Active Roles
簡單而安全的混合型態 Active Directory 管理方案

管理員透過 Microsoft Active Directory(AD)和Azure Active Directory(AAD)本機系統原生工具的有限功能,努力跟上今日的混合 AD 環境所需建立、更改或刪除存取的請求。謝天謝地,借助 One Identity Active Roles 解決方案,您可以簡單且有效地執行保全及防護本地和雲端 AD 資源,來解決您的安全問題並滿足永無止境的合規要求,以協助達成:

Hybrid AD-ready/混合型態 AD 管理

Active Roles 經過優化,可滿足混合建置地端 AD 和雲端 Azure AD 部署的需求,在整個混合環境中提供單一控制台、統一的工作流程和一致的管理體驗,消除了使用各種 AD 環境單獨的原生工具與需要手動作業過程,所導致繁瑣、容易出錯和有限功能的麻煩。

Secure access/安全存取

Active Roles 為 Active Directory 與 Azure Active Directory 環境提供全面的特權帳戶管理,使您能夠使用最低特權模式通過委任方式(delegation)控制存取權限,並基於已定義的管理策略與相關權限設定,它會生成並嚴格執行訪問規則,消除既有混合形態 AD 管理方式中常見的錯誤和不一致之處,此外,強大和個人化的審核程序,建立了與業務需求一致的IT流程和監督作業,以補足目錄服務自動化管理資料所對應的責任環節。

Automate account creation/自動帳號建立

Active Roles 自動執行各種任務,包括:

  • 在 AD 和 Azure AD 中建立用戶和群組帳戶
  • 在 Exchange和Exchange Online中 建立 Mailbox
  • 在 AD 和 Azure AD 中填入對應群組
  • 在 Windows 環境中分配資源

它還可以自動重新分配和刪除 AD、Azure AD 和 AD 加入系統中的用戶存取權限(包括用戶和群組的卸載),以確保在用戶和群組的生命週期內實現高效和安全的管理流程,當需要更改或刪除用戶的訪問權限時,會自動在混合 AD / Azure AD 環境中的所有相關系統和應用程序以及任何 AD 加入的系統上進行更新(如Unix、Linux和Mac OS X)。

Day-to-day directory management/日常目錄管理

透過 Active Roles 您可以輕鬆管理內部部署和 Azure AD 環境中如下相關的功能:

  • 管理 Exchange 收件人資料,包括 Mailbox/ OCS 分配、建立、移動、刪除、權限和分發列表(distribution list)的管理
  • 管理電腦主機,包括資源分享、印表機、本地用戶和群組
  • Active Directory 與 Azure Active Directory

Active Roles 還提供直觀的界面,通過 MMC 管理單元和 Web 界面改善混合 AD / Azure AD 環境的日常管理和 help-desk 操作。

Manage groups and users in a hosted environment/在託管環境中管理群組與用戶

在託管環境中將 AD 網域的客戶端與 AD 網域主機同步,Active Roles 可以實現從客戶端網域到託管網域的用戶及群組帳戶管理,同時還可以同步屬性和密碼,利用 out-of-the-box connectors 將本地 AD 帳戶同步到 Microsoft Office 365、Lync Online和SharePoint Online。

Identity Analytics/身分解析

通過全面了解混合 AD 環境中的用戶權利,在發生問題之前降低風險,Starling 身分分析與風險智能套件(Active Roles 的附加組件),提供了對 Active Directory、Azure Active Directory 和 Active Roles 中用戶權限的分析,以突顯這些權限可能與對等方、組織策略或角色定義不一致時,哪裡是不可接受風險的區域。

更多產品資訊

Consolidate management points through integration /透過整合方式收容管理標的

Active Roles 滿足了您現下所需的技術以及身分和存取管理的策略,可以通過確保與許多 One Identity 產品的輕鬆整合達成收容管理各類系統標的,包括 Identity Manager、Privileged Password Manager、Authentication Services、Defender、Password Manager、Cloud Access Manager以及Quest ChangeAuditor,Active Roles還 能自動化並擴展 PowerShell、ADSI、SPML 和可客製的 Web 界面等的功能。
Active Roles 配備了管理和保護所需的應用同步技術,包括:Lync、Exchange、SharePoint、AD LDS、Office 365、Azure AD、Microsoft SQL Server、OLE DB (MS Access)、Flat file

更多產品資訊