Quest One Identity: Neue Version von Active Roles für Azure AD
Mit Active Roles 7.1 stellt Quest One Identity eine neue Version der Software für das Identity- und Access-Management bereit. Damit können Administratoren Active-Directory-Implementierungen in ihrem eigenen Rechenzentrum sowie die Cloud-basierte Ausgabe Azure Active Directory (AAD) verwalten.
Diese Funktion ist insbesondere für Unternehmen wichtig, die eine hybride Cloud-Umgebung auf Basis von Microsoft Azure nutzen.
Mit Active Roles lassen sich unter anderem die Rechte von Administratoren beim Zugriff auf AD- und AAD-Ressourcen auf das erforderliche Minimum begrenzen. Die Grundlage dafür sind vorhandene Berechtigungen und Richtlinien (Policies). Das, so One Identity, reduziert die Zahl der Fehlerquellen und der Inkonsistenzen, die bei Verwendung der integrierten Managementfunktionen von AD auftreten können.
Automatisierungsfunktionen
Ein Bestandteil von Active Roles sind Automatisierungsfunktionen. Dazu zählen das Bereitstellen und Management von Benutzerkonten und Gruppen in AD und Azure AD. Darin eingeschlossen ist das Anlegen von Exchange- und Exchange-Online-Postfächern sowie von Accounts für Office 365, SharePoint et cetera. Standardisierte Prozesse und Templates erleichtern Administratoren diese Aufgaben.
Auch bei Änderungen eines Accounts und dann, wenn ein Nutzer das Unternehmen verlassen hat, greifen diesen automatisierten Prozesse. In diesem Falls werden die Zugriffsrechte in AD und AAD automatisch angepasst beziehungsweise User "gelöscht". Dabei werden auch Unix-, Linux- und macOS-Systeme miteinbezogen, sofern diese in die Active-Directory-Infrastruktur eingebunden wurden.
Verwaltete Komponenten
Laut Quest One Identity lassen sich mit Active Roles folgende Komponenten einer AD-/AAD-Umgebung managen:
- Exchange-Nutzer,
- Gruppen,
- Rechner, inklusive Shares, Druckern, lokalen Nutzern und Gruppen,
- Active Directory und Azure Active Directory.
Zu können Administratoren Gruppen und User in gehosteten Umgebungen verwalten. So ist es möglich, Daten von AD-Domain-Clients mit einer Host-AD-Domäne abzugleichen. Das funktioniert auch mit Attributen und Passwörtern. Zudem stehen schlüsselfertige Konnektoren für die das Synchronisieren von AD-Accounts im Unternehmensnetz mit Microsoft 365, Lync Online und SharePoint Online zur Verfügung.
Für Audits gerüstet
Neben der Arbeitserleichterung für Administratoren und des höheren Sicherheitsniveaus bietet Active Roles 7.1 laut Quest One Identity einen weiteren Vorteil: Die Berechtigungen von Systemverwaltern und deren Aktivitäten werden erfasst und stehen damit für eine Auditierung zur Verfügung. Dadurch können Unternehmen die Einhaltung von Datenschutz- und Compliance-Vorgaben nachweisen.
Active Roles steht ab sofort zur Verfügung. Interessenten haben die Möglichkeit, hier eine kostenlose Testversion mit 30 Tagen Laufzeit herunterzuladen – nach Registrierung. Preise teilt der Anbieter auf Anfrage mit.
Ähnliche Beiträge
- Exchange Server und Office 365 parallel: AAD Connect installieren, Hybridmodus konfigurieren
- Exchange-Organisation aus dem Active Directory entfernen
- Benutzer zwischen AD-Domänen umziehen mit dem Active Directory Migration Tool (ADMT)
- Exchange 2016 CU7: AD-Funktionsebene 2008 R2 erforderlich, kein Support für .NET 4.7
- Benutzerprinzipalname (UPN) im Active Directory konfigurieren
Weitere Links
- Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, Änderungen nachverfolgen
- Technisches Webinar: Routine-Aufgaben im Active Directory automatisieren
- Kostenloses Seminar in München, Düsseldorf, Berlin: Cyber-Angriffe erkennen, Sicherheit erhöhen mit MFA, hybrides AD verwalten
Keine Kommentare