Quest One Identity: Neue Version von Active Roles für Azure AD

Mit Active Roles 7.1 stellt Quest One Identity eine neue Version der Soft­ware für das Iden­tity- und Access-Manage­ment bereit. Damit können Admini­stra­toren Active-Directory-Implemen­tierungen in ihrem eigenen Rechen­zentrum sowie die Cloud-basierte Ausgabe Azure Active Directory (AAD) verwalten.

Diese Funktion ist insbesondere für Unternehmen wichtig, die eine hybride Cloud-Umgebung auf Basis von Microsoft Azure nutzen.

Mit Active Roles lassen sich unter anderem die Rechte von Administratoren beim Zugriff auf AD- und AAD-Ressourcen auf das erforderliche Minimum begrenzen. Die Grundlage dafür sind vorhandene Berechtigungen und Richtlinien (Policies). Das, so One Identity, reduziert die Zahl der Fehlerquellen und der Inkonsistenzen, die bei Verwendung der integrierten Management­funktionen von AD auftreten können.

Automatisierungs­funktionen

Ein Bestandteil von Active Roles sind Automatisierungs­funktionen. Dazu zählen das Bereitstellen und Management von Benutzerkonten und Gruppen in AD und Azure AD. Darin eingeschlossen ist das Anlegen von Exchange- und Exchange-Online-Postfächern sowie von Accounts für Office 365, SharePoint et cetera. Standardisierte Prozesse und Templates erleichtern Admini­stratoren diese Aufgaben.

Auch bei Änderungen eines Accounts und dann, wenn ein Nutzer das Unternehmen verlassen hat, greifen diesen automatisierten Prozesse. In diesem Falls werden die Zugriffsrechte in AD und AAD automatisch angepasst beziehungs­weise User "gelöscht". Dabei werden auch Unix-, Linux- und macOS-Systeme miteinbezogen, sofern diese in die Active-Directory-Infrastruktur eingebunden wurden.

Verwaltete Komponenten

Laut Quest One Identity lassen sich mit Active Roles folgende Komponenten einer AD-/AAD-Umgebung managen:

• Exchange-Nutzer,
• Gruppen,
• Rechner, inklusive Shares, Druckern, lokalen Nutzern und Gruppen,
• Active Directory und Azure Active Directory.

Zu können Administratoren Gruppen und User in gehosteten Umgebungen verwalten. So ist es möglich, Daten von AD-Domain-Clients mit einer Host-AD-Domäne abzugleichen. Das funktioniert auch mit Attributen und Passwörtern. Zudem stehen schlüsselfertige Konnektoren für die das Synchronisieren von AD-Accounts im Unternehmensnetz mit Microsoft 365, Lync Online und SharePoint Online zur Verfügung.

Für Audits gerüstet

Neben der Arbeitserleichterung für Administratoren und des höheren Sicherheitsniveaus bietet Active Roles 7.1 laut Quest One Identity einen weiteren Vorteil: Die Berechtigungen von Systemverwaltern und deren Aktivitäten werden erfasst und stehen damit für eine Auditierung zur Verfügung. Dadurch können Unternehmen die Einhaltung von Datenschutz- und Compliance-Vorgaben nachweisen.

Active Roles steht ab sofort zur Verfügung. Interessenten haben die Möglichkeit, hier eine kostenlose Testversion mit 30 Tagen Laufzeit herunterzuladen – nach Registrierung. Preise teilt der Anbieter auf Anfrage mit.