ScriptRunner 2016R2

ScriptRunner Corporate Suite 2016R2 für mehr Automation und sichere Delegation

Nach der erfolgreichen Platzierung der ScriptRunner Corporate Suite 2016 veröffentlichen wir nun das Release 2 mit neuen Funktionen und Features.

Im Fokus standen vor allem aufgrund von Kundenfeedback geplante Weiterentwicklungen für Automation und Delegation. Der zielstrebige Ausbau der ScriptRunner Plattform in Richtung Automation ist Kernbestandteil der neuen Funktionen. Ein dauerhafter Fokus liegt in der Verbesserung des generischen, grafischen Benutzer-Interfaces für die Eingabe von Parametern und das Delegieren von PowerShell Scripten.

ScriptRunner 2016R2 unterstützt IT-Teams, die auf PowerShell setzen, in sechs Schwerpunktbereichen:

  • schnelles Automatisieren mit PowerShell
  • sicheres Delegieren von PowerShell Scripten
  • kontrolliertes Ausführen von Scripten und Cmdlets
  • durchgängiges Überwachen der Ausführung, Reporting und Auditing
  • einfaches Verwalten von Scripten, Ausführungsrichtlinien, Zielsystemen, Zugriffen und Berechtigungen
  • Entwickeln und Testen von Scripten sowie selbst geschriebenen PowerShell Modulen

Automatisieren

Einfaches und schnelles Automatisieren von täglichen Administrationsaufgaben sind notwendige Schritte für die effiziente Wertschöpfung im IT-Betrieb. ScriptRunner positioniert sich hierfür mit seinen Funktionen und Fähigkeiten als sehr leistungsfähige Plattform. Der weitere Ausbau wird auch mit der Version 2017 fortgesetzt.

Diese neuen Automatisierungsfunktionen und Schnittstellen sind ab Version 2016R2 verfügbar:

  • Office 365 Service Automation für Azure Active Directory, Exchange Online, SharePoint Online und Skype for Business Online mittels Office 365 Service Endpoints.
  • manuelle, zeitgesteuerte und ereignisgesteuerte Aktionen für Office 365 Aktionen zur Benutzer- und Gruppenverwaltung, zur Konfiguration von Office 365 Diensten, zur Verwaltung von Mailboxen, Verteilerlisten, Ressourcen und Websites.
  • E-Mail-Inbound Connectoren zur Automatisierung im Zusammenhang mit Legacy-Systemen, die über keine Möglichkeiten zur Nutzung von Web Service Connectoren verfügen.
  • IMAP-Schnittstelle zu einer Automations-Mailbox für ScriptRunner. Die Schnittstelle überwacht die Mailbox aktiv, filtert unzutreffende E-Mails vor der weiteren Verarbeitung aus und durchsucht die E-Mail nach relevanten Informationen für die Ausführung.
  • Konfiguration der IMAP-Settings mit dem ScriptRunnerSettings PowerShell Modul. Neben den Verbindungseinstellungen können auch die Filter- und Bearbeitungseinstellung für die E-Mails festgelegt werden, bspw. spezifische Subjects und Bearbeitungsfolder.
  • Starten einer vorkonfigurierten Aktion in ScriptRunner mittels parametrisierbarer E-Mail. Aus den Informationen der E-Mail werden die zu startende Aktion und die notwendigen Parameter extrahiert und an den ScriptRunner Host übergeben, die Aktion anschließend ausgeführt.
  • Konfiguration virtueller E-Mail-Connectoren auf Basis der Absenderadresse.
  • Implementierung eines mehrstufigen Schemas an Sicherheitsrichtlinien für den Aufruf von Aktionen über E-Mail-Inbound Connectoren. Prüfen auf eine zugelassene Absenderadresse, Legitimation des Connectors sowie Berechtigung für den Aufruf der Aktion.  Dieses Schema stellt sicher, dass:
    • E-Mails nur von zugelassenen Absenderadressen akzeptiert werden.
    • Connector-Aufrufe nur akzeptiert werden, sofern diese einem berechtigten Account zugeordnet sind.
    • Aktionen über den Connector nur dann aufgerufen werden können, wenn diese dem berechtigten Account zugeordnet wurde.
  • Neu gestaltete Funktionen und erweiterte NEU+ Funktion für das Erstellen von Connectoren.
  • Erweiterte Listenansicht für alle Connectoren sowie erweiterter Konfigurations-Wizard.
  • Schnelles Ein- und Ausschalten von konfigurierten E-Mail-Inbound-Connectoren erleichtert das Testen und die Inbetriebnahme.

Delegieren

Die sichere, delegierte Ausführung von PowerShell Scripten auf der Basis von Ausführungsrichtlinien ist ein sehr wichtiger Bestandteil zur Produktivitätssteigerung von DevOps und Administratoren. Die dafür konzipierte Delegate App wurde um einige Funktionen erweitert:

  • schnelle, interaktive Suche zum Auffinden delegierter Aktionen. Die Suche bezieht Tags, Aktionsnamen und Registerkarten ein.
  • intelligenter Filter bei der Suche. Nicht relevante Registerkarten und Kacheln werden bei der Suche ausgeblendet, nur die zutreffende Ergebnismenge bleibt sichtbar.
  • erweiterte Darstellung der Reports von Bulk-Aktionen auf Zielsystem-Containern. Es werden neben den Reports der Einzelsysteme auch ein Summary-Report angezeigt.

