Active Directoryの定型業務の自動化をすぐに行うべき理由
ネットワーク管理者の業務時間の40%は、ユーザーアカウントの有効化、無効化、移動、削除などのユーザーアカウントの管理業務に費やされています。これに加えて、パスワードのリセットやアカウントのアンロックなどの業務もあります。
例えば、Active Directoryに関する問い合わせは、IT部門やヘルプデスクに寄せられる問い合わせの多くを占めると言われています。頻繁に繰り返されるActive Directoryのアカウント管理タスクは、定型業務かつ手間のかかる作業です。しかし、これらの業務は簡単に自動化でき、IT部門・ヘルプデスクの生産性向上につながります。
Active Directoryのユーザーアカウント管理は、自動化した業務分、他の生産性の高い業務に注力できるので、早く実施することに越したことはありません。しかし、自動化にネイティブツールまたはPowerShellを利用することもできますが複雑化したり、属人化する可能性があります。
無料ツール ADManager Plusでユーザーアカウント管理の自動化
ADManager Plusは、検討と承認のシステムにより、Active Directoryのユーザーアカウント管理を自動化し、ユーザーの有効化/無効化/移動/削除や、パスワードリセット、アカウントアンロックなどの業務を自動で実行できるようにします。またADManager Plusの承認ワークフロー機能により、自動化処理にチェックポイントを実装します
ワークフローとは?
承認ワークフローとは、誰がプロセスを検証し、誰が承認するかを定義した線形の階層構造のことです。ADManager Plusのワークフローは、処理の前にプロセスを精査することのできる自動プロセスに様々な段階を設定することができます。
自動化できる管理作業
管理者は、ユーザー管理の作業として次の操作を実施します:
- 非アクティブユーザーまたはコンピューターをすべて無効化
- 無効ユーザーまたはコンピューターをすべて削除
- 一度もログインしたことのないユーザーアカウントの無効化
- メンバーのいないグループの削除
- パスワードの期限切れが近いユーザーアカウントのパスワードをリセットして、パスワード変更を強制
- ログオンスクリプトのないすべてのユーザーを新しいOUに移動して、ログオンスクリプトを設定
これらの場合には、Active Directoryの基本的な操作は、移動、無効化、有効化、削除だけです。ですが、すべての場合で、管理者はこれらの操作を実行することのできるユーザーアカウントを探し回る必要があります。
そのため、Active Directoryのユーザーアカウント管理の自動化では、これらの操作を実行することのできるユーザーアカウントを選択することのできるシナリオを自動で特定する機能が重要です。
だからこそ、ADManager Plusでは、 設定済みの様々なシナリオを提供して、これらのActive Directory操作を実行することのできるユーザーアカウントを抽出します。以下でユーザーアカウントを選択する自動化機能とライブラリをご覧ください:
自由度が高くなり、「発生する可能性のある状況」に対して繰り返し実行するActive Directoryタスクを自動化できます。
CSVファイルのインポート
ADManager Plusには、AD操作を実行するユーザーアカウントの選択方法としてCSVファイルからのインポートもあります。CSVファイルでユーザーアカウントを指定し、自動化の編集画面からファイルパスを設定します。この機能は、ユーザーアカウントの作成の管理に非常に便利です。
例えば、社内の人事部が毎月新入社員のアカウントを作成する必要がある場合を考えます。ツールを利用せずとも作成することは可能ですが、繰り返し作業となり実行には面倒です。代わりに、人事部は従業員の詳細をCSVに保存できます。ユーザー作成用に構成された自動化によって、データが一定の間隔で取得され、Active Directoryにユーザーアカウントが作成されます。
自動化ポリシー
ADManager Plusは、ユーザープロビジョニングプロセスのフォローアップタスクをすべて自動化します。例えば、自動化を使用して、4月に3か月コースを受講した学生のユーザーアカウントを作成したとします。自動化ポリシーで、3か月後にアカウントを自動的に削除するように作業を設定できます(フォローアップタスクはいくつでも設定できます)。