Active Directoryのユーザー作成/プロビジョニングをツールで自動化
Active Directoryの自動化を考えるとき、始めに漏れなくユーザー作成/プロビジョニングを自動化することを考えられることが多いのではないでしょか。PowerShellやスクリプトも利用できますが、内容が複雑になり、属人化しがちです。自動プロビジョニング機能を持つActive Directory自動化ソフトウェアを利用することは重要な要件となりますが、機能とコスト間の綱渡りとなります。
これら2つの要素間のバランスを保つADManager Plusは、業界で健全な自動ユーザープロビジョニングシステムを提供します。
自動プロビジョニングに関するすべての問題に対応する機能
ユーザープロビジョニングの自動化は、スケジュールされた時間に実行されるバッチファイルについてだけではなく、数百または数千のユーザーアカウントにも関与します。詳細については、次の表をご覧ください。
ADManager Plus自動ユーザープロビジョニングの機能
承認ワークフロー
承認ワークフローとは?
承認ワークフローとは、申請内容を検証する担当者、承認する担当者を定義した処理手続きを指します。ADManager Plusのワークフローは処理の実行前にプロセスを精査することができ、処理手続きに様々な段階を設定できます。
言い換えれば、それは自動化されたプロセスを確認し、停止する役割を導入するのを助けます。
なぜこの機能が重要なのでしょうか?
ユーザープロビジョニングの自動化は非常に重要な作業であり、無人のままにしておくのは賢明ではありません。さらに、いくつかのIT法規制は、ユーザープロビジョニング/プロビジョニング解除などのすべての重要な活動を俯瞰し、文章として残すこと(ログ等)を義務付けています。
高度な命名形式
命名形式とは?
命名形式を使用すると、重複を避けるために名前またはメールアドレスを一意の識別子(自分で指定したもの)として設定できます。
なぜこの機能が重要なのでしょうか?
通常、一括ユーザープロビジョニングプロセスでは、属性の重複の命名が一般的な問題です。ADManager Plusは、その「高度な命名形式」を利用して、この問題を回避します。
リアクティブ命名形式
リアクティブ命名形式とは?
リアクティブ命名形式とはネームウィジェットで、ユーザーアカウントとそのプロパティに名前を付けます。データが提供されているものであれば、名前を即座に設定します。
なぜこの機能が重要なのでしょうか?
自動ユーザープロビジョニングでユーザー作成/プロビジョニング実行に失敗する最も一般的な理由は、CSVファイル内の欠落した項目です。
ユーザープロビジョニングテンプレート
ユーザープロビジョニングテンプレートとは?
上記の中で最も重要な要素です。ADManager Plusは、ユーザープロビジョニングのを作成します。ユーザーアカウントのプロパティとメールボックスのすべての構成をテンプレートに保存し、作成時にユーザーアカウントに適用できます。
なぜこの機能がそれほど重要なのでしょうか?
ユーザープロビジョニングは定型作業です、従ってテンプレートにより工数の削減や生産性の向上に繋がります。さらに、ユーザーアカウントに必要なすべての設定は、1つのウィンドウから実行できます。
ADManager Plus自動化の仕組み
ADManager Plusでユーザープロビジョニングを自動化するために必要なことは、次の通りです:
- 自動化の実行時間を設定
- CSVファイルを保存するパスを入力
- 適用するユーザー作成テンプレートを選択
- 必要に応じて、ワークフローを実装
スケジュールにより自動化が走り、更新されたCSVファイルが検出されるたびにユーザー作成プロセスが開始されます。作成完了後に関係者に通知するか、ワークフローを実行できます。作成されるユーザーアカウントの適切なレポートを作成し、(実装されたワークフローで定義される)レビュー担当者の確認を待ちます。レビュー担当者は処理内容を確認した後に実行ボタンを押すだけです。
ADManager Plusの自動ユーザープロビジョニングは非常に簡単で確実です(ワークフローを通して各フェーズでタスクをダブルチェックできます)ので、技術に詳しくない人事担当者にもユーザーアカウントプロビジョニングの作業を委任できます。
自動化ポリシー
ADManager Plusは、ユーザープロビジョニングプロセスのフォローアップタスクをすべて自動化します。例えば、自動化を使用して、4月に3か月コースを受講した学生のユーザーアカウントを作成したとします。自動化ポリシーで、3か月後にアカウントを自動的に削除するように作業を設定できます(フォローアップタスクはいくつでも設定できます)。
注目機能
その他の機能
Active Directoryのパスワード管理
Active Directoryのセキュリティを損なうことなく、Webベースのコンソールからパスワードのリセットやパスワードの変更を行うことができます!ヘルプデスクの技術担当者にパスワードリセットを委任することも可能です。
Active Directoryのコンプライアンスレポート
Active Directoryのレポートは、SOX、HIPAA、GLBA、PCI、USA PATRIOTなどの政府の規格を順守するのに役立ちます!組織のコンプライアンスを完璧にしましょう!
Active Directoryの委任
管理を緩めることなく作業負担を軽くします。ADManager Plusにより、安全で危険性のないヘルプデスク委任と管理!特定のOUの特定のタスクを技術担当者に委任します。
Microsoft Exchangeの管理
ADManager PlusのExchange管理システムで、Exchangeのメールボックスを作成・管理して、メールボックスの権限を設定します。
Active Directoryのクリーンアップ
ADManager PlusのActive Directoryクリーンアップ機能により、非アクティブ/古い/不要なオブジェクトをActive Directoryから削除して、安全性と効率性を高めます。
Active Directoryの自動化
ユーザープロビジョニングや非アクティブユーザーのクリーンアップなどのActive Directoryの重要なタスクを完全に自動化します。また、フォローアップタスクを設定・実行したり、ワークフローを調整して優れた自動化を実現したりすることができます。
必要な機能のご要望をお寄せください
ADManager Plusに機能追加のご希望がございましたら、ご連絡ください。喜んで皆様のご要望を承ります。