В нашей компании пользователи входят в свой рабочий стол с помощью AD и получают доступ к Sharepoint с помощью проверки подлинности Windows. Наши команды меняют частоту пользователей. После смены команды их доступ к старому сайту группы Sharepoint должен быть удален. Sharepoint позволяет предоставлять разрешение группе безопасности AD. Следовательно, лучший способ управлять разрешениями - предоставить сайт группы A группе безопасности группы A.
Однако наша группа обслуживания AD отказывается настраивать группы безопасности для каждой команды, потому что усилия по обслуживанию слишком велики (пользователи продолжают переключать команду). Позволяет ли FIM как решение пользователям, их руководителю или отделу кадров управлять сменой группы безопасности?
Какое-нибудь другое решение, кроме FIM? Спасибо!