ActiveRoles On Demand
02:59
Unificação do gerenciamento de seus ambientes no local e do Azure AD com o ActiveRoles
Principais benefícios
Automatize a administração do AD/AAD
Regulamente o acesso de administrador
Supere as limitações nativas de ferramentas do AD
Expanda o controle do AD além do Windows
Certificações ISO/IEC do One Identity
Recursos
Aumente a eficiência do AD
Aumente a segurança
Simplifique o gerenciamento
Acesso seguro
Recursos
AD híbrido pronto
Acesso seguro
Automatize a administração da conta
O ActiveRoles On Demand automatiza uma grande variedade de tarefas, incluindo:
- Criação de contas de grupos e usuários no AD e no AAD
- Extensão de ações administrativas da conta baseadas no AD/AAD para sistemas não Windows e aplicações SaaS
- Criação de caixas de correio no Exchange e no Exchange Online
- Preenchimento de grupos no AD e no AAD
- Atribuição de recursos no Windows
Ele também automatiza o processo de reatribuição e remoção de direitos de acesso do usuário em sistemas do AD, AAD e associados ao AD (inclusive o desprovisionamento de grupos e usuários) para garantir um processo administrativo eficiente e seguro durante os ciclos de vida útil de grupos e usuários. Quando os acessos do usuário precisam ser alterados ou removidos, são feitas atualizações automáticas em todos os sistemas e aplicações relevantes no ambiente de AD/AAD híbrido e em sistemas associados ao AD, como UNIX, Linux e Mac OS X, além de uma coleção rica e crescente de aplicações SaaS populares com a solução One Identity Starling Connect.
Gerenciamento de diretório diário
Com o ActiveRoles On Demand, você pode facilmente gerenciar todos os seguintes itens para os ambientes do Azure AD e no local:
- Destinatários do Exchange, inclusive atribuição de caixa de correio/OCS, criação, movimentação, exclusão, permissões e gerenciamento de listas de distribuição
- Grupos
- Computadores, inclusive compartilhamentos, impressoras, grupos e usuários locais
- Active Directory e Azure Active Directory
O ActiveRoles On Demand inclui interfaces intuitivas para otimizar as operações diárias de administração e Help Desk do ambiente do AD/AAD híbrido por meio de um snap-in do MMC e de uma interface da Web.
Estenda o escopo administrativo
Gerencie grupos e usuários em um ambiente hospedado
Consolide os pontos de gerenciamento por meio da integração
O ActiveRoles On Demand complementa sua tecnologia e estratégia IAM. Ele simplifica e consolida pontos de gerenciamento ao garantir uma fácil integração com vários produtos do One Identity, inclusive Identity Manager, Safeguard, Authentication Services, Password Manager e ChangeAuditor. O ActiveRoles também automatiza e amplia os recursos do PowerShell, ADSI, SPML e interfaces da Web personalizáveis.
O ActiveRoles On Demand inclui toda a tecnologia de sincronização necessária para gerenciar e proteger:
- Banco de dados Oracle
- Oracle Unified Directory
- NetIQ Directory da Micro Focus
- IBM AS/400
- Lync/Skype for Business
- Exchange
- One Drive
- SharePoint
- AD LDS
- Office 365 (incluindo funções e grupos)
- Azure AD
- Microsoft SQL Server
- OLE DB (MS Access)
- Arquivo simples
Forneça solicitação de acesso e certificação de acesso
Certificação de acesso
Solicitações de acesso
Gerenciamento automático, consistente e completo
Plataformas com suporte
Lync/Skype for Business
Exchange
One Drive
SharePoint
AD LDS
Office 365
Azure AD
Microsoft SQL Server
OLE DB (MS Access)
Arquivo simples
Tour pelas capturas de tela
Tela única
Especificações
Antes de instalar o ActiveRoles 7.4, verifique se o seu sistema atende aos seguintes requisitos mínimos de hardware e software.
O ActiveRoles inclui os seguintes componentes:
- Serviço de administração
- Interface da Web
- Console (Interface MMC)
- Ferramentas de gerenciamento
- Serviço de sincronização
Esta seção lista os requisitos de hardware e software para instalar e executar cada um desses componentes.
- Plataforma
Qualquer uma das seguintes opções:
- Intel 64 (EM64T)
- AMD64
- Velocidade do processador: 2,0 GHz ou mais rápido
Para obter melhores resultados, recomendamos um processador de múltiplos núcleos.
- Memória
Pelo menos 2 GB de RAM. A quantidade necessária depende do número total de objetos gerenciados.
