Обоснование запуска Active Directory в среде разработки [закрыто]

В настоящее время я работаю в отделе, специализирующемся на разработке программного обеспечения на платформе .Net. Они пришли из настроек linux / php и вместе перешли в мир Windows.

Команда создала хорошую систему CI, основанную на разнородных системах управления исходным кодом, сервера сборки и т. Д. (6-7 систем). Каждый из них содержит свое изолированное управление пользователями, в результате чего в каждой системе необходимо создавать и управлять новыми разработчиками / консультантами.

То, что я ищу, является некоторыми хорошими оправданиями стоимости / выгоды для развертывания AD в отделе.

Лично я считаю, что AD вездесущ в мире Windows, но это само по себе недостаточно аргументации.

Любая помощь будет оценена.

Извините за то, что нас заставили в среду разработки Windows. Однако, если вы посмотрите на расширение за пределы определенного количества компьютеров (вы выбираете порог боли), то в какой-то момент посмотрите на работу по добавлению пользователя в одном месте через AD вместо добавления того же пользователя на n компьютерах. Конечно, мы не будем упоминать время, когда вы опечатали пользователя, а затем должны вернуться и исправить.

Кроме того, когда вы начнете снижать требования безопасности (см. STIG ), вам потребуется центральное место для управления пользователями. Что происходит, когда уходит разработчик? Если пользователь приходит и уходит на 10 компьютерах, а обновление занимает 10 минут (эй, вам тоже нужно войти в систему), тогда AD займет 20 минут, а без AD - 200 минут. Если стоимость рабочей силы составляет 200 долларов США в час, то при AD - 67 долларов, а без 667 долларов. Теперь добавьте 10 пользователей ...

Следующая причина - использовать инструменты, интегрированные в AD. Если вы используете JIRA или SVN, есть несколько хороших инструментов интеграции, поэтому вам не нужно управлять учетными записями - они используют уже настроенные учетные записи AD. ...и так далее...