Active Roles ze wsparciem dla Azure Active Directory

0
348

One Identity, firma powiązana ze spółką Quest, udostępniła w lutym br. nową wersję Active Roles – narzędzia do administrowania środowiskiem Active Directory. Rozwiązanie już jest dostępne w ofercie Quest Dystrybucja Sp. z o.o.

Najnowszy Active Roles 7.1 zapewnia wsparcie dla Azure Active Directory (AAD) i pozwala zautomatyzować provisioning użytkowników w środowiskach hybrydowych AD. Rozwiązanie pomaga zredukować czas i ryzyko związane z zarządzaniem każdym środowiskiem oddzielnie. Active Roles dostarcza wszystkie niezbędne narzędzia do bezpiecznego i efektywnego zarządzania AD, które pozwalają uzupełnić funkcjonalne braki i ograniczenia natywnych narzędzi do zarządzania środowiskiem AD/Azure Active Directory. Wspólna, zintegrowana konsola służy jako centrum kontroli środowiska AD/AAD  i ułatwia wykonywanie codziennych zadań administracyjnych.

Obecnie prawie 90 procent firm i instytucji na całym świecie wykorzystuje Microsoft Active Directory do zarządzania tożsamościami użytkowników i autentykacji.[1] Cyfrowa transformacja w biznesie i rosnąca popularność usług cloud np. Office 365 czy Exchange Online, sprawiają, że efektywne zarządzanie bezpieczeństwem środowisk hybrydowych jest coraz trudniejsze. Dlatego nowa wersja Active Roles to odpowiedź na potrzeby organizacji poszukujących rozwiązania, które oferuje spójne zarządzanie bezpieczeństwem oraz kompleksowe administrowanie środowiskiem AD zarówno
on-premise, jak i cloud.

Najważniejsze nowe funkcje Active Roles 7.1 to:

  • Zarządzanie kontami uprzywilejowanymi. Active Roles umożliwia kontrolę i zarządzanie kontami uprzywilejowanymi (natywne narzędzia AD i AAD nie oferują takiej funkcji). Rozwiązanie eliminuje ryzyko wewnętrznych nadużyć, przyznając administratorom tylko uprawnienia niezbędne do wykonywania przez nich codziennych zadań. Ponadto Active Roles zapewnia szczegółowe zarządzanie dostępem, umożliwiając kontrolę działań pod kątem zgodności z polityką bezpieczeństwa organizacji.
  • Automatyzacja provisioning. Rozwiązanie zapewnia bezpieczny, zautomatyzowany i wydajny provisioning oraz deprovisioning użytkowników. Upraszcza zarządzanie cyklem życia tożsamości użytkowników i zapewnia spójność wszystkich zadań provisioning/deprovisioningu w całym środowisku AD/AAD, a także we wszystkich powiązanych aplikacjach (np. Exchange, Exchange Online, Office 365, SharePoint, SharePoint Online). Rozwiązanie poprzez dostępne przepływy pracy eliminuje możliwość wystąpienia incydentów zagrażających bezpieczeństwu, które wynikają z błędów administratora lub używania oddzielnych narzędzi do zarządzania AD i AAD.
  • Szczegółowe audytowanie. Active Roles zapewnia szczegółowy wgląd w audyt zmian w środowisku AD. Ułatwia zapewnienie zgodności (compliance) m.in. za pomocą ścieżek audytu praw administracyjnych i wszystkich czynności wykonywanych w oparciu o te prawa w środowisku on-premise AD i AAD w środowisku hybrydowym.

[1] “Cloud Identity Authentication Battle Heats Up”, Redmond Magazine, https://redmondmag.com/Articles/2015/10/01/Identity-Clash.aspx