- Espaço em disco rígido
100 MB ou mais de espaço livre em disco. Se o SQL Server e o Serviço de administração estiverem instalados no mesmo computador, a quantidade necessária dependerá do tamanho do banco de dados do ActiveRoles.
- Sistema operacional
Você pode instalar o Serviço de administração em um computador que executa:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
NOTA: o ActiveRoles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
O Serviço de administração requer o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL Server
É possível hospedar o banco de dados do ActiveRoles no:
- Microsoft SQL Server 2017, qualquer edição
- Microsoft SQL Server 2016, qualquer edição
- Microsoft SQL Server 2014, qualquer edição, 32 bits (x86) ou 64 bits (x64), com ou sem pacote de serviços
- Microsoft SQL Server 2012, qualquer edição, 32 bits (x86) ou 64 bits (x64), com ou sem pacote de serviços
- Microsoft OLE DB Driver para o SQL Server (MSOLEDBSQL)
- Windows Management Framework
Em todos os sistemas operacionais com suporte, o Serviço de administração precisa do Windows Management Framework 5.1 (consulte "Windows Management Framework 5.1" em http://go.microsoft.com/fwlink/?LinkId=272757).
- Sistema operacional em controladores de domínio
O ActiveRoles contém todos os recursos e as funções ao gerenciar o Active Directory em controladores de domínio que executam qualquer um desses sistemas operacionais, qualquer edição, com ou sem pacote de serviços:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
O ActiveRoles considera obsoletos os domínios gerenciados com nível funcional do domínio inferior ao do Windows Server 2012. Nós recomendamos elevar o nível funcional dos domínios gerenciados pelo ActiveRoles para o Windows Server 2012 ou superior.
NOTA: o ActiveRoles não tem suporte para configuração do modo Windows Server Core.
- Exchange Server
O ActiveRoles pode gerenciar destinatários do Exchange no:
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange 2013, CU11 não tem mais suporte. Consulte o artigo da KB 202695.
- Plataforma
Qualquer uma das seguintes opções:
- Intel 64 (EM64T)
- AMD64
- Velocidade do processador: 2,0 GHz ou mais rápido
- Memória
Pelo menos 2 GB de RAM. A quantidade necessária depende do número total de objetos gerenciados.
- Espaço em disco rígido
Aproximadamente 100 MB de espaço livre em disco.
- Sistema operacional
É possível instalar a Interface da Web em um computador que executa:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
NOTA: o ActiveRoles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
A Interface da Web requer o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- Serviços de Internet
No Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019, a Interface da Web requer a função de servidor Web Server (IIS) com os seguintes serviços de função:
- Servidor da Web/Recursos HTTP comuns/
- Documento padrão
- Erros de HTTP
- Conteúdo estático
- Redirecionamento de HTTP
- Servidor Web/Segurança/
- Filtragem de solicitações
- Autenticação básica
- Autenticação do Windows
- Servidor Web/Desenvolvimento de aplicativos/
- .NET Extensibility
- ASP
- ASP.NET
- Extensões ISAPI
- Filtros ISAPI
- Ferramentas de gerenciamento/compatibilidade de gerenciamento do IIS 6/
- Compatibilidade de metabase do IIS 6
- Mapeamentos do manipulador
- Módulos
Os Serviços de Informações da Internet (IIS) devem estar configurados para oferecer delegação de Leitura/Gravação para os seguintes recursos:
Use a Delegação de recurso no gerenciador dos Serviços de Informações da Internet (IIS) para confirmar se a delegação desses recursos está definida como Leitura/Gravação.
- Servidor da Web/Recursos HTTP comuns/
- Navegador da Web
É possível acessar a Interface da Web com:
- Firefox 36 no Windows
- Google Chrome 61 no Windows
- Windows Internet Explorer 11
- Microsoft Edge no Windows 10
É possível usar a versão mais recente do Firefox, Google Chrome ou Internet Explorer para acessar a Interface da Web. Entretanto, a Interface da Web 7.4 foi testada somente nas versões de navegador listadas acima.
- Resolução mínima da tela
A Interface da Web é otimizada para resoluções de tela de 1.280 x 800 ou superior. A resolução de tela mínima com suporte é 1.024 x 768.
- Plataforma
Qualquer uma das seguintes opções:
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Velocidade do processador: 1,0 GHz ou mais rápido
- Memória (RAM)
Pelo menos 1 GB de RAM. A quantidade necessária depende do número total de objetos gerenciados.
