Active Directory 管理権限の委任

セキュアな権限委任で管理者の業務負荷を分散

ヘルプデスクや各部門のIT担当者など、任意の担当者にユーザー作成やパスワードリセットなどの一部業務に限定した操作権限の委任や、OU単位の管理権限の委任が可能です。管理業務の一部を委任することがで、管理者の作業負荷を大幅に軽減することができます。

権限委任の流れ

Active Directory オペレーター委任の流れ

組織単位(OU)の委任

特定の組織単位(OU)を委任することにより、Active Directoryの管理者はオペレーターに対し、指定したOUに限定して作業を委任することができます。委任されたオペレーターは、委任されたOUの範囲に限って、管理者に許可された操作(パスワードリセット、ログオン許可の管理、Exchangeメールボックスの制限など)を実行することができます。

組織単位(OU)の委任

利用ケース その1:人事部や各部門のIT担当者が新規ユーザーを作成

ADManager Plusのオペレーターの委任機能は、新年度など、企業が多数の新入社員を雇用する時期に効果を発揮します。例えば、人事部のスタッフや各部門のITスタッフに対し、Active Directoryのユーザーを作成する権限を委任することによって、システム部門ではユーザー作成の負荷が低減します。これによって他業務の遅延防止や、管理業務を各部門と分担する体制を確立することができます。

利用ケース その2:オペレーターがアカウントロック解除/パスワードリセット

システム管理部門がActive Directoryの運用において最も多く直面する課題は、ユーザーのロック解除やパスワードリセットなどの依頼に対応する業務の工数です。これらのエンドユーザーに対する作業を行う権限を、社内でヘルプデスクを担当するスタッフや各部門のITスタッフなどに委任し、運用を任せることができます。

利用ケース その3:オペレーターによる複数ドメインの管理

ADManager Plusの複数ドメイン管理オプションにより、Active Directoryの管理者は、1人以上のオペレーターに対して複数のドメインの管理業務サポートを割り当てることができます。この機能により、各オペレーターは自身が所属するドメインに関係なく、複数のフォレストにまたがるActive Directoryドメインに対して管理操作を行うことができます。