Microsoft Azure – 自助服务功能

这里的自助服务能力是指管理组、用户配置文件和密码的能力。这些功能有助于降低 IT 部门的成本和劳动力。它增强了用户体验并消除了请求管理员权限的不必要麻烦。自助服务功能使用户能够在不损害系统安全性的情况下管理上述服务。一切都在组织制定的政策内发生。

集团管理

假设组织中很少有人想要创建一个小组，以便他们可以在一段时间内相互联系。通常，他们将不得不要求管理员为他们创建一个组。但是在 Azure 活动目录中，一个人可以创建一个组，其他人可以加入该组，而无需询问管理员。此外，群组所有者可以将群组的所有权移交给其他人。

密码管理

Azure Active Directory 提供的服务允许用户（客户的员工或应用程序用户）自行管理其密码。最终用户可以自行注册密码重置。此外，该服务还包括由最终用户重置和更改密码。

自助服务功能策略完全由 Azure Active Directory 的管理员控制。他们可以根据其组织策略配置策略。他们可以查看有关最终用户密码重置、更改等的报告。这样管理员可以监控用户的帐户管理活动，即使在使他们能够进行自助服务之后也是如此。

为了使用此服务，组织必须订阅 Azure 活动目录的基本或高级版本。本教程的单独一章详细演示了使用 Azure Active Directory 进行自助密码重置和组管理。