Active Directory業務をヘルプデスクへ委任する方法

Active Directory ID管理ソフト

なぜActive Directory業務の委任が必要なのか

組織の規模が大きくなるほど、Active Directory業務をヘルプデスクへ委任するニーズは増大します。組織が次々とオフィスを拡張するような状況において、管理者がすべてのユーザーを管理することは難しくなります。このような場合、拠点ごとに役割を委任することで負荷を分散することが可能ですが、ADの標準ツールやPowerShellを使用して委任をおこなうということは簡単ではありません。

ツール活用でセキュアに業務委任

ManageEngine ADManager Plusでは、特定のヘルプデスクに対して複数ドメインの管理を委任することができます。例えば、あるドメインでは「パスワードのリセット」、別のドメインでは「ユーザーの作成」というように、柔軟に委任範囲を設定することができます。すなわち、マルチドメインを対象とした複数ロールの委任というADManager Plusの機能により、管理者は複数ドメインを簡単かつ効率的に管理できるようになるのです。

 

ADManager Plusの委任機能では何ができるのか

ADManager Plusを使用することで、一人のヘルプデスク担当者が複数ドメインに対して権限をもつことができます。例えば、ヘルプデスク担当者Aが、あるドメインではユーザーのためにパスワードリセットを行い、別のドメインではユーザー作成を担当する、といったことが可能です。この柔軟な委任機能により、管理者の負担を大幅に減らすだけでなく、重要なタスクを実行するヘルプデスクを適切に管理することができます。熟練のヘルプデスクに仕事を任せて効率化することで、下記のようなシナリオにもうまく対処することができるようになります。

 

ある管理者と熟練のヘルプデスク担当者によって運営されているフロリダのXYZ社が、最近ジョージア・ニューヨーク・テキサスにオフィスを新設して業務を拡大したものとします。XYZの管理者は、自身ですべてのタスクを処理することができなくなり、困っています。そこで、管理者はいくつかの業務をジョージア・ニューヨーク・テキサスの各ヘルプデスクに委任することを決めました。しかしながら、「Active Directoryのクリーンアップ」などの重要なタスクは、経験の浅い新人ヘルプデスクに委任することはできませんし、既に管理業務の負荷が高い管理者自身が行うこともできません。さて、ここでXYZの管理者はどのようにして問題を解消できるでしょうか?

 

ADManager Plusは、企業規模での「ヘルプデスク委任」機能により、このようなシナリオに対するソリューションを提供します。ADManager Plusを使用することで、管理者は 「ユーザーの作成」や「パスワードのリセット」などの業務を、ジョージア・ニューヨーク・テキサスにある経験の浅いヘルプデスクにそれぞれ委任することができます。一方、「非アクティブユーザーの無効化」や「ユーザーの移動」などの重要なタスクは、フロリダにある経験豊かなヘルプデスクに委任することができます。そのため、フロリダの経験豊かなヘルプデスクは、4つの拠点すべての「非アクティブユーザーの無効化」と「ユーザーの移動」に加えて、フロリダドメインの「ユーザーの作成」と「パスワードのリセット」を行うことができるようになります。そして、管理者は無効化されたユーザーに対する必要なアクションを定期的に実行し、Active Directoryをクリーンかつ安全に保つことができます。これにより、管理者は複数ドメインを簡単に管理し、重要なタスクを自身の管理下にとどめることができるのです。

ヘルプデスクの操作内容を監査する

ヘルプデスクに役割を委任する場合、どのヘルプデスクがどのような操作を実行したのかを証跡として残す必要があります。ADManager Plusの「監査レポート」では、ヘルプデスクが製品上から実行したActive Directoryに対する変更操作を確認することができます。本レポートから、「いつ」「誰が」「どのような操作を実行したのか」を把握することができます。

  • 監査レポート
    監査レポート
  • 委任の監査レポート
    委任の監査レポート

このソフトウェアの体験版を無料ダウンロードして、ヘルプデスク委任の詳細をご確認ください。