使用ManageEngine ADManager Plus，學(xué)?？梢杂么_保生產(chǎn)力和數(shù)據(jù)安全的自動(dòng)化過(guò)程取代容易出錯(cuò)和耗時(shí)的手工過(guò)程。

自動(dòng)化生命周期管理

使用ADManager Plus自動(dòng)化學(xué)生、教師、家長(zhǎng)和其他利益相關(guān)者（如非教學(xué)人員）的整個(gè)生命周期管理。 使用定義良好的、標(biāo)準(zhǔn)化的和預(yù)先填充的模板實(shí)現(xiàn)一個(gè)簡(jiǎn)化的、自動(dòng)化的生命周期管理過(guò)程，這有助于您立即批量創(chuàng)建用戶(hù)。

批量用戶(hù)管理：使用ADManager Plus，學(xué)?？梢耘縿?chuàng)建、修改、刪除AD、Office365、Google Workspace和Skype中的用戶(hù)，而不依賴(lài)復(fù)雜的PowerShell腳本。 IT管理員可以通過(guò)CSV文件立即導(dǎo)入用戶(hù)詳細(xì)信息，以創(chuàng)建和修改用戶(hù)帳戶(hù)。

圖1用戶(hù)配置的自動(dòng)化

模板：ADManager Plus為用戶(hù)、計(jì)算機(jī)、組、聯(lián)系人、郵箱和OU提供用戶(hù)創(chuàng)建和修改模板。K-12學(xué)校可以使用基于規(guī)則的用戶(hù)配置模板，其中預(yù)先填充了基于員工部門(mén)或?qū)W生班級(jí)的屬性值，用于用戶(hù)創(chuàng)建。對(duì)于每個(gè)角色，IT管理員都可以使用具有特定設(shè)置、權(quán)限和特權(quán)的預(yù)配置模板。

圖2用戶(hù)創(chuàng)建模板

自定義命名格式：使用ADManager Plus，機(jī)構(gòu)還可以在模板中使用自定義命名格式來(lái)創(chuàng)建唯一的登錄名，并消除名稱(chēng)重復(fù)，這是批量用戶(hù)配置中普遍存在的問(wèn)題。

圖3可定制的命名格式

IT組成員管理：IT管理員可以在A(yíng)DManager Plus中部署用戶(hù)修改模板，以更改學(xué)生和教師的廣告組。當(dāng)學(xué)生和教職員工從一個(gè)班級(jí)或部門(mén)轉(zhuǎn)移到另一個(gè)班級(jí)或部門(mén)時(shí)，IT管理員可以無(wú)縫地修改他們的組。這就避免了選擇單個(gè)廣告用戶(hù)并用適當(dāng)?shù)膹V告組更改其成員資格的需要。

圖4自動(dòng)化組權(quán)限企業(yè)就緒集成

管理NTFS和共享權(quán)限：學(xué)?？梢愿鶕?jù)OU或?qū)W生或教師的群體等因素自動(dòng)執(zhí)行權(quán)限，從而管理對(duì)NTFS和共享文件夾的訪(fǎng)問(wèn)權(quán)限。對(duì)資源的權(quán)限可以根據(jù)角色的要求在特定的持續(xù)時(shí)間內(nèi)授予，比如學(xué)生和教師的學(xué)年。

ADManager Plus使管理員能夠集成HCM解決方案，如UltiPro、Workday、Bamboohr和其他支持API的解決方案。有了ADManager Plus，IT管理員還可以利用MS SQL或Oracle等數(shù)據(jù)庫(kù)來(lái)自動(dòng)創(chuàng)建、刪除和管理AD和其他云平臺(tái)中的帳戶(hù)。

自定義HCM集成：K-12機(jī)構(gòu)可以使用ADManager Plus來(lái)設(shè)置自定義HCM集成，以從他們首選的HCM產(chǎn)品中獲取用戶(hù)數(shù)據(jù)，用于用戶(hù)供應(yīng)。

圖5自定義HCM集成

圖6?配置?webhooks?以訪(fǎng)問(wèn)學(xué)校的應(yīng)用程序

WebHooks：學(xué)?？梢允褂肁DManager Plus來(lái)配置WebHook與學(xué)校使用的應(yīng)用程序的集成，并在WebHook發(fā)布到特定URL時(shí)自動(dòng)創(chuàng)建或刪除應(yīng)用程序中的用戶(hù)。

REST API：ADManager Plus 可與學(xué)校使用的 REST API 支持的應(yīng)用程序集成。通過(guò)此集成，可以通過(guò) API 訪(fǎng)問(wèn) ADManager Plus ，從應(yīng)用程序執(zhí)行用戶(hù)創(chuàng)建，密碼重置，帳戶(hù)解鎖，用戶(hù)刪除等 AD 用戶(hù)管理操作。

