PG Software - Votre distributeur IT

Blog

Lorsqu’un groupe ne contient pas les bons membres, l'accès aux ressources ou à une application peut échouer pour certains utilisateurs. Ainsi, s’assurer que les membres sont correctement rattachés à des groupes peut permettre de réduire les appels liés à des échecs d’accès aux ressources. Une façon de garantir que les bons utilisateurs sont dans les bons groupes est de se baser sur les propriétés des utilisateurs.

Regardons l'exemple suivant. Disons que vous avez une application RH à laquelle tous les employés des ressources humaines doivent être en mesure d'accéder quotidiennement. Les utilisateurs qui sont membres du groupe HR_App1 ont la possibilité d’y accéder. Vous avez également une tâche spécifique au sein de l'application RH que seuls les gestionnaires des ressources humaines doivent pouvoir exécuter. Les utilisateurs qui appartiennent au groupe HR_App1_Managers possèdent ce droit.

Pour chacun de ces groupes, vous pouvez vous baser sur les propriétés des comptes des utilisateurs pour savoir quels utilisateurs doivent appartenir à chaque groupe.
Pour configurer ces appartenances de groupe automatiquement, vous pouvez suivre quelques étapes simples à implémenter dans ADManager Plus.

Tout d'abord, vous devez configurer une stratégie d'automatisation pour ajouter des utilisateurs au groupe HR_App1 (cf. figure 1).

AD : rattachement utilisateur à un groupe basé sur les propriétésFigure 1. Stratégie d’automatisation pour ajouter des utilisateurs dans le groupe HR_App1.

Ensuite, vous devez spécifier quels utilisateurs seront ajoutés au groupe. Pour ce faire, vous devez configurer une automatisation. L'automatisation pointera vers la politique d'automatisation créée, ainsi que sur le rapport sur lequel vous souhaitez vous appuyer pour sélectionner les utilisateurs. Comme nous ne voulons que les employés des RH, nous allons prendre le rapport des utilisateurs activés (pour sélectionner tous les comptes d'utilisateurs dans AD qui sont actifs), puis filtrer sur le département, qui est HR. Vous pouvez voir à quoi ressemble cette automatisation sur la figure 2 et voir le filtre sur la figure 3.

AD : rattachement utilisateur à un groupe basé sur les propriétésFigure 2. Automatisation pointant vers la bonne stratégie d’automatisation

AD : rattachement utilisateur à un groupe basé sur les propriétésFigure 3. Filtre de rapport pour sélectionner seulement les utilisateurs du département HR.

Enfin, vous pouvez sélectionner l'heure à laquelle vous souhaitez exécuter l'automatisation.
Pour l’autre groupe, vous allez configurer une autre stratégie d'automatisation. Cependant, pour ce groupe, vous pourrez également spécifier le titre de l'utilisateur, qui dans ce cas sera responsable des ressources humaines (HR Manager), comme le montre la figure 4.

AD : rattachement utilisateur à un groupe basé sur les propriétésFigure 4. En utilisant l'option AND, vous pouvez affiner le choix des employés des RH aux seuls gestionnaires des ressources humaines.

En mettant à profit les propriétés du compte utilisateur, vous pouvez être très précis dans l’ajout des utilisateurs aux groupes. En plus du département et du titre, vous pouvez également utiliser l’appartenance à une "Unité Organisationnelle" ainsi que d'autres propriétés.