La plupart des organisations utilisent le même mot de passe pour chaque utilisateur nouvellement créé. Il est donc indispensable de désactiver, ou mieux de supprimer, tous les utilisateurs qui ne se sont jamais connectés. Idéalement, il faudrait désactiver ou supprimer ces utilisateurs quotidiennement. Toutefois, si vous ne disposez pas suffisamment de temps pour effectuer manuellement cette tâche chaque jour, vous avez des options pour l’automatiser.
Une telle automatisation pourrait être effectuée en utilisant PowerShell. Vous pourriez également faire un script à l'aide de FoxPro. Au lieu de dépenser beaucoup de temps et d'efforts à essayer d'effectuer précisément une tâche qui peut être automatisée, pourquoi ne pas se pencher vers la solution qui vous permet de créer cette automatisation en quelques secondes ?
Lorsqu’un groupe ne contient pas les bons membres, l'accès aux ressources ou à une application peut échouer pour certains utilisateurs. Ainsi, s’assurer que les membres sont correctement rattachés à des groupes peut permettre de réduire les appels liés à des échecs d’accès aux ressources. Une façon de garantir que les bons utilisateurs sont dans les bons groupes est de se baser sur les propriétés des utilisateurs.
Regardons l'exemple suivant. Disons que vous avez une application RH à laquelle tous les employés des ressources humaines doivent être en mesure d'accéder quotidiennement. Les utilisateurs qui sont membres du groupe HR_App1 ont la possibilité d’y accéder. Vous avez également une tâche spécifique au sein de l'application RH que seuls les gestionnaires des ressources humaines doivent pouvoir exécuter. Les utilisateurs qui appartiennent au groupe HR_App1_Managers possèdent ce droit.
Pour chacun de ces groupes, vous pouvez vous baser sur les propriétés des comptes des utilisateurs pour savoir quels utilisateurs doivent appartenir à chaque groupe. Pour configurer ces appartenances de groupe automatiquement, vous pouvez suivre quelques étapes simples à implémenter dans ADManager Plus.
Le défi cauchemardesque de chaque administrateur SharePoint est de simplifier l'accès des utilisateurs aux ressources critiques. Les problèmes d'accès des utilisateurs proviennent de permissions inadéquates et d’une gestion des groupes inefficace. De plus, la gestion des autorisations et des groupes de sécurité est vitale pour l'audit de sécurité et de conformité, car elles définissent l'accès aux ressources critiques de chaque utilisateur. Cela signifie que vous avez besoin d'un moyen efficace pour gérer les autorisations et les groupes.
De nombreuses organisations qui utilisent Active Directory s'appuient également sur Google pour des applications et communiquer. Google dispose d'une base de données des comptes utilisateurs, qui peuvent être créés grâce à la console d'administration de Google. Le processus de création de comptes utilisateurs Google est manuel, sauf si vous utilisez un outil comme GAM - en savoir plus.
Certaines organisations, cependant, ont des utilisateurs présents dans Google mais pas dans Active Directory. Dans ce cas, les utilisateurs doivent être ajoutés à Active Directory. Ce processus peut être laborieux et chronophage, à moins que vous utilisiez la solution exposée ci-après.
Une option pour provisionner facilement vos comptes utilisateurs Google dans Active Directory est d'utiliser GAM conjointement à ADManager Plus. Depuis l'interface en ligne de commande de GAM, vous pouvez exporter tous les comptes utilisateurs de Google dans un fichier CSV, y compris les propriétés de chaque compte. Pour ce faire, vous pouvez exécuter la commande GAM ci-dessous :
Maintenant que vous avez le fichier CSV, vous avez juste besoin de provisionner les informations dans Active Directory. Après avoir réalisé un traitement du fichier CSV - par exemple, en supprimant les propriétés vides et les propriétés inutiles pour Active Directory - vous pouvez importer les utilisateurs dans Active Directory en utilisant ADManager Plus. Ceci est possible en utilisant l'option d'import d'utilisateur en masse d’ADManager Plus, que vous pouvez voir dans l'écran ci-dessous.
Import en masse dans ADManager Plus.
En utilisant GAM et ADManager Plus, les utilisateurs peuvent être récupérés de Google et être importés en masse dans Active Directory en quelques étapes simples. En savoir plus sur ADManager Plus.
Import en masse dans ADManager Plus.