企业 Active Directory 自助服务

您的企业是否正在寻找一个全面的 Active Directory 自助服务解决方案，使用户能够在没有帮助台帮助的情况下满足自己的 Active Directory 需求？ADSelfService Plus 了解您的安全问题，并提供基于审批的自助服务工作流功能，使管理员能够在更新 Active Directory 之前查看和批准用户的自助服务操作。ADSelfService Plus 还提供自助服务组管理、目录自我更新和员工搜索等功能，以支持面临超载帮助台工单的企业。

自助服务组管理

ADSelfService Plus 支持自助服务组管理系统，用户可以通过该系统自行选择加入和退出选定的安全组和通讯组，前提是他们满足其 IT 管理员规定的组订阅策略。

自助服务组管理的亮点

自助服务组管理的一些主要功能：

管理员可以定义组订阅策略，以确定特定用户可用的组。
订阅策略充当安全屏障，可防止对组进行未经授权的订阅。
管理员可以更进一步，启用审批工作流。这样，他们可以监督用户执行的每个自助服务操作。
管理员还可以允许用户查看他们可以订阅的群组的成员。

自助服务组管理的优势

通过为 AD 组成员身份更改部署自助服务工具，您可以：

降低成本：当用户自行订阅组时，您可以减少为邮件组订阅提出的技术支持票证。
提高用户满意度和工作效率：用户可以快速访问所需的资源和权限，而无需等待数小时。
将用户从不需要的电子邮件中解放出来：用户可以随意利用自助邮件组订阅和订阅取消来仅接收最适合其角色的电子邮件。

在这里插入图片描述

活动目录自助更新

自我更新概述

ADSelfService Plus为最终用户提供基于Web的实时用户属性自助更新，管理员可以使用 Active Directory 自我更新软件使用预定义的属性值来确保信息的相等性。

自行更新用户信息

最终用户Active Directory自我更新自己的信息对组织和用户都有双倍的好处;在紧急情况下和需要信息时提供帮助，并避免因缺乏信息而造成妥协的情况。同事的活动目录个人信息更新可以使用公司目录搜索进行搜索 - 基于过滤器的同事信息搜索+组织中的层次结构+照片显示。

实时用户配置文件更新

活动目录实时更新是基于Web的自助更新工具的亮点;用户的活动目录自我更新会立即更新，以帮助避免管理部门或同事在关键搜索中传播虚假数据。员工更新个人信息的主要好处是用户可以自行更新自己的信息，例如活动目录中的关键用户联系人更新。管理员和用户可以从保持其活动目录个人信息更新中受益。

修改规则

可以针对单个布局设置修改规则，这些规则将根据用户对其个人信息所做的更改来修改用户的指定属性。管理员可以根据组织的管理策略设置条件并分配值。当用户自行更新其个人信息时，将根据管理员设置的条件检查更改。如果更改满足条件，则按照管理员指定的值进行分配。

自助服务更新的优势

员工自助服务 - 字段由用户自己更新，因此更准确。
管理员自助服务 - 包含当前和最新信息的正增长图表。
紧急联系人和个人信息 - 减少员工与决策者之间因缺乏信息而发生的冲突，并使员工资料保持最新。
高效管理 - 企业中用户管理顺畅高效。

自助密码重置

ADSelfService Plus 是一种身份安全解决方案，具有多重身份验证（MFA）、单点登录和自助密码管理功能，可以消除密码重置票证。简而言之，无论是忘记Microsoft 365还是Active Directory（AD）密码，ADSelfService Plus都使用户能够在没有IT帮助的情况下自行重置密码。

随时随地自助重置密码

随着云应用程序和自带设备（BYOD）策略的采用越来越多，用户正在利用除 Windows PC 之外的多个接入点来完成工作。ADSelfService Plus 使用户能够执行自助密码重置和帐户解锁，无论他们是在办公室、移动中还是在家。

从登录屏幕重置密码：允许用户从其 Windows、macOS 和 Linux 登录屏幕重置密码。
从移动设备重置密码：使用户能够从其Android和iOS设备重置密码。
从专用网络重置密码：允许用户在远程密码重置后更新其本地缓存凭据。
从网络浏览器重置密码：使用户能够使用带有 ADSelfService Plus 门户的 Web 浏览器安全地重置其密码。

自助密码重置的工作原理

忘记密码的用户将从 ADSelfService Plus Web 门户的登录屏幕、计算机的登录屏幕或使用 ADSelfService Plus 移动应用程序发起密码重置请求。
ADSelfService Plus 检查适用于用户的注册状态和策略设置，并从 19 个不同的受支持的 MFA 身份验证器列表中向用户提供相关的 MFA 身份验证器。
身份验证成功后，用户会看到密码重置屏幕，他们可以借助显示的密码策略重置密码。
重置密码后，ADSelfService Plus会使用新密码更新AD。然后通过电子邮件、短信或推送通知通知用户密码重置操作的状态。
用户将能够使用新重置的密码登录其帐户。

在这里插入图片描述

为什么选择 ADSelfService Plus 作为您的自助密码重置工具

提高投资回报率：见证部署 ADSelfService Plus 后与密码相关的票证和帮助台成本的大幅降低。您可以在此处计算部署ADSelfService Plus获得的投资回报率。
增强的用户体验：使用户能够对自己的密码和个人资料信息负责。这将增加他们在组织中的角色的价值，同时减少帮助台团队的负担。
灵活性和安全性：允许用户随时随地重置密码并解锁其帐户。您还可以根据用户的角色和对敏感数据的访问级别，为组织中不同类型的用户创建不同的策略。
简化审核和跟踪：通过多个全面的 ADSelfService Plus 报告，让管理员全面了解其用户的密码状态。除了简化管理外，此解决方案还使收集数据以进行法律审计变得容易。

ADSelfService Plus 是一种身份安全解决方案，借助 ADSelfService Plus，您可以保护多种 IT 资源，包括身份、计算机和 VPN，减轻 IT 帮助台的负担，为用户提供自助服务功能，并获得对分布在本地、云和混合环境中身份的可见性和控制。