使用ManageEngine ADManager Plus,學校可以用確定生産力和資料安全的自動化過程取代容易出錯和耗時的手工過程。
自動化生命周期管理
使用ADManager Plus自動化學生、教師、家長和其他利益相關者(如非教學人員)的整個生命周期管理。 使用定義良好的、标準化的和預先填充的模闆實作一個簡化的、自動化的生命周期管理過程,這有助于您立即批量建立使用者。
批量使用者管理:使用ADManager Plus,學校可以批量建立、修改、删除AD、Office365、Google Workspace和Skype中的使用者,而不依賴複雜的PowerShell腳本。 IT管理者可以通過CSV檔案立即導入使用者詳細資訊,以建立和修改使用者帳戶。
圖1使用者配置的自動化
模闆:ADManager Plus為使用者、計算機、組、聯系人、郵箱和OU提供使用者建立和修改模闆。K-12學校可以使用基于規則的使用者配置模闆,其中預先填充了基于員工部門或學生班級的屬性值,用于使用者建立。對于每個角色,IT管理者都可以使用具有特定設定、權限和特權的預配置模闆。
圖2使用者建立模闆
自定義命名格式:使用ADManager Plus,機構還可以在模闆中使用自定義命名格式來建立唯一的登入名,并消除名稱重複,這是批量使用者配置中普遍存在的問題。
圖3可定制的命名格式
IT組成員管理:IT管理者可以在ADManager Plus中部署使用者修改模闆,以更改學生和教師的廣告組。當學生和教職員工從一個班級或部門轉移到另一個班級或部門時,IT管理者可以無縫地修改他們的組。這就避免了選擇單個廣告使用者并用适當的廣告組更改其成員資格的需要。
圖4自動化組權限企業就緒內建
管理NTFS和共享權限:學校可以根據OU或學生或教師的群體等因素自動執行權限,進而管理對NTFS和共享檔案夾的通路權限。對資源的權限可以根據角色的要求在特定的持續時間内授予,比如學生和教師的學年。
ADManager Plus使管理者能夠內建HCM解決方案,如UltiPro、Workday、Bamboohr和其他支援API的解決方案。有了ADManager Plus,IT管理者還可以利用MS SQL或Oracle等資料庫來自動建立、删除和管理AD和其他雲平台中的帳戶。
自定義HCM內建:K-12機構可以使用ADManager Plus來設定自定義HCM內建,以從他們首選的HCM産品中擷取使用者資料,用于使用者供應。
圖5自定義HCM內建
圖6 配置 webhooks 以通路學校的應用程式
WebHooks:學校可以使用ADManager Plus來配置WebHook與學校使用的應用程式的內建,并在WebHook釋出到特定URL時自動建立或删除應用程式中的使用者。
REST API:ADManager Plus 可與學校使用的 REST API 支援的應用程式內建。通過此內建,可以通過 API 通路 ADManager Plus ,從應用程式執行使用者建立,密碼重置,帳戶解鎖,使用者删除等 AD 使用者管理操作。
從報告批量管理學生帳戶和密碼
IT 管理者可以對來自 ADManager Plus 報告的學生執行例程管理操作,例如,重置遺忘和到期密碼,從學校中斷傳回後解鎖帳戶,以及識别和禁用不活動使用者帳戶。
基于角色的通路控制
ADManager Plus讓 IT 管理者能夠通過應用最少特權原則來提供使用者。這確定了教師、學生、家長、顧問、承包商,甚至是臨時使用者隻能在其角色範圍内擷取資源。ADManager Plus使IT管理者能夠限制學生和教師在其OU和團體内的檔案通路範圍。
委托管理
使 用 ADManager Plus,IT 管理者可以建立技術人員角色,将使用者管理操作委托給教師和部門負責人,以更改密碼、修改使用者屬性、禁用使用者帳戶、啟用學生休息後加入的帳戶等。技術人員角色是在 ADManager Plus 中建立的,而不是在 AD 中建立的。這些教師和系主任隻能通路已委派給他們的任務,不能進行任何進一步的修改。IT 管理者從日常任務中解放出來,可以專注于需要他們注意的關鍵任務。學生和教師獲得教材的等待時間也大大縮短。
圖7幫助桌面角色建立
實時通路
使用 ADManager Plus,臨時雇員、特殊教育工作者和其他人可以在指定的期限内被授予對檔案和權限的有限通路權限。當學校在法律上必須授予顧問和承包商臨時通路敏感資源的權限時,這尤其有用。
圖8自動化政策
加強安全和合規
使用ADManager Plus的工作流能力,學校可以確定所有AD使用者管理活動都得到監督和驗證。工作流程功能有助于定義完成自動化所需的準許分級。監督會打破錯誤并遵守IT法規。工作流程不僅減少了錯誤的邊際,還幫助建立了基于票的方法來管理任務。為了合規目的,ADManager Plus還維護建立的所有請求和門票的存儲庫。審計線索也可以用于監測教師和部門負責人所做的變化。這使學校能夠保護學生和教師的資料,并與FERPA和COPPA法規投訴。
圖9稽核審批工作流程
審計跟蹤:ADManager Plus還提供由教師、主管、人力資源等委托的非IT使用者操作的審計跟蹤,審計跟蹤記錄是誰執行了任務,何時發生,以及完成了什麼。這使得學校能夠保護其學生和教職員工的資料,并對FERPA和COPPA的規定提出投訴。
關于 ADManager Plus
ManageEngine ADManager Plus是一個基于Web的Windows廣告管理和報告解決方案,可以幫助廣告管理者和幫助台技術人員有效地完成日常活動。通過直覺、易于使用的界面,ADManager Plus可以處理各種複雜的任務,并生成一個全面的AD報告清單,其中一些是滿足法規遵從性審計的基本要求。該解決方案還幫助管理者從一個控制台管理和報告Exchange Server、Microsoft 365和Google工作區環境。