Active Directoryのセルフサービスによるグループ加入
Active Directoryのグループは、Windowsベースの組織におけるアイデンティティおよびアクセス管理(IAM)戦略に不可欠な役割を果たしており、メール通信グループなどの複数のリソースに対するユーザーのアクセスを制御するために用いられています。グループにおけるユーザーの追加と削除のサイクルは、IT管理者の業務の一環になっています。ですが、グループが大量に存在し、組織におけるユーザーの役割が頻繁に変更されるために、この管理は非常に困難な業務になっています。そのため、以下のような問題が発生しています:
- ユーザーからリソース割り当てを求めるヘルプデスクへのコールの増加
- アクセス権限を獲得するまで従業員が待機しなければならないことにより発生する生産性の損失
- 役割が変更されたものの配布グループに所属しているユーザーに送信される不必要なメール
ADSelfService Plusは、Active Directoryにおけるセルフサービスでのグループ加入システムをサポートしており、ユーザーは、それにより、 IT管理者が設定したグループ加入ポリシーに基づいて、自分で配布グループへの加入を選択することができます。
ADSelfService Plusの集約型のコンソールから、管理者は、どのユーザーがどのグループに加入するかを決定するグループ加入ポリシーを定義することができます。基本的に、これらのポリシーは承認外のグループ加入を防ぐためのセキュリティ障壁として機能します。ユーザーは、管理者によって、加入可能なグループやオープンなグループのメンバーを表示する権限を付与されることもできます。
メールグループとセルフサービスでの加入:
ユーザーは、特定のメールグループへのアクセスリクエストを送信するために、ヘルプデスクへメールを送ったりコールしたりすることが非常に頻繁にあります。部署の役割に基づいて、ユーザーは自分の職務を達成するために必要なメールグループを簡単に特定することができます。これらのグループはグループの加入ポリシーによってエンドユーザーに利用可能です。
主な利点:
Active Directoryのグループメンバーシップ変更を管理するためのセルフサービスツールを配布することで、以下のことができるようになります:
- コストの削減 - ユーザーが自分でグループに加入することで、メールグループへの加入を求めるユーザーからのヘルプデスクチケットを減らすことができます。
- ユーザーの満足と生産性を改善 - ユーザーは、時間をかけることなく必要なリソースに即座にアクセスすることができます
- ユーザーを不必要なメールから解放 - ユーザーは、自分でメールグループに加入/脱退することができるため、自分の役割に必要なメールだけを受け取ることができます
主な機能
シングルサインオンでの単一アイデンティティ
ワンクリックで100以上のクラウドアプリケーションにシームレスにアクセスできます。エンタープライズシングルサインオンを使用すると、ユーザーはActive Directoryの資格情報ですべてのクラウドアプリケーションにアクセスできます。ADSelfService Plus へようこそ!
パスワード/アカウント期限通知
Active Directoryユーザーに対して、パスワード・アカウントの有効期限通知を送信することができます。
パスワード同期
Office 365、G Suite、IBM iSeriesなど、Windows Active Directoryのユーザーパスワード/アカウントの変更を複数のシステムに自動的に同期できます。
パスワードポリシーの強化
ADSelfService Plusを使用してさまざまなハッキングの脅威に対抗する強力なユーザーパスワードの設定を確保することが可能。パスワードの複雑さ要件が明確に表示されることにより、Active Directoryユーザーは準拠するパスワードを作成することができます。
ディレクトリの自主更新と社員検索
Active Directoryユーザーが最新情報を更新できるようにするポータルと、検索対象の人物の連絡先番号などの検索キーを使用して、同僚に関する情報を検索するためのクイック検索機能です。
