Brugerkonto Agent udfører OS2sofds kontoordrer lokalt hos kommunen. Den opretter, aktiverer, deaktiverer og sletter brugerkonti i Active Directory og Exchange på baggrund af de bestillinger, OS2sofd danner. Dette dokument beskriver installation og konfiguration.
| Komponent | Servicenavn | Download | Ændringslog |
|---|---|---|---|
| Brugerkonto Agent | SOFD Core Account Agent | Download (OS2sofd 2026R2 og nyere) Download (OS2sofd 2026R1 og tidligere) | Ændringslog |
Forudsætninger#
Windows Server#
Servicen skal installeres på en Windows maskine med:
- Netværksmæssig adgang til kommunens AD og Exchange server
- Netværksmæssig adgang til SOFD Core i skyen via HTTPS.
- .NET Framework 4.8 eller nyere
Service konto i AD#
Der skal oprettes en service konto i kommunes AD.
Kontoen skal have skriveadgang til alle de bruger-attributter der skal opdateres fra SOFD Core, inkl CPR nummer attributten.
Kontoen skal ligeledes have lov til at oprette AD konti, sætte kodeord på AD konti, samt oprette Exchange konti via powershell remoting (Enable-Mailbox og Enable-RemoteMailbox kommandoer).
Det sidste kræver at brugerkontoen er medlem af gruppen “Organization Management”.
API bruger til SOFD Core backend#
Der skal i konfigurationen indtastes en API nøgle til SOFD Core. Denne kan oprettes i SOFD Cores administrative brugergrænseflade. Det er vigtigt at denne API nøgle tildeles skriveadgang til SOFD Core, da den skal opdatere SOFD Core med status på bestillinger af brugerkonti.
Installation af Windows Service#
Der skal installeres og konfigureres en Windows Service på en server hvor der er netværksmæssig adgang til kommunens AD og Exchange server samt SOFD Core i skyen via HTTPS.
Download service#
Hent installeren via download-linket øverst på siden eller fra den samlede Download-oversigt.
Konfiguration af service#
Konfiguration af servicen foretages i applicationSettings sektionen i xml-filen SOFD Core User Agent.exe.config som ligger i roden af installationsmappen (default C:\Program Files (x86)\Digital Identity\SofdCoreAccountAgent).
| Indstilling | Eksempel | Kommentar |
|---|---|---|
| SofdUrl | https://kommune.sofd.io | Peger på SOFD installationen for kommunen |
| SofdApiKey | xxxxxx | Det kodeord som er valgt til klienten i SOFD |
| ExchangeCreateEnabled | True | Hvis der løbende skal oprettes nye Exchange konti på baggrund af bestillinger i SOFD, skal denne sættes til “True” |
| ExchangeDeactivateEnabled | True | Hvis der løbende skal deaktiveres Exchange konti på baggrund af bestillinger i SOFD, skal denne sættes til “True” |
| ExchangeCleanupEnabled | True | Hvis der løbende skal udføres oprydning (CLEANUP) på Exchange konti på baggrund af bestillinger i SOFD, skal denne sættes til “True”. |
| ExchangeServer | exchange.kommune.dk | Servernavnet på exchange serveren |
| ExchangeDefaultMailDomain | @kommune.dk | Mail domæne |
| ExchangeCustomMailDomains | 06e489a4-169f-4242-bb30-41148f0a7c6c=@kommune2.dk;5f447097-a9bd-419a-81c7-00b2b613c8e3=@kommune3.dk | Semikolon-separeret angivelse af hvilke UUID’er (på enheder) der skal have et andet mail domæne. Efterlad blank hvis dette ikke er ønsket. |
| ExchangeOnline | True | Sættes til “True” hvis der er tale om et hybrid setup, hvor Exchange konti skal oprettes i skyen via en hybrid gateway. |
| ExchangeOnlineMailDomain | @kommune.mail.onmicrosoft.com | Udfyldes hvis ovenstående er True, og skal sættes til online domænet |
