为了让ADSelfService Plus的自助服务功能惠及最终用户,您必须实施以下内容:
ADSelfService Plus为域用户提供了四项自助服务功能(密码重置、帐户解锁、目录自更新和更改密码)。根据部门和组织层级,您可以根据用户的OU和组成员资格选择启用特定功能。因此,他们可以决定哪些用户可以使用这些功能中的任何一种或所有功能。这可以在策略配置部分通过为用户配置自助服务策略并定义他们可以使用ADSelfService Plus的程度来完成。点击创建策略的步骤查看更多详细信息。
通过多因素身份验证(MFA)进行身份验证使用的是用户在注册ADSelfService Plus时提供的信息。
为了执行身份验证,用户需要通过提供某些信息在 ADSelfService Plus 中注册。提供的信息根据配置的 MFA 方法而有所不同。ADSelfService Plus 通过提供多种注册选项来简化注册过程:
您可以导入存储在 CSV 文件格式中的现有安全问题及答案,以及用户的手机号码和电子邮件 ID。导入的信息随后用于注册用户。点击这里获取更多详细信息。
将组织的数据源(如 MS SQL、PostgreSQL、Oracle 和 MySQL)与 ADSelfService Plus 连接。一旦 ADSelfService Plus 获得足够的权限访问数据库服务器,就可以提取数据并自动注册用户。对数据库服务器所做的任何更改都可以通过点击再次获取选项轻松更新至 ADSelfService Plus。
还可以设置调度程序定期搜索连接的外部数据源中新添加的用户,并将其注册到 ADSelfService Plus。有关如何从外部数据库导入注册数据的更多信息,点击这里。
用户可以使用 ADSelfService Plus 客户端门户、ADSelfService Plus 移动应用和移动网页应用进行注册。为了强制用户注册,您可以实施以下措施:
当 ADSelfService Plus 在组织中部署时,管理员可以使用注册通知来告知员工该产品并鼓励他们自行注册。启用此选项后,将向尚未在 ADSelfService Plus 中注册的所有用户发送电子邮件或推送通知。您还可以设置调度程序,定期自动向未注册用户发送通知。 点击这里 获取更多详细信息。
这涉及在选定的域或策略中搜索所有未注册的用户,并将他们的账户与登录脚本关联。登录脚本会在用户登录其域用户账户时强制他们进行注册。可以使用调度程序将未注册用户的账户与登录脚本链接起来。调度程序可以设置为定期运行,以检查未注册和新添加的用户,并将登录脚本设置到他们的账户中。有关如何为未注册用户启用强制注册的步骤,点击这里。
ADSelfService Plus的安全中心列出了产品其他部分的安全设置链接。这些包括:
您的请求已经提交给ADSelfService Plus技术支持团队。我们的技术支持人员将尽快协助您。
版权所有 © 2024,卓豪(中国)技术有限公司,保留所有权利。
ADManager Plus
ADAudit Plus
Exchange Reporter Plus
Microsoft 365 Manager Plus