Delegowanie oparte na OU

Delegacja oparta na OU umożliwia delegowanie różnych zestawów ról dla różnych OU do dowolnego technika. Na przykład możesz delegować rolę „przyznawania użytkowników” w OU Finansów i Marketingu, a rolę „odblokowywania użytkowników” w OU HR technikowi A. Podobnie możesz również delegować rolę „resetowania hasła” dla OU Finansów, Marketingu i HR do innego technika, i tak dalej. Robienie tego za pomocą natywnych narzędzi może być skomplikowane i wymaga nowego kodu za każdym razem, gdy chcesz delegować konkretną rolę technikowi. ADManager Plus zapewnia nieinwazyjną delegację opartą na OU, z raportami audytowymi, dla tylko wymaganych ról dla techników.

Delegacja ADManager Plus oferuje również szczegółową kontrolę nad delegowanymi zadaniami, poprzez konfigurowalne przepływy pracy, co jest kluczowe dla egzekwowania lepszych praktyk w zakresie bezpieczeństwa. Dzięki delegacji opartej na OU, łatwiej jest:

• Definiować, klasyfikować i dzielić role OU w sposób, w jaki żaden technik nie ma nadmiarowych uprawnień, które są niezbędne do wykonywania ich delegowanych zadań.
• Zapewnić standardowe praktyki bezpieczeństwa w całej organizacji dla bardziej efektywnego zarządzania tożsamością.
• Wdrażać praktyki bezpieczeństwa w celu spełnienia norm IT oraz innych polityk.

Kroki, aby włączyć delegację opartą na OU

1. Zaloguj się do ADManager Plus jako administrator.
2. Przejdź do zakładki Delegacja > Delegacja w Help Desk > Technicy Help Desk > Edytuj technika
3. W prawym górnym rogu powyżej sekcji Delegowanie ról, kliknij na Delegację opartą na OU
4. W oknie, które się otworzy, kliknij Przełącz teraz, aby kontynuować.
   Uwaga:

   • Po przełączeniu się z delegacji opartej na domenie na delegację opartą na OU, nie będzie możliwe powrócenie do delegacji opartej na domenie.
   • Delegacje mają zastosowanie tylko w produkcie, a rzeczywiste uprawnienia techników w Active Directory pozostaną niezmienione.
5. Gdy wybierzesz pożądaną domenę, zobaczysz zaawansowane opcje dla delegacji opartej na OU, które można skonfigurować według potrzeb.
• Wybierz OU - Możesz wybrać OU, któremu chcesz delegować uprawnienia do wybranego technika. Zaznacz opcję Wyłącz Child OU, jeśli nie chcesz delegować roli do OU rodzica, a nie do OU podrzędnych.
• Role w Help Desk - Wybierz pożądane role, mające zastosowanie do wcześniej wybranych OU, które mają być delegowane technikowi.
• Przypisz szablony - Wybierz szablony, które będą dostępne dla technika.
• Uwierzytelnij się jako administrator - Zaznaczenie tej opcji podnosi uprawnienia technika do poziomu administratora w ADManager Plus, nie zmieniając jego uprawnień w Active Directory.
6. Aby dodać inną rolę lub OU do delegacji, kliknij ikonę '+' znajdującą się obok opcji Role w Help Desk.
7. Podobnie, jeśli zajdzie taka potrzeba, skonfiguruj delegację dla innych domen i kliknij Zapisz zmiany.