| ExchangeUsePSSnapin | False | Sættes til “True” hvis agenten skal anvende “Add-PSSnapin Microsoft.Exchange.Management.powershell” i stedet for “New-PSSession …”. Dette kræver at snap-in er installeret på serveren, men er nødvendigt såfremt man ønsker at afvikle agenten under en managed service account (GMSA). Installation af Exchange Snapin er beskrevet i afsnittet nedenfor. |
| ExchangeCreatePowershell | Exchange\createExchange.ps1 | Sti til powershell script der afvikles i forbindelse med oprettelse af Exchange konti. Kan sættes til blank hvis man ikke ønsker noget powershell afviklet. |
| ExchangeDeactivatePowershell | Exchange/deactivateExchange.ps1 | Sti til powershell script der afvikles i forbindelse med deaktivering af Exchange konti. Kan sættes til blank hvis man ikke ønsker noget powershell afviklet. |
| ExchangeCleanupPowershell | Exchange\cleanupExchange.ps1 | Sti til powershell script der afvikles i forbindelse med oprydning (CLEANUP) af Exchange konti. Kan sættes til blank hvis man ikke ønsker noget powershell afviklet. |
| ActiveDirectoryEnableAccountCreation | True | Hvis der løbende skal oprettes nye AD konti på baggrund af bestillinger i SOFD, skal denne sættes til “True”. |
| ActiveDirectoryEnableAccountDeactivation | True | Hvis der løbende skal deaktiveres AD konti på baggrund af bestillinger i SOFD, skal denne sættes til “True”. |
| ActiveDirectoryEnableAccountDeletion | True | Hvis der løbende skal slettes AD konti på baggrund af bestillinger i SOFD, skal denne sættes til “True”. |
| ActiveDirectoryEnableAccountCleanup | True | Hvis der løbende skal udføres oprydning (CLEANUP) på AD konti på baggrund af bestillinger i SOFD, skal denne sættes til “True”. |
| ActiveDirectoryAttributeCpr | employeeNumber | Denne skal udfyldes med navnet på den attribut i AD, hvor medarbejdernes CPR nummer skal sættes ved oprettelse. |
| ActiveDirectoryAttributeEmployeeId | employeeId | Denne attribute skal KUN udfyldes hvis man kører i det scenarie hvor der oprettes en AD konto per ansættelse. I så fald skal den udfyldes med navnet på den attribut hvor man ønsker at medarbejder ID’et skal skrives til |
| ActiveDirectoryUserOU | OU=Users,DC=kommune,DC=local | Den OU i AD’et hvor brugerkonti skal oprettes |
| ActiveDirectoryCreatePowershell | ActiveDirectory\createUser.ps1 | Stien til det powershell script der skal afvikles ved oprettelse af nye AD konti. Lad den være blank hvis der ikke ønskes afviklet noget powershell. |
| ActiveDirectoryReactivatePowershell | ActiveDirectory\reactivateUser.ps1 | Stien til det powershell script der skal afvikles ved genaktivering (REACTIVATE) af en eksisterende, deaktiveret AD konto. Lad den være blank hvis der ikke ønskes afviklet noget powershell. |
| ActiveDirectoryDeactivatePowershell | ActiveDirectory\disableUser.ps1 | Stien til det powershell script der skal afvikles når en AD konto deaktiveres. Lad den være blank hvis der ikke ønskes afviklet noget powershell. |
| ActiveDirectoryDeletePowershell | ActiveDirectory\deleteUser.ps1 | Stien til det powershell script der skal afvikles når en AD konto slettes. Lad den være blank hvis der ikke ønskes afviklet noget powershell. |
| ActiveDirectoryCleanupPowershell | ActiveDirectory\cleanupUser.ps1 | Stien til det powershell script der skal afvikles ved oprydning (CLEANUP) af en deaktiveret AD konto. Agenten udfører kun oprydningen hvis kontoen stadig er deaktiveret i AD. Lad den være blank hvis der ikke ønskes afviklet noget powershell. |
