Délégation du service d'assistance dans ADManager Plus

    Qu'est-ce que la délégation du service d'assistance ?

    Cette fonctionnalité aide les administrateurs à attribuer ou déléguer les activités sélectionnées aux utilisateurs du service d'assistance non administratif. Il est recommandé de déléguer les activités administratives naissantes aux techniciens du service d'assistance.

    Qu'est-ce qu'un technicien du service d'assistance ?

    Une personne autorisée à effectuer les opérations déléguées par l'administrateur est appelée technicien du service d'assistance. Ces opérations peuvent s'écarter des fonctions d'utilisateur final standard avec une tendance aux tâches administratives visant à augmenter la productivité et à réduire la charge de travail de l'administrateur.

    Qu'est-ce qu'un rôle du service d'assistance ?

    Un rôle spécifique ou un ensemble de rôles délégués par l'administrateur à un utilisateur non administratif unique pour être exécutés sont appelés rôles du service d'assistance.

    Qu'est-ce que la délégation basée sur les UO ?

    L'administration basée sur les UO permet à l'administrateur de déléguer les tâches avec une portée limitée à une unité organisationnelle spécifique, c'est-à-dire que les utilisateurs du service d'assistance peuvent effectuer les activités déléguées qui relèvent de la compétence de l'UO assignée. Cela garantit que les problèmes de sécurité restent intacts et que la délégation fonctionne correctement.

    Comment créer un technicien du service d'assistance ?

    Vous pouvez créer de nouveaux techniciens du service d'assistance de deux manières :

    Création de nouveaux techniciens du service d'assistance à l'aide de l'option « ajouter de nouveaux techniciens »

    1. Cliquez sur l'onglet Délégation onglet
    2. Cliquez sur l'onglet Techniciens du service d'assistance lien, puis sur le Ajouter de nouveaux techniciens lien.
    3. Sélectionnez le domaine.
    4. Choisissez les utilisateurs que vous souhaitez configurer en tant que techniciens du service d'assistance en cliquant sur le bouton parcourir situé à côté du champ Sélectionner l'utilisateur AD
    5. Sélectionnez les rôles que vous souhaitez déléguer aux nouveaux techniciens en cliquant sur le lien choisir situé à côté du champ Sélectionner les rôles du service d'assistance . (Vous pouvez créer des rôles personnalisés en fonction de vos besoins.)
    6. Sélectionnez l'unité organisationnelle (UO) souhaitée, si vous souhaitez restreindre la portée des techniciens uniquement aux UO spécifiques au lieu du domaine entier, en cliquant sur Ajouter des UO situé à côté du champ Sélectionner des UO champ.
    7. Sélectionnez l'option Emprunter l'identité en tant qu'administrateur si vous souhaitez attribuer des autorisations d'administrateur aux techniciens en cours de création.
    8. Cliquez sur le bouton d'enregistrement pour terminer la création de nouveaux techniciens du service d'assistance.
    Remarque :
    • L' Emprunter l'identité en tant qu'administrateur option élève les autorisations des utilisateurs uniquement dans ADManager Plus et ne modifie pas leurs paramètres réels dans AD.
    • Vous pouvez toujours attribuer d'autres domaines, groupes et modèles de création/modification de comptes aux techniciens en les modifiant/éditant.

    Création de techniciens du service d'assistance à l'aide de l'option « copier le technicien »

    L'option de copie de technicien vous permet de créer de nouveaux techniciens du service d'assistance avec les mêmes configurations que n'importe quel technicien existant. En copiant les configurations du technicien souhaité et en les appliquant aux nouveaux techniciens, les administrateurs peuvent créer plusieurs nouveaux techniciens avec les mêmes configurations.

    Pour créer un technicien du service d'assistance à l'aide de la fonctionnalité de copie de technicien,

    1. Cliquez sur l'onglet Délégation onglet.
    2. Cliquez sur l'onglet Techniciens du service d'assistance lien.
    3. À partir de la liste des techniciens du service d'assistance existants, localisez le technicien dont vous souhaitez copier les paramètres.
    4. Cliquez sur l'onglet icône de copie situé dans le colonne d'actiondu technicien du service d'assistance souhaité.
    5. Dans la fenêtre de copie du technicien qui s'ouvre, sélectionnez le domaine dans lequel se trouvent les utilisateurs que vous souhaitez configurer en tant que techniciens.
    6. Cliquez sur l'onglet choisir situé à côté du champ Sélectionnez AD User champ, et choisissez les utilisateurs requis parmi ceux affichés.
    7. Cliquez sur l'onglet créer des techniciens bouton, ceci configurera tous les utilisateurs sélectionnés en tant que techniciens du service d'assistance

    Comment créer un rôle du service d'assistance ?

