Est-ce une bonne ou une mauvaise pratique de gérer des groupes d'annuaires actifs spécifiques à une application dans une application?Gérer les groupes d'annuaires actifs spécifiques à une application dans une application
Mon équipe de développement a écrit une application Sharepoint qui comprend des groupes et des équipes (il s'agit de termes propres à l'application et non liés à des groupes AD ou à des groupes Sharepoint). Une fois que les utilisateurs sont ajoutés à ces groupes et équipes, ils doivent également être ajoutés aux groupes AD afin qu'ils puissent accéder à l'application elle-même. Cette deuxième étape devient de plus en plus lourde au fur et à mesure que l'utilisation de l'application augmente car la gestion des groupes AD est un processus manuel et donc sujette à des erreurs. Par exemple. les utilisateurs qui configurent les groupes d'applications et les équipes peuvent oublier de configurer les groupes AD ou oublier la configuration des groupes. En outre, il arrive souvent que l'utilisateur qui configure des groupes et des équipes ne soit pas un utilisateur technique.
Nous pensons que nous pouvons simplifier le processus en mettant à jour AD chaque fois qu'un utilisateur est ajouté à l'un de ces groupes ou équipes en gérant des groupes AD à partir de l'application elle-même. Cependant, nous recevons une forte pression de la part des admins que les groupes AD ne devraient pas être gérés à partir d'une application dans ce cas, mais plutôt manuellement. Je suis à la recherche de meilleures pratiques pour ce problème.