| ActiveDirectoryEnableAccountExpire | True | Angiver om applikationen må sætte udløbsdato på AD konti eller ej. Denne skal være sat til True, hvis man bruger pause-markeringer i SOFD Core. |
| ActiveDirectoryDeletePowershellBeforeDelete | False | Angiver om det lokalt-tilpassede powershell script ved sletning skal afvikles før sletningen gennemføres i AD (default false). |
| UPNChoice | EXCHANGE | Sættes til “AD”, “EXCHANGE” eller “BOTH”, og angiver hvilken kontotype der bestemmer hvad der skrives i UserPrincipalName på brugeren i AD. Ved “BOTH” anvendes først AD når denne oprettes, og det bliver så overskrevet når/hvis brugeren får en exchange konto. |
| DefaultUPNDomain | @kommune.dk | Såfremt UPNChoice er “AD”, anvendes denne som suffix efter samaccountname i UserPrincipalName |
| AlternativeUPNDomains | 185af372-5f79-42f9-8578-b91f20adf6fb=@domain1;a34dc2c4-97bd-42ec-a9fb-42d31c2f21bb=domain2 | Semikolonsepareret streng med org-uuid,UPNDomain som kan anvendes hvis UPNChoice er “AD” og ansatte i nogle enheder skal have et andet UPN domæne i end default (f.eks. @kommunebiblioteker.dk) |
| ExistingAccountExcludeOUs | OU=Slettede brugere,DC=kommune,DC=dk | Semikolon-separareret liste af Ouer. Brugere under disse OUer vil blive ignoreret når agenten skal afgøre om en eksisterende bruger skal gen-aktiveres, eller om der skal oprettes en ny bruger. |
| ActiveDirectoryJobCron | 0 0-59/5 * ? * * | Cron udtryk til afvikling af oprettelse af AD konto-ordrer. |
| ExchangeJobCron | 0 1-59/5 * ? * * | Cron udtryk til afvikling af oprettelse af Exchange konto-ordrer. |
| ActiveDirectoryExpirePasswordOnCreate | True | Sættes til “False” hvis brugere ikke skal tvinges til at skifte kodeord ved næste login efter oprettelse af AD konto. Default er “True”. |
| ExchangeOnlyPowershell | True | Sættes til “True” hvis agenten ikke skal benytte den indbyggede Exchange-integration, men udelukkende afvikle de konfigurerede Exchange powershell scripts. |
| ActiveDirectoryInitialPassword | Det initiale kodeord der sættes på nyoprettede AD konti. Hvis feltet er tomt, genereres et tilfældigt kodeord (GUID). | |
| ActiveDirectoryExpirePowershell | ActiveDirectory\expireUser.ps1 | Stien til det powershell script der skal afvikles når en AD konto sættes til at udløbe (pause-markering). Lad være blank hvis der ikke ønskes afviklet noget powershell. |
| ActiveDirectoryUserIdGroupings | Semikolon-separeret liste af præfikser der anvendes til at gruppere usernames, f.eks. for at adskille interne og eksterne brugere under generering af nye usernames. | |
| IgnoredDCPrefix | Præfiks der anvendes til at filtrere domain controllers fra. Domain controllers hvis navn starter med dette præfiks ignoreres ved discovery. | |
| CyberArkEnabled | False | Sættes til “True” for at hente SOFD API-nøglen fra CyberArk i stedet for direkte fra SofdApiKey. |
| CyberArkAPI | https://cyberark.kommune.dk | URL’en til kommunens CyberArk Web Service (CCP/AIM). Anvendes når CyberArkEnabled er “True”. |
| CyberArkAppId | SOFDCore | App ID i CyberArk der anvendes ved opslag af SOFD API-nøglen. |
| CyberArkSafe | SOFD | Navnet på den safe i CyberArk hvor SOFD API-nøglen er gemt. |
| CyberArkObject | SofdApiKey | Navnet på det objekt i CyberArk safen der indeholder SOFD API-nøglen. |
Start af service#
Efter servicen er konfigureret startes den via Windows Services eller tilsvarende kommandolinjeværktøjer. Her er det vigtigt at servicen konfigureres til at starte med den AD konto som har de fornødne rettigheder.