    Il existe des rôles du service d'assistance prédéfinis que vous pouvez trouver en sélectionnant le lien Help Desk Roles. Vous pouvez également créer de nouveaux rôles pour répondre à vos besoins spécifiques.

    Pour créer un nouveau rôle du service d'assistance :

    1. Cliquez sur l'onglet Délégation onglet.
    2. Sous Help Desk Delegation, cliquez sur Help Desk Roles lien.
    3. Cliquez sur l'onglet Create New Role pour créer un nouveau rôle du service d'assistance. Vous pouvez également créer un nouveau rôle en copiant un rôle existant; pour copier un autre rôle, suivez ces étapes.
    4. Sur la Help Desk Roles page, entrez un nom et une description appropriés pour le nouveau rôle.
    5. Dans la liste des tâches énumérées dans diverses sections, sélectionnez les tâches que vous souhaitez inclure dans ce rôle.
    6. Si vous souhaitez empêcher un utilisateur ayant ce rôle d'utiliser la fonction de modification en masse ou l'option d'importation CSV, sélectionnez les Deny Bulk Modification ou Deny CSV Import options respectivement.
    7. Lors de la création d'utilisateurs, si vous souhaitez restreindre l'accès à des attributs spécifiques uniquement, utilisez le User Attribute Privileges lien situé dans la Create Users section et sélectionnez les attributs souhaités. De même, pour les groupes et les contacts, utilisez les Contact Attribute Privileges et Group Attribute Privileges options respectivement.
    8. De même, pour une sélection plus granulaire des attributs, cliquez sur l'icône + située à côté de chaque tâche.
    9. Cliquez sur Save pour créer le nouveau rôle.

    Comment ajouter plusieurs rôles/domaines à un technicien du service d'assistance ?

    1. Cliquez sur Delegation
    2. Cliquez sur Help desk technicians
    3. Pour modifier les détails du technicien, cliquez sur l' active-directory-help-desk-delegation_clip_image002 icône présente près du nom du technicien sur la page de résumé.
    4. Activez les domaines requis dans la section Manageable Domains
    5. Vous pouvez maintenant assigner plusieurs rôles en cliquant sur choose/change pour le domaine correspondant.
    6. Vous pouvez modifier le Help Desk Role, les unités d'organisation et restreindre également l'utilisateur à choisir parmi une liste sélectionnée de modèles.
    7. Activez l'option Impersonate as Admin pour allouer les autorisations d'administrateur aux utilisateurs.
    8. Cliquez sur Save Changes

    Flux de Help Desk Delegation

    Le thème fonctionnel principal de Help Desk Delegation est que le technicien peut se connecter à la console ADMP et effectuer les fonctions déléguées par l'administrateur. Pour que cela se produise, l'administrateur doit effectuer les étapes suivantes pour autoriser un technicien du service d'assistance.

    1. Modifier (cliquez sur modify-help-desk-user) ou supprimer (cliquez sur modify-help-desk-user) un technicien existant ou créer un technicien du service d'assistance
    2. Sélectionner ou modifier les rôles du service d'assistance prédéfinis ou créer un nouveau rôle du service d'assistance.
    3. Définissez la portée de chaque opération. Cliquez sur les images «+» pour l'autorisation granulaire.
    4. Autorisation granulaire L'administrateur peut restreindre la fonction des techniciens du service d'assistance à une partie spécifique de l'unité d'organisation ou à des attributs spécifiques dans une fonction.

    Exemple

    : les techniciens du service d'assistance

    peuvent être autorisés à modifier les attributs de groupe tout en les restreignant ou en les évitant à toute sous-fonction telle queajouter au groupe supprimer du groupe définir le groupe principal Toutes les fonctions effectuées par le service d'assistance ou peuvent être restreintes à des unités d'organisation spécifiques. Cela améliore la sécurité d'Active Directory par autorisation. ou Restreindre l'affichage des rapports.

    L'administrateur peut restreindre la fonction des techniciens du service d'assistance à une partie spécifique de l'unité d'organisation ou à des attributs spécifiques dans une fonction.