Ausführen

Das kontrollierte Ausführen von PowerShell Scripten auf der Grundlage konfigurierter Ausführungsrichtlinien wurde weiter auf Bulk-Operationen ausgeweitet. Die Funktionen wurden sowohl neu entwickelt, als auch im Detail verbessert und aufgewertet.

  • Bulk-Operationen auf einer Vielzahl von Zielsystemen zur gleichen Zeit. Eine Bulk-Action zeichnet sich durch grundlegende Merkmale aus:
    • Das gleiche Script wird auf allen Zielsystemen eines ausgewählten Zielsystem-Containers ausgeführt.
    • Auf allen Zielsystemen wird das gleiche administrative Konto zur Ausführung verwendet.
    • Die PowerShell-Optionen und die Remote Session sind für alle Zielsysteme gleich konfiguriert.

Diese Festlegungen bedeuten in der Ausführung einen deutlichen Gewinn auf mehreren Ebenen:

  • Sicherheit: es ist sichergestellt, dass die Umgebung bei der Ausführung des Scripts auf allen Zielsystemen identisch ist.
  • Reproduzierbarkeit: Fehler treten nur an Zielsystemen auf, die nicht mit den erwarteten Werten und Zuständen übereinstimmen.
  • Performance: die parallele Ausführung der Scripte auf den Zielsystemen reduziert die notwendige Zeit für die vollständige Durchführung der Aufgabe auf ein mögliches Minimum.
  • Bulk-Operationen können auch mit den individuellen Einstellungen der im Zielsystem-Container hinterlegten Zielsysteme ausgeführt werden
  • Die Ausführungsergebnisse einer Bulk-Operation werden in einem zusätzlichen Übersichtsreport zusammengefasst. In den Einzelreports je Zielsystem des Containers werden die Details protokolliert.
  • Ausführen von Aktionen auf Office 365 Service Endpoints. Aktionen auf Office 365 Service Endpoints können nach der Installation der notwendigen PowerShell Module auf dem Host ausgeführt werden. Als Zielsystem in der Ausführungsrichtlinie wird ein zuvor konfigurierter Office 365 Service Endpoint verwendet. Beim Starten einer Aktion steht eine vollständig konfigurierte PowerShell Umgebung für den Office 365 Service Endpoint zur Verfügung. Scripte mit Zugriff auf verschiedene Dienste, bspw. Azure AD, Exchange Online, SharePoint Online usw. werden sicher und kontrolliert ausgeführt, die Ergebnisse in Reports gespeichert. Alle bisher notwendigen Sequenzen im Script für Aufbau, Anmeldungen und Aufräumen für eine Office 365 Session entfallen. Die Scripte werden merklich kürzer, Sessionfehler entfallen vollständig, die Wiederverwendbarkeit der Scripte für unterschiedliche Mandanten bzw. Services beträgt 100%.
  • Bulk-Operationen auf einer Vielzahl von Office 365 Service Endpoints erleichtert IT-Dienstleistern und Managed Services Providern die Automation von Betriebsprozessen, z.B. das parallele Auslesen von Mailboxinformationen von verschiedenen Mandanten am letzten Tag eines Monats.

Überwachen

Die Ausführung von Scripten auf Zielsystemen wird mit ScriptRunner nachvollziehbar und transparent. Die Speicherung der Ausführungsergebnisse sowie deren Darstellung und Auswertung sind wichtige Funktionen in ScriptRunner, welche weiter verbessert wurden:

  • E-Mail-Notification Connector zum Versenden von E-Mails an Administratoren und andere Benutzer.
  • SMTP-Schnittstelle zu einem Mailserver zum Versand von Notification-E-Mails. Der autorisierte oder der anonyme SMTP-Versand kann konfiguriert werden.
  • Notification E-Mails: Diese umfassen Metadaten, Ergebnisse, Fehlermeldungen und den detaillierten PowerShell-Report als Anlage. Sie können immer nur bei Erfolg oder nur bei Fehler der Aktionsausführung versendet werden. Es können mehrere Empfänger je Aktion festgelegt werden.
  • Neue Information im Report. Am Ende des Reports wird vermerkt, an welche Empfänger eine Notification-E-Mail versendet wurde.
  • Summary Report für Bulk-Operationen. Dieser enthält die Metadaten der Bulk-Operation, die verwendeten Parameter beim Aufruf sowie eine Liste aller Zielsysteme mit der Zusammenfassung der Ergebnisse je Zielsystem.
  • Überarbeitung und Erweiterung der Metainformationen für eine Aktion sowie Darstellung im Einzelreport:
    • Reports für Aktionen auf Office 365 Service Endpoints enthalten den zur Laufzeit verwendeten Service Endpoint sowie das verwendete administrative Office 365 Konto.
    • Reports für Aktionen, welche über einen E-Mail-Inbound Connector gestartet wurden, enthalten den ereignisauslösenden Connector mit Absenderadresse, die zugeordnete Berechtigung sowie das verwendete administrative Konto.
  • Ergänzte Filtermöglichkeiten für Reports auf den E-Mail-Inbound Connector unter Berechtigungen. Es kann die Absenderadresse ausgewählt werden.
  • Überarbeitete Darstellung von Fehlern im Dashboard:
    • terminierende Fehler einer Aktion werden ROT dargestellt
    • Das Verhalten für nicht terminierende Fehler kann je Aktion eingestellt werden. ROT bedeutet Fehlerhinweis, GRÜN bedeutet Fehlerhinweis, aber logischer Fehler wurde im Script behandelt und hat keinen Einfluss auf die Bewertung des Ergebnisses.

