joao.goncalves
/
automacao-identidade-ad
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
automacao-identidade-ad/README.md

7.2 KiB
Raw Blame History

Plataforma Unificada de Trabalho Digital

Status PowerShell Licença

Conjunto de scripts e aplicações para automação de tarefas de gestão de identidades (AD/Exchange) para o projeto Plataforma Unificada de Trabalho Digital.

📜 Sumário

🌟 Visão Geral do Projeto

Este projeto detalha a criação de uma Plataforma Unificada de Trabalho Digital, um investimento estratégico projetado para reduzir custos operacionais, aumentar a segurança e a conformidade (LGPD) e melhorar a agilidade organizacional.

O objetivo é transformar processos manuais de gestão de identidades (criação de usuários, resets de senha, gestão de grupos, desligamentos) em um fluxo de trabalho automatizado, seguro e eficiente, orquestrado por um portal de autoatendimento para colaboradores, gestores e RH.

Os principais objetivos incluem:

  • Automatizar 80% das solicitações de TI rotineiras.
  • Unificar o acesso a sistemas-chave como Exchange, Nextcloud e Zammad.
  • Mitigar riscos de segurança através da automação de processos de desligamento e higienização de contas inativas.
  • Empoderar colaboradores e gestores com ferramentas de autoatendimento.

Para um guia completo sobre a arquitetura e o funcionamento de cada script, consulte a Wiki do Projeto.

🚀 Módulos e Funcionalidades Principais

A plataforma é dividida nos seguintes módulos, conforme o dossiê do projeto:

Módulo 1: Portal do Colaborador (Hub Digital)

  • Autenticação Segura via LDAPS
  • Dashboard Unificado com Widgets (AD, Exchange, Nextcloud, Zammad)
  • Alteração de Senha (Self-Service)
  • Atualização de Foto de Perfil

Módulo 2: Portal do Gestor

  • Criação de Novos Colaboradores a partir de templates
  • Criação e Gestão de Grupos de Distribuição

Módulo 3: Gestão de Colaboradores (RH)

  • Painel de Consulta e Edição de Colaboradores Ativos
  • Processo de Desligamento Totalmente Automatizado

Módulo 4: Automação e Governança (Backend)

  • Higienização Agendada de Contas de Usuários e Computadores Inativos
  • Mapeamento e Atualização Automática do Organograma no AD

Módulo 5: Painel de Auditoria e Relatórios

  • Geração de Relatórios de Atividade de Login
  • Exportação Segura de Logs de Auditoria da Plataforma

🛠️ Tecnologias Utilizadas

  • Backend (Automação): PowerShell 5.1+
  • Sistemas Alvo: Active Directory, Microsoft Exchange
  • Backend (API): (A definir, ex: Node.js, Python/Flask, C#/.NET)
  • Frontend: (A definir, ex: React, Vue.js, Angular)
  • Banco de Dados (Configurações): (A definir, ex: PostgreSQL, MariaDB)

🏁 Começando (Getting Started)

Para configurar um ambiente de desenvolvimento local, siga os passos abaixo.

Pré-requisitos

  • PowerShell 5.1 ou superior
  • Módulo ActiveDirectory (instalado via RSAT - Ferramentas de Administração de Servidor Remoto)
  • Ferramentas de Gerenciamento do Exchange
  • Acesso a um ambiente de Active Directory e Exchange para testes
  • (Outros pré-requisitos para a stack web, como Node.js, Python, etc.)

Instalação

  1. Clone o repositório: 
    git clone [URL_DO_SEU_REPOSITORIO_GITEA]
cd portal-gestao-automation
  2. Configuração do Backend: (Instruções para configurar a API que irá executar os scripts)
  3. Configuração do Frontend: (Instruções para instalar dependências e iniciar o servidor de desenvolvimento do frontend)
  4. Configuração dos Scripts:
    • Nenhuma instalação é necessária para os scripts, mas garanta que a política de execução do PowerShell permita a execução de scripts locais:
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

📖 Como Usar

Os scripts de automação estão localizados na pasta /scripts e são projetados para serem chamados pela API do backend. Para testes manuais, podem ser executados diretamente via PowerShell.

Exemplo (Criação de Usuário em Massa):

# 1. Prepare as credenciais de forma segura
$clientCred = Get-Credential
$exchangeCred = Get-Credential

# 2. Execute o script apontando para o arquivo CSV
.\scripts\identity\New-ADUserFromTemplate.ps1 -CsvPath "C:\temp\novos_usuarios.csv" -ClientADServer "dc01.local" -ClientADCredential $clientCred -ExchangeADServer "mail.local" -ExchangeADCredential $exchangeCred

Para detalhes completos sobre os parâmetros de cada script e a estrutura dos arquivos de entrada, consulte a Wiki do Projeto.

🗺️ Fases do Projeto (Roadmap)

A implementação seguirá as fases estratégicas definidas no dossiê do projeto para mitigar riscos e entregar valor de forma contínua.

Fase Título Duração Estimada Entregáveis Chave
1 Análise e Arquitetura Estratégica 3-4 Semanas Blueprint técnico, DPIA/LGPD, planejamento de extensão AD
2 Prova de Conceito (PoC) de Riscos 2 Semanas Validação de integrações complexas (Multi-AD, SIEM)
3 MVP - Autoatendimento Essencial 6-8 Semanas Portal com login, troca de senha e atualização de perfil
4 Módulo de Gestão (Gestores e RH) 5-6 Semanas Criação de usuários, grupos, e módulo de desligamento
5 Módulos de Automação e Auditoria 5-7 Semanas Scripts de higienização, organograma e painel de auditoria
6 Integração com Sistemas Externos 4-6 Semanas Conectores (Exchange, Nextcloud, Zammad), dashboard unificado
7 Painel de Gestão e Configurações 3-4 Semanas Painel de admin para gerenciar variáveis e integrações
8 Lançamento e Melhoria Contínua Contínuo Plataforma em produção, monitoramento de KPIs e treinamento

🤝 Como Contribuir

Contribuições são o que tornam a comunidade um lugar incrível para aprender, inspirar e criar. Qualquer contribuição que você fizer será muito apreciada.

  1. Faça um Fork do Projeto
  2. Crie sua Feature Branch (git checkout -b feature/AmazingFeature)
  3. Faça o Commit de suas alterações (git commit -m 'Add some AmazingFeature')
  4. Faça o Push para a Branch (git push origin feature/AmazingFeature)
  5. Abra um Pull Request