    Vous pouvez empêcher les techniciens du service d'assistance de consulter certains rapports et cela peut être imposé lors de la création du rôle du service d'assistance. Cette restriction peut être imposée sur tous les rapports d'une catégorie de rapports particulière, par exemple les rapports utilisateur, les rapports informatiques, etc., ou sur des rapports spécifiques dans chacun de ces types de rapport. L'affichage des rapports dont les cases à cocher ont été activées sera restreint pour le rôle du service d'assistance. supprimer du groupe Activer/Désactiver le technicien du service d'assistance 

    Le super administrateur peut activer/désactiver un ou plusieurs techniciens du service d'assistance à sa discrétion. Cliquez sur l'icône Activer ou Désactiver appropriée adjacente au nom du technicien respectif pour effectuer cette opération. Cela améliore la sécurité d'Active Directory par autorisation.

    Déverrouiller les techniciens du service d'assistance

    Enable/Disable help desk Technician

    Super Admin can enable/disable one or more help desk technicians based on his discretion. Click on the appropriate Enable or Disable icon adjacent to the respective Technician's name to achieve this operation. This enhances the security of Active Directory by authorization.

    Unlock help desk technicians

    Les techniciens du support technique seront verrouillés dans ADManager Plus après une série de tentatives de connexion échouées. La limite de tentatives est basée sur la valeur de seuil configurée dans les paramètres de connexion. Ils peuvent être déverrouillés en quelques clics. Pour déverrouiller un technicien :

    • Connectez-vous à ADManager Plus et accédez à Délégation onglet.
    • Sous Help Desk Delegation, cliquez sur Techniciens du service d'assistance.
    • Dans la Techniciens du service d'assistance page, sélectionnez les techniciens du support technique que vous souhaitez déverrouiller.
    • Cliquez sur Manage > Unlock.
    Remarque: Ce verrouillage est limité à l'application ADManager Plus et n'a aucun lien avec la stratégie de verrouillage de compte dans Active Directory. La valeur de verrouillage des comptes ADManager Plus peut être configurée en accédant à Delegation > Configuration > Logon Settings > General > Block User Settings.

    Gestion de plusieurs domaines à l'aide du technicien du support technique

    Cette fonctionnalité permet à l'administrateur d'allouer le support multi-domaine pour le ou les techniciens du support technique. Les étapes suivantes vous aideront à effectuer cette opération :

    • Sélectionnez l'onglet Delegation.
    • Sélectionnez l'option modify-help-desk-user sous Action des techniciens du support technique. Cela ouvre la boîte de dialogue Modifier le technicien du support technique.
    • Activez les domaines requis dans la section Domaines gérables.
    • Sélectionnez les rôles du technicien dans le nouveau domaine.
    • Cliquez sur le lien Add OUs pour sélectionner les unités d'organisation de ce domaine.
    • Cliquez sur le bouton Save Changes pour mettre à jour les modifications.

    Délégation de groupes pour les techniciens du support technique

    L'administrateur peut associer les techniciens du support technique à des groupes spécifiques à l'aide de l'option Include/Exclude de la délégation du support technique. Les étapes suivantes vous aideront à effectuer cette opération :

    • Sélectionnez l'onglet Delegation.
    • Sélectionnez l'option modify-help-desk-usersous Action des techniciens du support technique. Cela ouvre la boîte de dialogue Modifier le technicien du support technique.
    • Cliquez sur les boutons Add/Remove adjacents aux groupes inclus pour inclure les groupes requis pour le technicien du support technique.
    • Cliquez sur les boutons Add/Remove adjacents aux groupes exclus pour exclure les groupes requis pour le technicien du support technique.
    • Cliquez sur le bouton Save Changes pour mettre à jour les modifications.
    Remarque :
    1. Si seule la liste des groupes inclus est mentionnée, le technicien du support technique aura des permissions uniquement sur les groupes mentionnés.
    2. Si seule la liste des groupes exclus est mentionnée, le technicien du support technique n'aura pas de permissions sur les groupes mentionnés.
    3. Si les deux colonnes Included et Excluded contiennent des données, celles qui sont uniques par rapport à la liste Included seront valides.
    4. Au cas où les deux listes seraient vides, les groupes associés aux unités d'organisation déléguées seront pris en compte.
    5. Si l'option « Include Groups from delegated OUs » est sélectionnée, les groupes sous la colonne « Included groups » seront ajoutés aux groupes existants des unités d'organisation ou des domaines déjà délégués. Les groupes énumérés sous « Excluded groups » auront une priorité plus élevée et seront supprimés.
    6. Tous les groupes délégués d'unités d'organisation pour le technicien sont reflétés dans le rapport, avec restriction de modification uniquement sur les groupes exclus (qui font partie de la délégation d'unité d'organisation).
    7. Les groupes énumérés exclusivement sous Include/Exclude groups ne sont pas affichés lors de la génération du rapport.

