Active Directory 그룹은, 이메일 통신 그룹을 비롯한 여러 리소스에 대한 사용자 액세스를 규제하는 데 사용되므로, 모든 Windows 기반 조직의 Identity and Access Management (IAM) 보안 전략에서 중요한 역할을 합니다. 그룹에 사용자를 추가하고 그룹에서 사용자를 제거하는 업무 사이클은 IT 관리자의 업무에서 필수적인 부분입니다. 그러나 수 많은 그룹과 수시로 사용자의 역할이 조직에서 변경되는 경우, 그 업무는 매우 어려운 작업이 됩니다. 이로 인해 다음과 같은 몇 가지 주요 문제가 발생할 수 있습니다.
ADSelfService Plus는 셀프 서비스 Active Directory 그룹 가입 기능을 지원합니다. 이를 통해 사용자는 IT 관리자가 지정한 그룹 가입 정책을 충족하는 경우, 선택한 배포 그룹에 스스로 가입하거나 탈퇴할 수 있습니다.
Admin 관리자는 ADSelfService Plus의 중앙 집중식 콘솔에서 어떤 사용자가 어떤 그룹에 가입할 수 있는지를 결정하는 그룹 가입 정책을 정의할 수 있습니다. 본질적으로 이러한 정책은 그룹에 대한 무단 가입을 방지하는 보안 장벽의 역할을 합니다. Admin 관리자가 허용하면, 사용자는 가입할 수 있는 그룹의 구성원을 볼 수도 있습니다.
사용자는 메일을 보내거나 특정 이메일 그룹에 대한 액세스를 요청하는 헬프 데스크에 전화하는 경우가 많습니다. 재택 근무나 부서별 역할에 따라, Admin 관리자는 사용자가 자신의 직무에서 필요로 하는 이메일 그룹을 쉽게 식별할 수 있습니다. 이들 그룹은 그룹 가입 정책에서 최종 사용자에게 허용됩니다.
Active Directory 그룹 구성원 변경을 위한 셀프 서비스 도구를 배치하면 다음 작업을 수행할 수 있습니다.