- Espaço em disco rígido
Aproximadamente 100 MB de espaço livre em disco.
- Sistema operacional
É possível instalar o console do ActiveRoles em um computador que executa:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
- Microsoft Windows 8.1, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64)
- Microsoft Windows 7, Ultimate, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64), Service Pack 1
- Microsoft Windows 10, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64)
NOTA: o ActiveRoles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
O console do ActiveRoles requer o Microsoft .NET Framework 4.7.2 (confira "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- Navegador da Web
O console do ActiveRoles requer o Internet Explorer 11.
As Ferramentas de gerenciamento são um componente composto que inclui o ActiveRoles Management Shell, ADSI Provider e SDK. Em um sistema de 64 bits (x64), as Ferramentas de gerenciamento também incluem o ActiveRoles Configuration Center.
- Plataforma
Qualquer uma das seguintes opções:
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Velocidade do processador: 1,0 GHz ou mais rápido
- Memória (RAM)
Pelo menos 1 GB de RAM.
- Espaço em disco rígido
Aproximadamente 100 MB de espaço livre em disco.
- Sistema operacional
Você pode instalar as Ferramentas de gerenciamento em um computador que executa:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows 8.1, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64)
- Microsoft Windows 10, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64)
NOTA: o ActiveRoles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
As ferramentas de gerenciamento requerem o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- Windows Management Framework
Em todos os sistemas operacionais com suporte, as Ferramentas de gerenciamento precisam do Windows Management Framework 5.1 (consulte "Windows Management Framework 5.1" em https://www.microsoft.com/enus/download/details.aspx?id=54616).
- Ferramentas de administração de servidor remoto (RSAT)
Para gerenciar as propriedades do usuário dos Serviços de terminal com o uso do ActiveRoles Management Shell, as Ferramentas de gerenciamento requerem as Ferramentas de Administração de Servidor Remoto (RSAT) para o Active Directory. Consulte a documentação da Microsoft para obter instruções sobre como instalar as Ferramentas de Administração de Servidor Remoto apropriadas ao seu sistema operacional.
- Plataforma
Qualquer uma das seguintes opções:
- Intel 64 (EM64T)
- Velocidade do processador: 2,0 GHz ou mais rápido
- AMD64
Para obter melhores resultados, recomendamos um processador de múltiplos núcleos.
- Memória
Pelo menos 2 GB de RAM. A quantidade necessária depende do número de objetos sincronizados.
- Espaço em disco rígido
250 MB ou mais de espaço livre em disco. Se o SQL Server e o Serviço de sincronização estiverem instalados no mesmo computador, a quantidade necessária dependerá do tamanho do banco de dados do Serviço de sincronização.
- Sistema operacional
É possível instalar o Serviço de sincronização em um computador que executa:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
NOTA: o ActiveRoles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
O Serviço de sincronização requer o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL Server
Você pode hospedar o banco de dados do Serviço de sincronização no:
- Microsoft SQL Server 2017, qualquer edição
- Microsoft SQL Server 2016, qualquer edição
- Microsoft SQL Server 2014, qualquer edição, 32 bits (x86) ou 64 bits (x64), com ou sem pacote de serviços
- Microsoft SQL Server 2012, qualquer edição, 32 bits (x86) ou 64 bits (x64), com ou sem pacote de serviços
- Windows Management Framework
Em todos os sistemas operacionais com suporte, o Serviço de sincronização precisa do Windows Management Framework 5.1 (consulte "Windows Management Framework 5.1" em https://www.microsoft.com/enus/download/details.aspx?id=54616).
- Conexões com suporte
O Serviço de sincronização pode ser conectado a:
- Serviços de domínio do Microsoft Active Directory com o nível funcional forest ou domínio do Windows Server 2012 ou superior
- Serviços de diretório do Microsoft Active Directory Lightweight que executam qualquer sistema operacional Windows Server com suporte da Microsoft
- Microsoft Exchange Server versão 2019, 2016, 2013 ou 2010
NOTA: o Microsoft Exchange 2013, CU11 não tem mais suporte. Consulte o artigo da KB 202695.
- Microsoft Lync Server versão 2013 com suporte limitado
- Microsoft Skype for Business 2019, 2016 ou 2015
- Microsoft Windows Azure Active Directory com o Azure AD Graph API versão 1.6.
