Лучшая практика для управления пользователями всей организации
У нас есть среда зеленых полей (своего рода), в которой наш Active Directory в настоящее время является наиболее каноническим источником информации о людях. Поскольку наша организация насчитывает более 400 сотрудников, нам нужен способ более эффективного управления этими пользователями. То есть мы в идеале хотим:
- Где хранить информацию о людях и иерархические отношения, которые существуют между пользователями - (например, отношения пользователя / руководителя / отношения отдела)
- Способ уникальной идентификации пользователей в разных ИТ-системах
- Способ автоматизации определенных событий в жизненном цикле пользователя, таких как регистрация, изменение имени, изменение отдела, завершение работы и т. Д.
В идеале концепция заключается в том, что пользовательские обновления производятся в одной системе, и эти изменения будут перенаправляться или инициировать события в других по мере необходимости. (Например, новый пользователь будет создан в основной системе, и они будут автоматически добавлены в ActiveDirectory и систему управления документами.) Нам также необходимо публиковать атрибуты каждого пользователя таким способом, который более доступен, чем AD.
В предыдущих ролях для этого была центральная система управления персоналом. Система HR будет первым местом, в котором будет храниться любой новый пользователь, и идентификатор, сгенерированный в этой системе, будет следовать за ними, куда бы они ни шли. Это все еще хороший подход? Если да, то какие методы или технологии лучше всего работают для облегчения потока этой информации из исходной системы в Active Directory и далее?
1 ответ
Я все еще предпочел бы сохранить все это в нашей эры. Из нее легко получить информацию, для этого есть множество инструментов и т. Д. Вы можете без особых затруднений расширить схему с помощью пользовательских свойств.
Управлять PowerShell довольно просто