居家办公后，企业本地目录如何拓展应用场景？

居家办公后，企业本地目录如何拓展应用场景？

微软 Active Directory（AD）已是辉煌不再。过去，员工走进办公室，办公桌上通常都有一台 Windows 电脑，员工在电脑上就可以完成所有工作。

现在，员工利用网页应用和办公软件等完成日常工作，网络也从有线转向无线，操作系统也不再只有 Windows，而且很多员工都开始了远程办公。这种新的工作方式对托管微软遗留目录服务的企业提出了挑战，让用户对 Windows 域之外的资源访问变得难以管理。

下文将讨论管理员在支持用户远程办公时需要解决的关键问题，以及如何将 AD 拓展到远程办公的场景。

1. 远程用户需要流畅地访问工作资源

以前，远程用户比例较小，企业并不太重视改善远程用户的体验。管理员一般会手把手教这些少数的远程用户解决问题，让每个人都能高效工作。

现在，整个企业都进入了远程办公模式，远程用户故障排除的覆盖范围更广，管理员的工作也更复杂。

IT 部门需要采取有效手段，帮助更多远程用户访问更多类型的 IT 解决方案，包括传统应用和 Web 应用、云服务器和本地服务器、物理文件服务器和虚拟文件服务器以及 WiFi 和 VPN 网络等远程工具，而 AD 的挑战就在于要适应新的云技术和远程办公模式。

2. 管理对云资源的访问

AD 无法授权用户对 Web 应用、生产力套件和亚马逊的 AWS 等 IaaS 平台进行访问。为此，管理员会启用单点方案来管理用户对非 Windows 资源或云资源的访问。

IT 部门要维护众多身份管理解决方案已经很困难，在远程办公期间尤其如此，每个解决方案都需要相应级别的手动运维，一旦管理不当，不同平台之间的孤立身份可能会损害企业资产。

例如，在下架用户访问权限时，IT 部门必须确保该用户的所有访问权限都移除完毕，否则前员工离职后仍然可以访问企业的敏感信息。

3. 身份桥接

常规的身份桥接通过内外网建立VPN隧道实现远程访问，现在企业更趋向于把本地身份上云进行统一管理。

4. 通过云服务让 AD 加入远程办公

为了确保远程办公顺利落实，企业要做很多准备，而 AD 或许只能解决部分问题。但与其解决层出不穷的所有远程管理问题，企业不妨将 AD 与适应远程办公的一体化解决方案打通。

例如，通过宁盾身份目录云平台，连接微软AD和企业云上云下资源，为企业用户提供支持，无论身在何处，使用什么平台都能高效访问企业资源。宁盾身份目录云兼容 AD，可将 AD 管理的身份扩展到本地域之外，包括：

Windows、macOS 和 Linux 系统Web 应用和生产力套件IaaS 平台基于 RADIUS 的网络

此外，管理员可以使用 AD 集成云控制台在 AD 中配置用户，自动同步用户的密码更改，远程控制用户及其系统，管理组，并深入了解所有远程员工情况，且无需用户通过 VPN 连接到本地域。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。