Afvikling af powershell#
Hvis man har slået afvikling af powershell til, skal man opsætte et powershell script på nedenstående måde. Bemærk det er muligt at slå det til “per hændelse”, fx for hhv oprettelse og deaktivere af AD konti og oprettelse af Exchange konti.
For alle hændelsestyper, er det den samme struktur som powershell scriptet skal have
function Invoke-Method {
param(
[string] $SAMAccountName = $(throw "Please specify a sAMAccountName."),
[string] $Name = $(throw "Please specify a name."),
[string] $Uuid = $(throw "Please specify a uuid.")
)
$result = "Creating " + $SAMAccountName + ", " + $Name + ", " + $Uuid;
$result | Out-File 'c:\logs\log.txt'
}Der skal være en funktion i scriptet der hedder “Invoke-Method”, som tager 3 obligatoriske argumenter, hhv
- sAMAccountName
- Name
- Uuid
Disse 3 værdier vil indeholde hhv kontonavnet på den AD bruger som hændelsen vedrører, det fulde navn på medarbejderen, samt UUID’et på medarbejderen i SOFD, så man kan lave opslag i SOFD for at hente yderligere oplysninger.
Der følger 3 eksempel-scripts med når man installerer servicen, som man kan rette i. De er alle ens, og skriver blot hændelsen til en logfil.
Agenten sender derudover et antal valgfrie navngivne parametre når disse er tilgængelige: EmailAlias (alias for nye Exchange-konti), DC (domain controller), OptionalJson (kontekstdata fra ordren), Date (udløbsdato ved expire-bestillinger) og OrderedBy (id på den administrator der har bestilt handlingen). Disse kan tilføjes til Invoke-Method-funktionen som ekstra param-argumenter, hvis scriptet skal bruge dem.
Exchange Snapin (kun ved GMSA-konto)#
Exchange Snapin er kun relevant, hvis Brugerkonto Agent skal afvikles under en
Group Managed Service Account (GMSA). I så fald kan agenten ikke anvende den
almindelige Exchange-fjernforbindelse (New-PSSession), men skal bruge Exchange
Management Snapin lokalt på serveren. Det aktiveres ved at sætte
ExchangeUsePSSnapin til True (se indstillingstabellen ovenfor), hvilket
kræver at snap-in’en er installeret som beskrevet nedenfor. Kører agenten under
en almindelig domænekonto, er dette afsnit ikke relevant.
For at bruge Exchange Snapin modul skal det installeres. Dette gøres ved at installere Exchange Management Console:
Brug jeres exchange server installations iso fil.
Installerer kun exchange management console, ellers koster det en exchange licens. men tjek med jeres eget licens team i forhold til de aftaler i har.
Installation af Exchange Management Console#
Gennemgå installations-guiden sådan:
- På “Check for Updates?”: vælg “Don’t check for updates right now”.
- Setup kopierer de nødvendige filer (“Copying Files…”).
- På “Introduction”: tryk Next.
- På “License Agreement”: vælg “I accept the terms in the license agreement” og tryk Next.
- På “Recommended Settings”: vælg “Use recommended settings” og tryk Next.
- På “Server Role Selection”: vælg kun “Management tools”, sæt flueben i “Automatically install Windows Server roles and features that are required to install Exchange Server”, og tryk Next.
