Microsoft Azure - 自助服务功能

此处的自助服务功能是指管理组、用户配置文件和密码的能力。这些功能有助于降低 IT 部门的成本和劳动力。它增强了用户体验，并消除了向管理员请求权限的不必要麻烦。自助服务功能使用户能够管理上述服务，而不会损害系统的安全性。一切都在组织设置的政策范围内进行。

组管理

假设组织中的几个人想要创建一个组，他们可以在其中相互联系一段时间。通常，他们必须请求管理员为他们创建一个组。但在 Azure Active Directory 中，一个人可以创建一个组，其他人可以加入该组，而无需询问管理员。此外，群组所有者可以自行将群组所有权移交给其他人。

密码管理

Azure Active Directory 提供的服务允许用户(客户的员工或应用程序用户)自行管理密码。最终用户可以自行注册以重置密码。此外，此服务还包括由最终用户重置和更改密码。

自助服务功能策略完全由 Azure Active Directory 的管理员控制。他们可以根据组织的策略配置策略。他们可以查看有关最终用户密码重置、更改等的报告。这样，管理员就可以监控用户的活动以进行帐户管理，即使在使他们能够进行自助服务之后也是如此。

为了使用此服务，组织必须订阅 Azure Active Directory 的基本版或高级版。本教程的单独章节中详细介绍了使用 Azure Active Directory 进行自助密码重置和群组管理。