Gestion des groupes en libre-service

Les groupes Active Directory (AD) jouent un rôle essentiel dans la stratégie IAM de toute organisation utilisant Windows, car ils régulent l'accès des utilisateurs à diverses ressources, y compris les groupes de communication par e-mail. Cependant, le nombre croissant de groupes et la fréquence des changements de rôles des utilisateurs rendent la gestion des groupes complexe. ADSelfService Plus propose un système de gestion des groupes en libre-service permettant aux utilisateurs de s'inscrire ou de se désinscrire eux-mêmes de certains groupes de sécurité et de distribution, conformément aux politiques d'abonnement aux groupes définies par les administrateurs informatiques.

Les éléments clés de la gestion des groupes en libre-service

Il est courant que les utilisateurs contactent le service d'assistance pour demander l'accès à un groupe de messagerie spécifique. En examinant la hiérarchie organisationnelle ou les rôles des services, les administrateurs peuvent identifier les groupes de messagerie pertinents pour les fonctions d'un utilisateur. Ces groupes peuvent être mis à la disposition des utilisateurs finaux via une politique d'abonnement aux groupes.

Voici quelques fonctionnalités clés de la gestion des groupes en libre-service :

• Les administrateurs peuvent définir des politiques d'abonnement aux groupes spécifiant les groupes accessibles à un utilisateur particulier.
• Ces politiques servent de barrière de sécurité, empêchant les abonnements non autorisés aux groupes.
• Les administrateurs peuvent activer un workflow d'approbation pour superviser chaque action en libre-service entreprise par un utilisateur.
• Les administrateurs peuvent également permettre aux utilisateurs de consulter les membres des groupes auxquels ils peuvent s'abonner.

Fonctionnement de la gestion des groupes en libre-service dans ADSelfService Plus

1. L'administrateur établit des politiques déterminant les groupes auxquels les utilisateurs peuvent s'abonner ou se désabonner.
2. L'utilisateur se connecte au portail ADSelfService Plus et accède à l'onglet Groups

   

3. Il peut visualiser les groupes disponibles et choisir de s'y ajouter ou de s'en retirer.
4. Si un workflow d'approbation est en place, chaque action en libre-service devra être validée par l'administrateur.

Avantages de la gestion des groupes en libre-service

En mettant en œuvre un outil de libre-service pour modifier l'appartenance aux groupes AD, vous pouvez :

• Réduire les coûts : en permettant aux utilisateurs de gérer eux-mêmes leurs abonnements aux groupes, vous diminuez le nombre de tickets adressés au service d'assistance concernant les abonnements aux groupes de messagerie.
• Améliorer la satisfaction et la productivité des utilisateurs : Les utilisateurs obtiennent rapidement les accès et autorisations nécessaires sans attendre.
• Éviter les e-mails indésirables : Les utilisateurs peuvent gérer leurs abonnements aux groupes de messagerie pour recevoir uniquement les e-mails pertinents à leur rôle.