    Connexion à l'aide d'exemples d'utilisateurs du support technique

    ADManager Plus offre « Login Options Using Sample help desk Technicians » pour les installations initiales. Deux connexions d'exemple du support technique seront allouées pour les ressources humaines et le support technique, avec des options de création et de réinitialisation de mot de passe respectivement.

    Comment la délégation du support technique vous aide-t-elle ?

    La délégation du support technique aide à répartir la charge de travail du bureau de l'administrateur. Elle réduit la charge sur l'administrateur en lui permettant de se concentrer sur les activités principales d'administrateur.

    Elle augmente la productivité des utilisateurs en éliminant l'intervention de l'administrateur dans les activités auto-gérées.

    Quel est le champ d'application de la délégation ?

    L'administrateur peut limiter le champ d'application des activités déléguées selon sa volonté. Il peut limiter les techniciensà des unités d'organisation spécifiques ou à une partie d'une unité d'organisation.

    Qu'en est-il de la sécurité ?

    La délégation du support technique est livrée avec un bouclier de sécurité. Toutes les actions effectuées par les techniciens du support technique seront dans le champ défini, en conservant les paramètres de sécurité intacts. Pour prévenir les violations de sécurité, les techniciens et leurs activités sont délimités à une partie spécifique d'Active Directory et l'authentification appliquée élimine les failles de sécurité.

    Comment utiliser la délégation du support technique ?

    Pour une mise en œuvre réussie de cette fonctionnalité, suivez les étapes ci-dessous :

    1. Sélectionnez l'onglet Delegation.
    2. Cliquez sur Help Desk Technician
    3. Sélectionnez le domaine
    4. Sélectionnez l'utilisateur Active Directory. Cliquez sur Browse pour sélectionner l'utilisateur. L'utilisateur sélectionné sera autorisé à effectuer les rôles définis aux étapes suivantes.
    5. Sélectionnez le rôle en cliquant sur « choose ». Ce rôle sera attribué à l'utilisateur sélectionné. Soyez prudent dans la sélection du rôle. À la fois, vous ne pouvez déléguer qu'un seul rôle à un utilisateur.
    6. Sélectionnez l'unité d'organisation. Cela limite le rôle de l'utilisateur à cette unité d'organisation uniquement.
    7. Save.

    Comment les techniciens du support technique peuvent-ils modifier le prénom et le nom des utilisateurs ?

    • Cliquez sur l'onglet AD Mgmt
    • Cliquez sur Modify Users sous CSV import
    • Importez le fichier CSV
    • Sélectionnez les utilisateurs et cliquez sur apply.

    Voici un exemple de fichier CSV,

    sAMAccountName,givenName,sn
    TestUser,Sample,User

    Remarque : Pour « sAMAccountName », veuillez fournir le sAMAccountName existant de l'utilisateur et pour « givenName » et « sn », veuillez fournir les nouveaux noms (nom à modifier).

    En outre, pour le technicien du support technique, assurez-vous que l'option « Modify Users » est sélectionnée.

    Scénarios de mise en œuvre du support technique

    Le département des ressources humaines de votre organisation n'a pas besoin d'attendre que l'administrateur système confirme que les nouveaux employés sont inscrits dans Active Directory. La délégation du support technique permet à un administrateur d'accorder des droits aux personnes des ressources humaines pour créer de nouveaux comptes utilisateur chaque fois qu'une personne est recrutée. Cela permet de gagner du temps pour les deux départements et améliore la productivité.

    Vous ne trouvez pas ce que vous cherchez ?

    •  

      Visitez notre communauté

      Publiez vos questions sur le forum.

       
    •  

      Demander des ressources supplémentaires

      Envoyez-nous vos exigences.

       
    •  

      Avez-vous besoin d'assistance pour la mise en œuvre ?

      Essayez OnboardPro

       
    Copyright © © 2025, ZOHO Corporation.Tous droits réservés.