Microsoft Azure - Khả năng tự phục vụ
Khả năng tự phục vụ ở đây đề cập đến khả năng quản lý nhóm, hồ sơ người dùng và mật khẩu. Những khả năng này rất hữu ích trong việc giảm chi phí và nhân công của các bộ phận CNTT. Nó nâng cao trải nghiệm người dùng và loại bỏ những rắc rối không cần thiết khi yêu cầu quyền của quản trị viên. Khả năng tự phục vụ cho phép người dùng quản lý các dịch vụ được đề cập mà không ảnh hưởng đến tính bảo mật của hệ thống. Mọi thứ diễn ra trong khuôn khổ các chính sách do tổ chức đề ra.
Quản lý nhóm
Giả sử ít người trong một tổ chức muốn tạo một nhóm để họ có thể kết nối với nhau trong một khoảng thời gian nhất định. Thông thường, họ sẽ phải yêu cầu quản trị viên tạo nhóm cho họ. Nhưng trong thư mục hoạt động của Azure, một người có thể tạo nhóm và những người khác có thể tham gia nhóm mà không cần phải hỏi quản trị viên. Ngoài ra, chủ sở hữu nhóm có thể tự mình chuyển giao quyền sở hữu nhóm cho người khác.
Quản lý mật khẩu
Thư mục Azure Active cung cấp các dịch vụ cho phép người dùng (nhân viên của khách hàng hoặc người dùng ứng dụng) tự quản lý mật khẩu của họ. Người dùng cuối có thể tự đăng ký để đặt lại mật khẩu. Ngoài ra, dịch vụ này bao gồm việc người dùng cuối đặt lại và thay đổi mật khẩu.
Các chính sách về khả năng tự phục vụ được kiểm soát hoàn toàn bởi các quản trị viên của thư mục Azure Active. Họ có thể định cấu hình các chính sách phù hợp với chính sách tổ chức của họ. Họ có thể xem các báo cáo về việc đặt lại, thay đổi mật khẩu của người dùng cuối, v.v. Bằng cách này, quản trị viên có thể giám sát các hoạt động của người dùng để quản lý tài khoản của họ, ngay cả sau khi làm cho họ có khả năng tự phục vụ.
Để sử dụng dịch vụ này, các tổ chức phải đăng ký phiên bản cơ bản hoặc cao cấp của thư mục hoạt động Azure. Có phần trình bày chi tiết về cách đặt lại mật khẩu tự phục vụ và quản lý nhóm bằng Azure Active Directory trong một chương riêng của hướng dẫn này.