- På “Installation Space and Location”: behold stien
C:\Program Files\Microsoft\Exchange Server\V15og tryk Next. - På “Readiness Checks” (Prerequisite Analysis) vises eventuelle fejl (fx pending reboot, AD-schema der ikke er opdateret, eller manglende IIS-komponenter).
- Installér de komponenter, Exchange beder om, og tryk Retry.
- Tryk Install. (På “Readiness Checks” kan der være advarsler, fx at Setup forbereder organisationen med ‘Setup /PrepareAD’.)
- Når “Setup Completed” vises, tryk Finish, og genstart computeren for at fuldføre installationen.
Se eventuelt Microsofts vejledning: Install the Exchange management tools.
Rettigheder til service kontoen#
Når Exchange Snapin er installeret, skal service kontoen have læseadgang til Exchange-installationen, og særligt til filen inproxy.dll, der ligger her:
C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\address\smtp\amd64\inproxy.dllGiv service kontoen se-SofdCore-ADS “Full control” til filen (under “Advanced Security Settings” for inproxy.dll).
Ændringslog#
Ændringslog for Brugerkonto Agent. Nyeste version øverst.
| Version | Dato | Ændring |
|---|---|---|
| 3.0.0 | 24.05.2026 | BREAKING CHANGE • denne version virker kun med OS2sofd 2026R2 eller nyere • denne version introducerer reactivate-ordretypen og forhindrer create-ordrer i at udløse genaktivering • denne version introducerer cleanup-PowerShell-scripts, der udløses af en ny “cleanup”-ordretype, beregnet til at køre PowerShell dage efter deaktiveringsjobbet |
| 2.21.0 | 05.05.2026 | Tilføjet indstillingen ActiveDirectoryExpirePasswordOnCreate, der valgfrit kan springe “skift adgangskode ved næste login”-flaget over på nyoprettede konti |
| 2.20.0 | 29.04.2026 | Behandler deaktiver-, slet- og udløbs-ordrer før opret-ordrer for at undgå “object already exists”-fejl, når en konto deaktiveres og genoprettes i samme kørsel |
| 2.19.0 | 23.04.2026 | Reduceret hukommelsesforbrug i Exchange-PowerShell-scripts ved at erstatte Import-PSSession med Invoke-Command |
| 2.18.0 | 10.12.2025 | Tilføjet håndtering af meget lange navne for at undgå CN-længde over 64 tegn |
| 2.17.0 | 29.09.2025 | Tilføjet pause-data-parameter (json) til ExpireJob |
| 2.16.0 | 02.06.2025 | Mulighed for at lade genaktivering af en AD-konto fejle, hvis der findes flere deaktiverede AD-konti med samme CPR |
| 2.15.0 | 10.05.2025 | Videregiver hvilken administrator der bestilte oprettelsen af AD-kontoen |
| 2.14.0 | 01.05.2025 | Brugerdefineret konfiguration af brugernavns-grupperinger til at adskille eksterne og interne brugere under IdM-processer |
| 2.13.0 | 29.04.2025 | Escaper anførselstegn i optionalJson i custom PowerShell |
| 2.12.0 | 07.02.2025 | Understøtter at køre slet-PowerShell før kontoen slettes |
| 2.11.0 | 10.12.2024 | Tilføjet Expire-PowerShell-script og rettet nogle PowerShell-fejl |
| 2.10.0 | 22.11.2024 | Tilføjet valgfri DC-filtrering i konfigurationen |
| 2.9.1 | 25.10.2024 | Rettet syntaksfejl i createExchange.ps1 |