從報(bào)告批量管理學(xué)生帳戶(hù)和密碼

IT 管理員可以對(duì)來(lái)自 ADManager Plus 報(bào)告的學(xué)生執(zhí)行例程管理操作，例如，重置遺忘和到期密碼，從學(xué)校中斷返回后解鎖帳戶(hù)，以及識(shí)別和禁用不活動(dòng)用戶(hù)帳戶(hù)。

基于角色的訪(fǎng)問(wèn)控制

ADManager Plus讓 IT 管理員能夠通過(guò)應(yīng)用最少特權(quán)原則來(lái)提供用戶(hù)。這確保了教師、學(xué)生、家長(zhǎng)、顧問(wèn)、承包商，甚至是臨時(shí)用戶(hù)只能在其角色范圍內(nèi)獲取資源。ADManager Plus使IT管理員能夠限制學(xué)生和教師在其OU和團(tuán)體內(nèi)的文件訪(fǎng)問(wèn)范圍。

委托管理

使 用 ADManager Plus，IT 管理員可以創(chuàng)建技術(shù)人員角色，將用戶(hù)管理操作委托給教師和部門(mén)負(fù)責(zé)人，以更改密碼、修改用戶(hù)屬性、禁用用戶(hù)帳戶(hù)、啟用學(xué)生休息后加入的帳戶(hù)等。技術(shù)人員角色是在 ADManager Plus 中創(chuàng)建的，而不是在 AD 中創(chuàng)建的。這些教師和系主任只能訪(fǎng)問(wèn)已委派給他們的任務(wù)，不能進(jìn)行任何進(jìn)一步的修改。IT 管理員從日常任務(wù)中解放出來(lái)，可以專(zhuān)注于需要他們注意的關(guān)鍵任務(wù)。學(xué)生和教師獲得教材的等待時(shí)間也大大縮短。

圖7幫助桌面角色創(chuàng)建

實(shí)時(shí)訪(fǎng)問(wèn)

使用 ADManager Plus，臨時(shí)雇員、特殊教育工作者和其他人可以在指定的期限內(nèi)被授予對(duì)文件和權(quán)限的有限訪(fǎng)問(wèn)權(quán)限。當(dāng)學(xué)校在法律上必須授予顧問(wèn)和承包商臨時(shí)訪(fǎng)問(wèn)敏感資源的權(quán)限時(shí)，這尤其有用。

圖8自動(dòng)化策略

加強(qiáng)安全和合規(guī)

使用ADManager Plus的工作流能力，學(xué)校可以確保所有AD用戶(hù)管理活動(dòng)都得到監(jiān)督和驗(yàn)證。工作流程功能有助于定義完成自動(dòng)化所需的批準(zhǔn)分級(jí)。監(jiān)督會(huì)打破錯(cuò)誤并遵守IT法規(guī)。工作流程不僅減少了錯(cuò)誤的邊際，還幫助創(chuàng)建了基于票的方法來(lái)管理任務(wù)。為了合規(guī)目的，ADManager Plus還維護(hù)創(chuàng)建的所有請(qǐng)求和門(mén)票的存儲(chǔ)庫(kù)。審計(jì)線(xiàn)索也可以用于監(jiān)測(cè)教師和部門(mén)負(fù)責(zé)人所做的變化。這使學(xué)校能夠保護(hù)學(xué)生和教師的數(shù)據(jù)，并與FERPA和COPPA法規(guī)投訴。

圖9審核審批工作流程

審計(jì)跟蹤：ADManager Plus還提供由教師、主管、人力資源等委托的非IT用戶(hù)操作的審計(jì)跟蹤，審計(jì)跟蹤記錄是誰(shuí)執(zhí)行了任務(wù)，何時(shí)發(fā)生，以及完成了什么。這使得學(xué)校能夠保護(hù)其學(xué)生和教職員工的數(shù)據(jù)，并對(duì)FERPA和COPPA的規(guī)定提出投訴。

關(guān)于 ADManager Plus

ManageEngine ADManager Plus是一個(gè)基于Web的Windows廣告管理和報(bào)告解決方案，可以幫助廣告管理員和幫助臺(tái)技術(shù)人員有效地完成日?；顒?dòng)。通過(guò)直觀(guān)、易于使用的界面，ADManager Plus可以處理各種復(fù)雜的任務(wù)，并生成一個(gè)全面的AD報(bào)告列表，其中一些是滿(mǎn)足法規(guī)遵從性審計(jì)的基本要求。該解決方案還幫助管理員從一個(gè)控制臺(tái)管理和報(bào)告Exchange Server、Microsoft 365和Google工作區(qū)環(huán)境。