O Active Directory (AD) é o coração da autenticação em sua organização. Sem ele, os vários níveis de autenticação exigidos para que seus usuários acessem os recursos corporativos os impediriam de fazer seu trabalho. O AD permite que seus usuários acessem seus computadores, desktops, redes e outros recursos de domínio conectado. Portanto, independentemente do tamanho da sua organização, normalmente há MUITOS objetos no Active Directory para gerenciar. Isso torna a simplificação do gerenciamento de objetos muito importante e as ferramentas de automação do Active Directory são um requisito.
Também organizacionalmente, é provável que haja uma equipe de indivíduos dedicados a certos aspectos da plataforma. Por exemplo, sua equipe de desktop pode precisar de acesso para limpar objetos de computador antigos de PCs que não foram removidos adequadamente do domínio. Pode haver indivíduos dedicados à criação do usuário ou pessoas diferentes que são responsáveis pelas terminações. A questão aqui é que, dependendo dos requisitos de conformidade / segurança de sua organização, pode haver segregação de responsabilidades. Tornar é absolutamente necessário que esses indivíduos tenham acesso apenas ao que precisam e nada mais, mas ainda mais importante é como podemos automatizar seus fluxos de trabalho. Isso permite processos mais agilizados, simplificação do processo geral e reduz a quantidade de tempo necessária para concluir a tarefa que está sendo realizada.
Qual é a melhor forma de enfrentar esses desafios? A resposta, bem, depende de seus requisitos de conformidade / segurança organizacional, mas cobriremos as muitas abordagens que podem ser usadas para enfrentar os desafios do gerenciamento do Active Directory e mostraremos como começar com um ótimo 3rd ferramenta do partido chamada Adaxes que o ajudará a atender às necessidades de segurança e Active Directory de sua organização.
Gerenciamento e automação usando ferramentas nativas
Antes de mergulharmos no valor de 3rd ferramentas do partido para automação, vamos dar uma olhada no que significa fazer isso nativamente. O Active Directory vem com algum gerenciamento baseado em funções que permitirá alguma segregação de direitos, mas pode não ter a granularidade que sua organização exige. Dito isso, você começará na direção certa se as regras de conformidade do Active Directory relacionadas à segurança não forem excessivamente rígidas.
O Active Directory também possui conjuntos de ferramentas nativas que permitem a criação manual de contas de usuário, grupos, aplicação de política de grupo e todas as coisas divertidas que podemos fazer no Active Directory. Algumas organizações automatizarão total ou parcialmente algumas de suas tarefas de AD usando scripts do PowerShell também. Dependendo da abordagem usada, as ferramentas nativas podem tornar o trabalho mundano, repetitivo, e o trabalho precisará ser revisitado após uma atualização, se houver alguma automação usada anteriormente. Isso se deve aos commandlets do PowerShell atualizados. Dito isso com o 3 certord ferramenta do partido para fazer o trabalho; sua organização não precisa mais reescrever todos os processos e scripts que foram colocados em prática para sua versão usada anteriormente do Active Directory. Também é importante que usando 3rd fluxos de trabalho automatizados de terceiros, o suporte do fornecedor garantirá que a funcionalidade existente ainda funcione mesmo após a atualização do produto para uma versão mais recente do Active Directory. Esta é uma economia operacional devido ao fato de que você não estará dedicando mão de obra para atualizar todos os seus processos e scripts de automação que foram concluídos usando ferramentas nativas.
Agora que temos um melhor entendimento do que pode ser feito com o Active Directory nativo, vamos dar uma olhada mais de perto em 3rd ferramenta de festa chamada Adaxes que pode simplificar e automatizar as tarefas do Active Directory de sua organização.
Configurar um novo usuário com Adaxes Automation
Automatizando seus fluxos de trabalho organizacionais; a responsabilidade que vem com conformidade e segurança é simplificada. Não seria bom criar automaticamente o diretório inicial de seus usuários, colocar as permissões apropriadas no lugar, configurar a caixa de correio, habilitar o usuário para Lync e habilitar sua conta do Office 365? Abaixo está um exemplo de uma regra de negócios que foi configurada para concluir tudo isso automaticamente.
Configurar e aprovisionar um novo usuário com Adaxes
Ou o que aconteceria se pudéssemos provisionar esse usuário após a criação para que ele crie automaticamente a caixa de correio do Exchange, habilite um arquivo do Exchange, crie / adicione permissões / mapeie o diretório inicial do usuário, ative sua conta do Office 365, carimba a conta do usuário com um criado por nome / carimbo de data, define seu caminho de perfil de serviços de terminal e executa um script PowerShell para necessidades de provisionamento adicionais. Tudo isso é inteiramente possível por meio de uma interface de usuário simples que é mostrada abaixo.
Desprovisionar um usuário com Adaxes
Às vezes, os usuários podem optar por deixar uma organização e, neste caso, desejaríamos desprovisionar a conta de acordo com nossos padrões corporativos. A automação dessas tarefas é especialmente benéfica para organizações globais com fusos horários variados. Mesmo que não seja o caso, este exemplo garante que o processo seja concluído em tempo hábil e automatizado. Para este exemplo, o usuário desprovisionado é movido para uma UO AD especial, a conta é desabilitada, a senha é redefinida, a expiração da conta é ajustada, a descrição é alterada, o diretório inicial é excluído, as contas do Lync e Office 365 são desabilitadas e o licenciamento é revogado, a caixa de correio fica oculta e as mensagens passam a ser encaminhadas ao gerente. Esse processo provavelmente levaria para uma pessoa cerca de 30 minutos para ser concluído manualmente, mas seria concluído automaticamente e em um curto período de tempo por meio desta ferramenta de terceiros. Um exemplo dessa regra pode ser visto a seguir.
Esses são apenas alguns dos casos de uso que podem ser usados para automação do provisionamento de conta de usuário do AD, mas as possibilidades realmente se adaptam aos seus requisitos e necessidades organizacionais ao determinar o design de “Regra de Negócios” correto que melhor capacitará seus administradores do AD. Isso leva ao sucesso geral do negócio.
Olhando para o futuro
O Active Directory e os objetos organizacionais criados no AD são vitais para a funcionalidade dos negócios diários. Sem a autenticação do Active Directory, não poderíamos concluir nosso trabalho com êxito. A automação desse trabalho se torna crítica para as funções diárias de negócios para administração de objetos do Active Directory, oferece suporte aos requisitos de conformidade para segurança e simplifica as funções de trabalho. Embora existam ferramentas de automação manuais e nativas que podemos usar, elas geralmente consomem muito tempo para implementar e normalmente requerem retrabalho adicional a cada atualização futura do Active Directory.
Para melhor apoiar a sua organização a longo prazo, 3rd ferramentas partidárias devem ser consideradas. Permitir que seus administradores trabalhem de maneira mais inteligente, simplifiquem processos e garantam que suas necessidades de segurança / conformidade organizacional sejam excedidas.
Patrocinado por: Adaxes
English
Arabic
Bengali
Dutch
English
French
German
Greek
Hindi
Irish
Italian
Japanese
Portuguese
Spanish
Swedish