| 2.9.0 | 05.09.2024 | Understøtter valgfri JSON-payload ved oprettelse af AD-konto |
| 2.8.0 | 01.08.2024 | Tilføjet understøttelse af CyberArk (Privileged Access Management) |
| 2.7.2 | 13.05.2024 | Rettet fejl i parameter-rækkefølgen ved kald af Exchange-PowerShell-scripts |
| 2.7.1 | 27.02.2024 | Stopper afviklingen ved fejl (rettet 1 tilfælde hvor afviklingen fortsatte efter en fejl) |
| 2.7.0 | 11.01.2024 | Tilføjet domain controller-parameter til Exchange-scripts |
| 2.6.0 | 23.03.2023 | Rettet en fejl ved aktivering af on-premise Exchange-postkasse for brugere med eksisterende postkasse |
| 2.5.0 | 03.02.2023 | Ignorerer vikar-konti (vikXXXX-konti oprettet af OS2vikar) |
| 2.4.4 | 09.01.2023 | Udelukkelse af OU’er i konfigurationen har nu kun effekt ved forsøg på genaktivering af konti |
| 2.4.3 | 03.10.2022 | Rettet syntaksfejl i disableMailboxOnPremise.ps1 |
| 2.4.2 | 19.05.2022 | Rettet null pointer-undtagelse ved deaktivering af konti |
| 2.4.1 | 18.05.2022 | Tilføjet fejllogning når deaktivering af konto fejler |
| 2.4.0 | 19.04.2022 | Kan nu konfigurere jobbets afviklingstidspunkt i konfigurationsfilen |
| 2.3.0 | 28.03.2022 | Kan nu udelukke OU’er ved tjek for eksisterende AD-konti |
| 2.2.2 | 27.01.2022 | Kan nu bruge BOTH som UPNChoice-indstilling. Ændret måden remote-postkasser deaktiveres på. |
| 2.2.1 | 18.01.2022 | Rettet en fejl, der forhindrede sletning af AD-konto, hvis bruger-objektet havde underobjekter i AD |
| 2.2.0 | 22.12.2021 | Understøtter SUBSTITUTE (vikar) affiliationTypes (kræves for at bruge vikar-modulet i SOFD Core) |
| 2.1.10 | 20.12.2021 | Når der aktiveres en remote-postkasse på en bruger med usertype RemoteUserMailbox, deaktiveres den eksisterende postkasse nu først |
| 2.1.9 | 03.11.2021 | Tilføjet mulighed for at vælge mellem Exchange og AD som kilde til UserPrincipalName-attributten |
| 2.1.8 | 09.07.2021 | Opdateret eksempel-PowerShell-scripts til at vise $DC-parameteren, og rettet konfigurations-upload |
| 2.1.7 | 16.06.2021 | EnableMailboxRemote finder nu en DomainController før postkassen sættes |
| 2.1.6 | 14.06.2021 | EnableMailboxRemote finder nu en DomainController før postkassen aktiveres |
| 2.1.5 | 07.06.2021 | Tilføjet rettelser til versionering |
| 2.1.4 | 03.06.2021 | DisableExchange rydder nu mail-attributten i AD |
| 2.1.3 | 02.06.2021 | Rettelse i PowerShell-runneren ved håndtering af return-statements |
| 2.1.2 | 02.06.2021 | Rettet fejl, der fik PowerShell-fejl til at fremstå som succes |
| 2.1.1 | 20.05.2021 | Rettet problem med userAccountControl-flaget |
| 2.1.0 | 19.05.2021 | Understøtter TLS 1.2 |
| 2.0.0 | 19.04.2021 | Videresender DC til lokale PowerShell-scripts; understøttelse af AccountExpiry-ordretyper; omskrivning af Exchange-integrationen til PowerShell |
| 1.6.8 | 25.03.2021 | Tilføjet prefix-metode til writeback-DSL. |
| 1.6.7 | 23.03.2021 | Rettet fejl i OU-udelukkelse. Tilføjet master-filter for Manager. |
| 1.6.6 | 19.03.2021 | Rettet Manager-fejl. Tilføjet OU-udelukkelseskonfiguration til writeback. |
