Optimiser la Gestion des Groupes de Sécurité Active Directory avec des outils

Au fil de temps et de votre croissance, votre organisation et votre réseau prennent de l’ampleur, tout comme c’est également le cas du nombre de groupes de sécurité Active Directory. Par conséquent, il n’est pas rare de constater que la gestion de ces groupes devient de plus en plus complexe pour le service informatique.

La solution UMRA (User Management Resource Administrator) propose un large éventail de fonctionnalités afin de simplifier et d’optimiser la gestion des groupes, que ceux-ci contrôlent les accès aux applications, les listes de diffusion ou l’accès aux partitions réseaux, etc…

Quelques fonctionnalités proposées par notre outil :

Délégation de la gestion de groupes

L’une des principales fonctionnalités du module « UMRA Web Interface » concerne la gestion de groupes. Elle s’adresse à des utilisateurs non-techniques (non-administrateurs) comme par exemple le personnel du Helpdesk ou à des utilisateurs ne possédant pas de droits Active Directory. Le module est déployé sur une interface web simple et intuitive (voir schéma). Grâce à « UMRA Web Interface », il devient possible de visualiser l’ensemble des membres d’un groupe, d’ajouter ou d’enlever d’un simple clic plusieurs utilisateurs, voire même de sélectionner un compte utilisateur afin d’afficher ou de modifier son appartenance à un ou plusieurs groupes en quelques secondes seulement. De nouveaux groupes peuvent également être créés et gérés dans le même temps.

Self-Service et Workflow avec validation par le responsable du groupe de sécurité

Un responsable de groupe pourra désormais ajouter ou supprimer des comptes utilisateurs directement (certains groupes nécessitant une validation par un responsable spécifique du groupe AD). Tout ceci est rendu possible avec UMRA grâce à un processus simple de validation automatique (voir schéma). Le responsable du groupe de sécurité reçoit une notification par e-mail et dans laquelle figure un lien lui permettant de visualiser immédiatement la requête, puis de la valider (ou non) d’un simple clic.
Cette fonctionnalité s’avère particulièrement utile dans le cadre de la délégation de la gestion de certains groupes aux managers et peut être mise en place afin de fournir un processus de requêtes d’accès en Self-Service aux utilisateurs.

Gestion automatisée de groupes

Une troisième possibilité consiste à gérer automatiquement les groupes de l’Active Directory conformément aux paramètres du compte AD, tels que le lieu, le département, l’intitulé du poste de l’utilisateur ou des rôles spécifiques.

Pour plus d’informations sur la gestion des groupes dans l’Active directory avec UMRA, merci de contacter l’agence Tools4ever la plus proche.

• ad
• annuaire LDAP
• délégation
• délégation droits
• estion de groupes
• et marquée avec active directory
• Gestion des Identités
• gestion des identités et des accès
• umra