I gruppi Active Directory giocano un ruolo cruciale nella strategia di Gestione delle identità e degli accessi (IAM) di qualsiasi organizzazione basta su Windows, dato che vengono usati per regolamentare gli accessi utente a numerose risorse compresi i gruppi di comunicazione e-mail. Il ciclo di aggiunta e rimozione degli utenti dai gruppi è parte integrante del lavoro di qualsiasi amministratore IT. Tuttavia, il gran numero di gruppi e la frequenza con cui gli utenti cambiano ruolo in un’organizzazione rendono il compito sempre più difficile. Ciò può causare diversi problemi come:
ADSelfService Plus supporta un sistema di sottoscrizione self-service ai gruppi Active Directory tramite il quale gli utenti possono scegliere in autonomia se far parte o meno di determinati gruppi di distribuzione, a patto che rispettino i criteri di iscrizione al gruppo prestabiliti dall’amministratore IT.
Da una console centralizzata di ADSelfService Plus, gli amministratori possono definire i criteri di sottoscrizione ai gruppi, che determinano quali utenti possano farne parte. In sostanza, questi criteri agiscono come barriera di sicurezza per impedire le sottoscrizioni non autorizzate. Gli utenti possono anche ricevere l’autorizzazione da parte degli amministratori a visualizzare i membri dei gruppi ai quali è loro concesso iscriversi.
Spesso gli utenti si trovano a dover chiamare o o inviare e-mail all'help desk per richiedere l’accesso a un particolare gruppo e-mail. Con un mimino sforzo o basandosi sulle regole di reparto, gli amministratori possono facilmente identificare quali sono i gruppi e-mail di cui un utente avrà bisogno nella sua attività lavorativa. Questi gruppi possono quindi essere resi disponibili agli utenti finali con un apposito criterio di sottoscrizione.
Distribuendo uno strumento self-service per le modifiche dell’appartenenza ai gruppi Active Directory, è possibile: