Tags: Active Directory, Azure, Exchange
Mit Active Roles 7.1 stellt Quest One Identity eine neue Version der Software für das Identity- und Access-Management bereit. Damit können Administratoren Active-Directory-Implementierungen in ihrem eigenen Rechenzentrum sowie die Cloud-basierte Ausgabe Azure Active Directory (AAD) verwalten.
Diese Funktion ist insbesondere für Unternehmen wichtig, die eine hybride Cloud-Umgebung auf Basis von Microsoft Azure nutzen.
Mit Active Roles lassen sich unter anderem die Rechte von Administratoren beim Zugriff auf AD- und AAD-Ressourcen auf das erforderliche Minimum begrenzen. Die Grundlage dafür sind vorhandene Berechtigungen und Richtlinien (Policies). Das, so One Identity, reduziert die Zahl der Fehlerquellen und der Inkonsistenzen, die bei Verwendung der integrierten Managementfunktionen von AD auftreten können.
Automatisierungsfunktionen
Ein Bestandteil von Active Roles sind Automatisierungsfunktionen. Dazu zählen das Bereitstellen und Management von Benutzerkonten und Gruppen in AD und Azure AD. Darin eingeschlossen ist das Anlegen von Exchange- und Exchange-Online-Postfächern sowie von Accounts für Office 365, SharePoint et cetera. Standardisierte Prozesse und Templates erleichtern Administratoren diese Aufgaben.
Auch bei Änderungen eines Accounts und dann, wenn ein Nutzer das Unternehmen verlassen hat, greifen diesen automatisierten Prozesse. In diesem Falls werden die Zugriffsrechte in AD und AAD automatisch angepasst beziehungsweise User "gelöscht". Dabei werden auch Unix-, Linux- und macOS-Systeme miteinbezogen, sofern diese in die Active-Directory-Infrastruktur eingebunden wurden.
Verwaltete Komponenten
Laut Quest One Identity lassen sich mit Active Roles folgende Komponenten einer AD-/AAD-Umgebung managen:
- Exchange-Nutzer,
- Gruppen,
- Rechner, inklusive Shares, Druckern, lokalen Nutzern und Gruppen,
- Active Directory und Azure Active Directory.
Zu können Administratoren Gruppen und User in gehosteten Umgebungen verwalten. So ist es möglich, Daten von AD-Domain-Clients mit einer Host-AD-Domäne abzugleichen. Das funktioniert auch mit Attributen und Passwörtern. Zudem stehen schlüsselfertige Konnektoren für die das Synchronisieren von AD-Accounts im Unternehmensnetz mit Microsoft 365, Lync Online und SharePoint Online zur Verfügung.
Für Audits gerüstet
Neben der Arbeitserleichterung für Administratoren und des höheren Sicherheitsniveaus bietet Active Roles 7.1 laut Quest One Identity einen weiteren Vorteil: Die Berechtigungen von Systemverwaltern und deren Aktivitäten werden erfasst und stehen damit für eine Auditierung zur Verfügung. Dadurch können Unternehmen die Einhaltung von Datenschutz- und Compliance-Vorgaben nachweisen.
Active Roles steht ab sofort zur Verfügung. Interessenten haben die Möglichkeit, hier eine kostenlose Testversion mit 30 Tagen Laufzeit herunterzuladen – nach Registrierung. Preise teilt der Anbieter auf Anfrage mit.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- Microsoft 365 mit Intune-Compliance und Conditional Access absichern
- Gruppen in Azure Active Directory mit PowerShell verwalten
- Microsoft Authenticator: Push-Nachrichten für MFA absichern
- Gruppen in Azure AD: Security vs. Microsoft 365, dynamische vs. statische
- Rollen in Azure und Azure Active Directory
Weitere Links