяет пользователям редактировать свою информацию, если она неверна.
Мы надеемся выпустить следующую версию в середине сентября, если ничего не изменится.