Parliamentary Digital Service（PDS）協助英國上議院、下議院，以及所有議會工作人員解決他們的 IT 和數位需求，提供了 IT 服務、管理網路、開發應用程式、運作 Parliament.uk 網站和社群媒體，以及掌握未來的技術需求。同時確保議會的資訊安全，免於網路罪犯的攻擊。

PDS 身分存取管理負責人 Cherry O’Donnell 表示：「安全威脅是永無停歇的，易成為主要攻擊目標的我們需要更重視網路安全。」

手動處理 JMLs 和 PAM 過於耗費時間

PDS 不僅需要處理每月 100 到 200 個使用者加入或離開網路的變化量，還包括各種 Active Directory（AD）帳號類型。他們管理國會議員（MPs）、上議院、聘僱員工，及其餘 2000 多名常設議會人員的帳號。他們還為議會中的新增使用者、現有及過往使用者，以及需要存取硬體的特權帳號使用者管理 AD 群組。

和多數大型組織一樣，議會的使用者會持續的變動 joining、moving、leaving（JML），這造成大量的 AD 使用者管理流程，PDS 需手動更新這些使用者變動的請求。

PDS 也手動處理特權存取管理（PAM），高權限使用者可不受存取限制的隨時執行修補程式（Patch）等任務，這與 PDS 追求的零信任架構相悖。

PDS 察覺到在沒有自動化的情況下，執行過多的更改容易面臨人為疏失的風險，他們也擔心手動流程會讓外部人員有機會獲得未經授權的網路存取權限。

透過 Active Roles 進行 Active Directory 使用者管理及確保安全性

自 PDS 採用 One Identity 的解決方案，PDS 將 AD 中的 JML 管理自動化，每個月可以減少耗費在存取管理的時間，讓管理團隊可以專注在其他業務上。

O’Donnell 說：「節省數小時的時間，可以讓我們繼續推動其他計畫。這也意味著我們可以進行更重要的工作，例如威脅分析。我感到驚訝的是，我們過去有時間將事情做好。」IT 人員不會再收到各種來自使用者帳戶異動需求的電子郵件。

此外，PDS 現在也可以針對如修補程式的任務，在伺服器存取上實施自動時間限制，為了應對遠端工作，他們也開始研發一個由 Active Roles 驅動的 Web 表單，該表單將與會人員添加到Zoom會議的 AD 組中，然後自動將其刪除。

PDS 正在使用 Active Roles 7.4 將雲端納入 AD 帳號管理。他們通過自動化節省的時間讓他們可以進行對混合雲模組的遷移。

O’Donnell 說：「我們將能夠在雲中建立用戶，並通過單一工作流程使他們能夠存取 SharePoint 和 One Drive。技術為我們提供了新的機會，同時也產生了新的風險。One Identity 提供了有效的工具，確保了我們的安全性。」

文章來源：https://www.oneidentity.com/community/blogs/b/ad-account-lifecycle-management/posts/uk-s-parliamentary-digital-service-automates-active-directory-user-management