Quest One Identity: Neue Version von Active Roles für Azure AD
Mit Active Roles 7.1 stellt Quest One Identity eine neue Version der Software für das Identity- und Access-Management bereit. Damit können Administratoren Active-Directory-Implementierungen in ihrem eigenen Rechenzentrum sowie die Cloud-basierte Ausgabe Azure Active Directory (AAD) verwalten.
Diese Funktion ist insbesondere für Unternehmen wichtig, die eine hybride Cloud-Umgebung auf Basis von Microsoft Azure nutzen.
Mit Active Roles lassen sich unter anderem die Rechte von Administratoren beim Zugriff auf AD- und AAD-Ressourcen auf das erforderliche Minimum begrenzen. Die Grundlage dafür sind vorhandene Berechtigungen und Richtlinien (Policies). Das, so One Identity, reduziert die Zahl der Fehlerquellen und der Inkonsistenzen, die bei Verwendung der integrierten Managementfunktionen von AD auftreten können.
Automatisierungsfunktionen
Ein Bestandteil von Active Roles sind Automatisierungsfunktionen. Dazu zählen das Bereitstellen und Management von Benutzerkonten und Gruppen in AD und Azure AD. Darin eingeschlossen ist das Anlegen von Exchange- und Exchange-Online-Postfächern sowie von Accounts für Office 365, SharePoint et cetera. Standardisierte Prozesse und Templates erleichtern Administratoren diese Aufgaben.
Auch bei Änderungen eines Accounts und dann, wenn ein Nutzer das Unternehmen verlassen hat, greifen diesen automatisierten Prozesse. In diesem Falls werden die Zugriffsrechte in AD und AAD automatisch angepasst beziehungsweise User "gelöscht". Dabei werden auch Unix-, Linux- und macOS-Systeme miteinbezogen, sofern diese in die Active-Directory-Infrastruktur eingebunden wurden.
Verwaltete Komponenten
Laut Quest One Identity lassen sich mit Active Roles folgende Komponenten einer AD-/AAD-Umgebung managen:
- Exchange-Nutzer,
- Gruppen,
- Rechner, inklusive Shares, Druckern, lokalen Nutzern und Gruppen,
- Active Directory und Azure Active Directory.
Zu können Administratoren Gruppen und User in gehosteten Umgebungen verwalten. So ist es möglich, Daten von AD-Domain-Clients mit einer Host-AD-Domäne abzugleichen. Das funktioniert auch mit Attributen und Passwörtern. Zudem stehen schlüsselfertige Konnektoren für die das Synchronisieren von AD-Accounts im Unternehmensnetz mit Microsoft 365, Lync Online und SharePoint Online zur Verfügung.
Für Audits gerüstet
Neben der Arbeitserleichterung für Administratoren und des höheren Sicherheitsniveaus bietet Active Roles 7.1 laut Quest One Identity einen weiteren Vorteil: Die Berechtigungen von Systemverwaltern und deren Aktivitäten werden erfasst und stehen damit für eine Auditierung zur Verfügung. Dadurch können Unternehmen die Einhaltung von Datenschutz- und Compliance-Vorgaben nachweisen.
Active Roles steht ab sofort zur Verfügung. Interessenten haben die Möglichkeit, hier eine kostenlose Testversion mit 30 Tagen Laufzeit herunterzuladen – nach Registrierung. Preise teilt der Anbieter auf Anfrage mit.
Ähnliche Beiträge
Weitere Links
- Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, Änderungen nachverfolgen
- Kostenloses Seminar in München, Düsseldorf, Berlin: Active Directory absichern, auf Angriffe richtig reagieren
- Technisches Webinar: Änderungen im Active Directory und auf Netzfreigaben in Echtzeit erkennen
Keine Kommentare