| 1.6.5 | 15.03.2021 | Rettet fejl i tag-DSL |
| 1.6.4 | 12.03.2021 | Rettet fejl ved kald af DeactivateExchange-PowerShell |
| 1.6.3 | 10.03.2021 | Tilføjet static-metode til writeback-DSL. Tilføjet håndtering af accountExpires i writeback |
| 1.6.2 | 05.03.2021 | Tilføjet understøttelse af telefontyper. Tilføjet left- og right-funktion til writeback-DSL |
| 1.6.1 | 24.02.2021 | Rettet NPE-undtagelse når brugeren ikke har et primært tilhørsforhold. Fjernet kravet om ExchangeServer-egenskaben når der køres med ExchangeOnlyPowershell=true. |
| 1.6.0 | 22.02.2021 | Understøttelse af kun at køre PowerShell ved oprettelse/sletning i Exchange |
| 1.5.4 | 04.02.2021 | Rettet nedarvningsfejl i tag-mapping |
| 1.5.3 | 02.02.2021 | Rettet fejl ved skrivning af samme sofd-værdi til flere AD-attributter. Tilføjet understøttelse af tags ved skrivning til AD-attributter. |
| 1.5.2 | 14.12.2020 | Rettet fejl i ExchangeService, der gjorde at PowerShell-sessioner ikke blev frigivet korrekt |
| 1.5.1 | 11.12.2020 | Understøttelse af unilogin-mapping i writeback |
| 1.5.0 | 10.11.2020 | Understøtter vedligehold af AD’ets manager-attribut |
| 1.4.1 | 21.10.2020 | Understøtter concat() til attribut-writeback |
| 1.4.0 | 29.09.2020 | Implementering af ny navnestandard (kræver at SOFD Core også opdateres) |
| 1.3.6 | 28.09.2020 | Tilføjet quickfix til EmployeeID-matchningsproblem ved genaktivering af AD-konti |
| 1.3.5 | 03.09.2020 | Skiftet til 64bit. Kan nu bruge PSSnapin ved forbindelse til Exchange. |
| 1.3.4 | 28.08.2020 | Yderligere logning når brugernavn ikke kan genereres |
| 1.3.3 | 27.08.2020 | Fejlrettelse til e-mailadressen i OPUS-mailudsendelse |
| 1.3.2 | 14.08.2020 | Rettet PowerShell-pipeline-fejl ved oprettelse af Exchange-postkasse |
| 1.3.1 | 07.08.2020 | Sætter Alias og EmailPolicy ved aktivering af remote-postkasse |
| 1.3.0 | 06.08.2020 | Quickfixes til brugernavnsgenerering for Exchange og OPUS (midlertidigt, indtil en langsigtet løsning laves) |
| 1.2.4 | 04.08.2020 | Sender EmailAlias til Exchange-PowerShell-scripts |
| 1.2.3 | 24.07.2020 | Understøtter alle telefontyper |
| 1.2.2 | 30.06.2020 | Understøtter konti med bindestreg-CPR ved genaktivering |
| 1.2.1 | 25.06.2020 | Rettet fejl i den nye brugernavnsgenerator |
| 1.2.0 | 12.06.2020 | Understøtter userIds med fast længde |
| 1.1.0 | 22.04.2020 | Tillader upload af den lokale konfiguration til SOFD Core |
| 1.0.4 | 03.04.2020 | Ændret adfærd for EmployeeID-feltet, så det også kan sættes i ikke-singleUser-tilfælde |
| 1.0.3 | 02.04.2020 | Rettet tastefejl i logbesked, og rettet mappe-placering af ad-mapping.xml |
| 1.0.2 | 29.03.2020 | Tilføjet -Confirm:$false til Disable-Mailbox-kommandoer for Exchange |
| 1.0.1 | 28.03.2020 | Tilføjet genereret userId til statusbeskeden i SOFD Core GUI; rettet fejl i Attribute Writeback, der forårsagede en FULD synkronisering hvert 5. minut |
| 1.0.0 | 26.03.2020 | Opdateret med rettelse for userTypes |