- Diretório do Microsoft Office 365
- Serviço do Microsoft Exchange Online
- Serviço do Microsoft Skype for Business Online
- Serviço do Microsoft SharePoint Online
- Microsoft SQL Server, qualquer versão com suporte pela Microsoft
- Microsoft SharePoint 2019, 2016 ou 2013
- ActiveRoles versão 7.4, 7.3, 7.2, 7.1, 7.0 e 6.9
- One Identity Manager versão 7.0 (D1IM 7.0)
- One Identity Manager versão 8.0
- Suporte para conector com protocolo LDAP genérico, conector MY SQL, conector Open LDAP, conector IBM Db2, conector Salesforce, conector Service now e conector RACF.
- Fontes de dados acessíveis por meio de um fornecedor OLE DB
- Arquivos de texto delimitados
- ActiveRoles ADSI Provider legado
Para se conectar ao ActiveRoles versão 6.9, o ActiveRoles ADSI Provider da respectiva versão deve ser instalado no computador que executa o Serviço de sincronização. Para obter instruções de instalação, consulte o Guia de início rápido da versão apropriada do ActiveRoles.
- Ferramentas de gerenciamento do Microsoft Exchange Server
Para se conectarem ao Exchange Server 2007, as ferramentas de gerenciamento do Exchange 2007 SP3 devem ser instaladas no computador com o Serviço de sincronização em execução. Para obter instruções de instalação, consulte "Como instalar as ferramentas de gerenciamento do Exchange 2007" em http://go.microsoft.com/fwlink/?linkid=88090.
- Azure AD Module para Windows PowerShell versão 2
Para se conectar ao diretório do Office 365, o módulo a seguir deve ser instalado no computador que executa o Serviço de sincronização:
- Azure Active Directory Module para Windows PowerShell
Para obter instruções de instalação, consulte "Como instalar o Azure AD Module" em https://docs.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0.
- Windows PowerShell Module para Skype for Business Online
Para se conectar ao serviço Lync Online, o Windows PowerShell Module para Lync Online deve ser instalado no computador que executa o Serviço de sincronização. Para obter instruções de instalação, consulte "Módulo do Windows PowerShell para o Lync Online" em http://go.microsoft.com/fwlink/?LinkId=294688.
- Shell de Gerenciamento do SharePoint Online
Para conectar ao serviço SharePoint Online, o SharePoint Online Management Shell deve ser instalado no computador com o Serviço de sincronização em execução. Para obter instruções de instalação, consulte "Shell de Gerenciamento do SharePoint Online" em http://go.microsoft.com/fwlink/?LinkId=255251.
- API do One Identity Manager
Para se conectar ao One Identity Manager 7.0, o One Identity Manager Connector deve estar instalado no computador que executa o Serviço de sincronização. Esse conector funciona com o serviço da Web RESTful e a instalação do SDK não é necessária.
- Conexão com a Internet
Para se conectar aos diretórios da nuvem ou aos serviços on-line, o computador com o Serviço de sincronização em execução deve ter uma conexão confiável à Internet.
- Microsoft .NET Framework
O Serviço de sincronização requer o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=294688
- Requisitos adicionais
Para sincronizar as senhas de um domínio do Active Directory a algum outro sistema de dados conectado, você deverá instalar o Agente de captura do Serviço de sincronização em todos os controladores de domínio no domínio fonte do Active Directory.
Os controladores de domínio em que o Agente de captura do Serviço de sincronização foi instalado devem executar um dos sistemas operacionais a seguir com ou sem pacotes de serviços (ambas as plataformas x86 e x64 tem suporte):
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
Para obter mais informações, consulte o Guia do administrador do Serviço de sincronização do ActiveRoles.
Para obter instruções sobre como atualizar o ActiveRoles, consulte o Guia de início rápido do ActiveRoles.
Ao realizar a atualização, tenha em mente que os componentes da versão anterior podem não funcionar em conjunto com os componentes atualizados. A fim de garantir uma atualização tranquila para a nova versão, primeiro atualize o Serviço de administração e, então, atualize os componentes do cliente (Console e Interface da Web).
As soluções personalizadas (scripts ou outras modificações) que contam com as funções do ActiveRoles podem não funcionar após uma atualização devido a problemas de compatibilidade. Antes de tentar uma atualização, teste suas soluções com a nova versão do produto em um ambiente de laboratório para verificar se elas continuam funcionando.
A tabela a seguir mostra o caminho de atualização de versão que pode ser realizado de uma versão do produto para outra. A versão fonte refere-se à versão atual do produto instalada. A versão de destino refere-se à última versão do produto que pode ser atualizada.
Versão de origem
Versão de destino
6.9.0
7.4
7.0
7.4
7.1
7.4
7.2
7.4
7.3
7.4