Verwalten

Das zentrale Verwalten von Scripten, Zielsystemen, administrativen Konten und Berechtigungen sowie das Konfigurieren von Ausführungsrichtlinien und Connectoren sind wesentliche Bestandteile von ScriptRunner. Die mit den neuen Automatisierungsmöglichkeiten zusammenhängenden Funktionen wurden erweitert:

  • Einstellungen für IMAP, SMTP sowie Testfunktionen mit dem erweiterten PowerShell ScriptRunnerSettings Modul.
  • Wizard zum Erstellen und Konfigurieren von E-Mail-Inbound Connectoren
  • Neuer Zielsystem-Typ: Office 365 Service Endpoint. Wizard zum Konfigurieren sowie zum Aktivieren- und Deaktivieren der Office 365 Service-Zugänge für Azure Active Directory, Exchange Online, SharePoint Online und Skype for Business Online. Zuweisen von administrativen Konten je Office 365 Service Endpoint.
  • Neuer Zielsystem-Typ: Zielsystem-Container. Zielsystem-Container enthalten eine Vielzahl an Zielsystemen. Ein Zielsystem-Container kann in einer Aktion verwendet werden. Wizard zum Konfigurieren des Zielsystem-Containers, Auswahl der Zielsysteme und Einstellen von administrativem Konto sowie der PowerShell Optionen.
  • Einstellungen und das Zuweisen von administrativen Konten für Bulk-Operationen können auf unterschiedlichen Ebenen vorgenommen werden:
    • individuelle Konfiguration am Zielsystem
    • Konfiguration am Zielsystem-Container und Übersteuern der individuellen Zielsystemkonfiguration bei der Ausführung der Aktion
    • Konfiguration an der Ausführungsrichtlinie und Übersteuern der Einstellungen an Zielsystem-Container und individuellen Zielsystemeinstellungen bei der Ausführung der Aktion
  • Hinterlegen und Verwalten von administrativen Office 365 Konten
  • verbesserte Eingabe und  Darstellung von administrativen Konten
  • Konfigurieren und Anwenden von Berechtigungen kann nun auch auf einzelne Benutzer angewendet werden. Bisher waren nur Gruppen-Berechtigungen möglich.

Entwickeln

ScriptRunner unterstützt Administratoren und DevOps beim Entwickeln und Testen von Scripten und PowerShell Modulen. Um den Einstieg in die Automation und Delegation mit PowerShell zu vereinfachen, werden unabhängig von den Produktversionen der ScriptRunner Corporate Suite zukünftig ScriptRunner Action Packs veröffentlicht werden.

  • Action Packs sind vorgefertigte Script-Pakete
  • Scripte der Action Packs sind produkt- und themenorientiert, sie decken typische Anwendungsfälle und Routineaufgaben im Tagesgeschäft ab.
  • Action Packs erlauben eine schnellere Delegation dieser Aufgaben an HelpDesk und Support
  • Action Packs ermöglichen schnelle Automatisierung mit ScriptRunner Connectoren
  • Scripte werden gemäß Best Practises von Microsoft entwickelt
  • Scripte sind sofort in ScriptRunner einsatzfähig
  • Multi-Action/Multi-Case Einsatz von Scripten durch einfache Konfiguration in ScriptRunner
  • optimaler Einsatz von ScriptRunner mit praxisorientierten Scriptvorlagen
  • einfach anpassbar auf unternehmensspezifische Belange und Vorgaben

Mehr Infos in unserem Webinar

In unserem Webinar am 28. April zeigen wir, welche zeitfressenden Routinetätigkeiten den IT-Betrieb aufhalten und mit welchen schlanken Ansätzen sich diese auch mit kleinem Budget und geringem Aufwand automatisieren lassen. Zusätzlich zeigen wir Quickwins und praktische Beispiele für Sinnvolle Automatisierung.

Melden Sie sich gleich an und lernen Sie Effizienzpotenziale kennen!

Frank Kresse

Frank Kresse

Head of Products Division bei ScriptRunner
Frank Kresse ist verantwortlich für die technische Entwicklung von ScriptRunner. Als Erfinder der Automations- und Delegationslösung für PowerShell berät er Kunden bei Use Case Szenarien und entwickelt Lösungen für die Automation und Digitalisierung ihrer Prozesse. Darüber hinaus engagiert er sich bei Tech-Startups.
Frank Kresse