Active Directory User Management & Security

有效地管理混合型態的AD/Azure AD環境

Active Roles

簡單而安全的混合型態Active Directory管理方案

管理員透過Microsoft Active Directory(AD)和Azure Active Directory(AAD)本機系統原生工具的有限功能,努力跟上今日的混合AD環境所需建立、更改或刪除存取的請求。謝天謝地,借助One Identity Active Roles解決方案,您可以簡單且有效地執行保全及防護本地和雲端AD資源,來解決您的安全問題並滿足永無止境的合規要求,以協助達成:

Hybrid AD-ready/混合型態AD管理

Active Roles經過優化,可滿足混合建置地端AD和雲端Azure AD部署的需求,在整個混合環境中提供單一控制台、統一的工作流程和一致的管理體驗,消除了使用各種AD環境單獨的原生工具與需要手動作業過程,所導致繁瑣、容易出錯和有限功能的麻煩。

Secure access/安全存取

Active Roles為Active Directory與Azure Active Directory環境提供全面的特權帳戶管理,使您能夠使用最低特權模式通過委任方式(delegation)控制存取權限,並基於已定義的管理策略與相關權限設定,它會生成並嚴格執行訪問規則,消除既有混合形態AD管理方式中常見的錯誤和不一致之處,此外,強大和個人化的審核程序,建立了與業務需求一致的IT流程和監督作業,以補足目錄服務自動化管理資料所對應的責任環節。

Automate account creation/自動帳號建立

Active Roles自動執行各種任務,包括:

  • 在AD和Azure AD中建立用戶和群組帳戶
  • 在Exchange和Exchange Online中建立Mailbox
  • 在AD和Azure AD中填入對應群組
  • 在Windows環境中分配資源

它還可以自動重新分配和刪除AD、Azure AD和AD加入系統中的用戶存取權限(包括用戶和群組的卸載),以確保在用戶和群組的生命週期內實現高效和安全的管理流程,當需要更改或刪除用戶的訪問權限時,會自動在混合AD / Azure AD環境中的所有相關系統和應用程序以及任何AD加入的系統上進行更新(如Unix、Linux和Mac OS X)。

Day-to-day directory management/日常目錄管理

透過Active Roles您可以輕鬆管理內部部署和Azure AD環境中如下相關的功能:

  • 管理Exchange收件人資料,包括Mailbox/ OCS分配、建立、移動、刪除、權限和分發列表(distribution list)的管理
  • 管理電腦主機,包括資源分享、印表機、本地用戶和群組
  • Active Directory與Azure Active Directory

Active Roles還提供直觀的界面,通過MMC管理單元和Web界面改善混合AD / Azure AD環境的日常管理和help-desk操作。

Manage groups and users in a hosted environment/在託管環境中管理群組與用戶

在託管環境中將AD網域的客戶端與AD網域主機同步,Active Roles可以實現從客戶端網域到託管網域的用戶及群組帳戶管理,同時還可以同步屬性和密碼,利用out-of-the-box connectors將本地AD帳戶同步到Microsoft Office 365、Lync Online和SharePoint Online。

Identity Analytics/身份解析

通過全面了解混合AD環境中的用戶權利,在發生問題之前降低風險,Starling身份分析與風險智能套件(Active Roles的附加組件),提供了對Active Directory、Azure Active Directory和Active Roles中用戶權限的分析,以突顯這些權限可能與對等方、組織策略或角色定義不一致時,哪裡是不可接受風險的區域。

Read more…

Consolidate management points through integration /透過整合方式收容管理標的

Active Roles滿足了您現下所需的技術以及身份和訪問管理的策略,可以通過確保與許多One Identity產品的輕鬆整合達成收容管理各類系統標的,包括Identity Manager、Privileged Password Manager、Authentication Services、Defender、Password Manager、Cloud Access Manager以及Quest ChangeAuditor,Active Roles還能自動化並擴展PowerShell、ADSI、SPML和可客制的Web界面等的功能。
Active Roles配備了管理和保護所需的應用同步技術,包括:Lync、Exchange、SharePoint、AD LDS、Office 365、Azure AD、Microsoft SQL Server、OLE DB (MS Access)、Flat file

Read more…
2018-03-31T13:45:43+00:00