Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Active Roles On Demand

Das Tool bietet schrankenlose Active Directory-Verwaltung in der Cloud, einschließlich Azure AD-Kontoverwaltung. Verlegen Sie Ihre AD/AAD-Strategie vollständig in die Cloud, ohne Abstriche machen zu müssen. Vollständige Verwaltung, eine ganzheitliche Vision und grenzenlose Flexibilität in einer modernen, ISO 27001-zertifizierten SaaS-Lösung. Automatisieren Sie manuelle Aufgaben, beschleunigen Sie Genehmigungen und entfernen Sie inaktive Konten mit One Identity Active Roles On Demand.
Unifying the Management of your On-prem and Azure AD Environments with Active Roles 02:59

Vereinheitlichung der Verwaltung Ihrer lokalen und Azure AD-Umgebungen mit Active Roles

Wichtige Vorteile

Automatisierte Verwaltung von AD/AAD

Zugriff von Administratoren regulieren

Beschränkungen nativer AD-Tools überwinden

AD-Kontrolle über Windows hinaus erweitern

One Identity ISO/IEC-Zertifizierungen

Die SaaS-Lösungen von One Identity werden im Rahmen des One Identity Information Security Management Systems entwickelt, betrieben und unterstützt. Dieses System ist nach ISO/IEC 27001:2013 zertifiziert und erfüllt die zusätzlichen Richtlinien zur Implementierung von Kontrollen gemäß ISO/IEC 27017:2015 und ISO/IEC 27018:2019. Da wir die Anforderungen dieser wichtigen Branchennormen erfüllen, können sich unsere Kunden darauf verlassen, dass unsere Cloud-Infrastruktur von unabhängiger Seite auf die effektive Verwaltung von Informationssicherheit und Datenschutz überprüft wurde.

Funktionen und Merkmale

Steigerung der AD-Effizienz

Beschleunigung der Verwaltung, Beseitigung des hohen IT-Aufwands und Reduzierung manueller Fehler

Verbesserung der Sicherheit

Einsatz von Zero Trust mit delegierten Berechtigungen

Einfachere Verwaltung

Kontrolle komplexer Umgebungen mit einem einzigen Verwaltungspunkt

Sicherer Zugriff

Zugriffskontrolle mittels Delegierung nach dem Least-Privilege-Prinzip

Funktionen und Merkmale

Sicherer Zugriff im Active Directory-Verwaltungstool

Hybrid-AD-fähig

Active Roles ist für die Erfüllung der Anforderungen von lokalem AD und Azure AD in einer hybriden Bereitstellung optimiert. Die Lösung bietet eine zentrale Konsole, vereinheitlichte Workflows sowie konsistente Administrationsfunktionen für Ihre ganze Hybridumgebung. Durch Multi-Tenant-Unterstützung eliminiert Active Roles die umständlichen, fehlerbehafteten und unnötigen Prozeduren bei der Einrichtung separater systemeigener Tools und manueller Prozesse.
Sicherer Zugriff

Sicherer Zugriff

Active Roles On Demand bietet umfassende Funktionen für die Verwaltung privilegierter Konten in Active Directory und Azure Active Directory, sodass Sie den Zugriff durch Delegierung auf Basis des Least-Privilege-Prinzips (Prinzip der minimalen Rechte) kontrollieren können. Die Lösung erstellt und erzwingt Zugriffsregeln auf Basis definierter Verwaltungsrichtlinien und entsprechender Berechtigungen und eliminiert so die Fehler und Inkonsistenzen, die bei Verwendung der nativen Funktionen für die Verwaltung hybrider AD-Bereitstellungen so häufig auftreten. Mit moderner Authentifizierung über OAUTH verfügt Active Roles On Demand über robuste, personalisierte Genehmigungsverfahren. Diese richten IT- und Überwachungsprozesse ein, die mit den Geschäftsanforderungen übereinstimmen und Verantwortungsketten beinhalten, welche die automatisierte Verwaltung von Verzeichnisdaten ergänzen.
Automatisierte Kontoverwaltung

Automatisierte Kontoverwaltung

Active Roles On Demand automatisiert unter anderem folgende Aufgaben:

  • Erstellung von Benutzerkonten und Gruppen in AD und AAD
  • Erweiterung administrativer Vorgänge bei AD-/AAD-basierten Konten auf nicht von Windows stammende Systeme und SaaS-Anwendungen
  • Erstellung von Postfächern in Exchange und Exchange Online
  • Auffüllung von Gruppen in AD und AAD
  • Zuweisung von Ressourcen unter Windows

Die Lösung automatisiert außerdem die Neuzuteilung und Aufhebung von Benutzerzugriffsrechten in AD, AAD und mit AD verbundenen Systemen, einschließlich der Deprovisionierung von Benutzern und Gruppen, und gewährleistet effiziente und sichere administrative Abläufe für Benutzer und Gruppen während des gesamten Lebenszyklus. Wenn die Zugriffsrechte eines Benutzers geändert oder zurückgenommen werden müssen, werden die nötigen Aktualisierungen automatisch für alle relevanten Systeme und Anwendungen in der hybriden AD-/AAD-Umgebung und bei mit dem AD verbundenen Systemen vorgenommen, darunter UNIX-, Linux-, Mac OS X rich-Systeme sowie eine umfangreiche und wachsende Zahl beliebter SaaS-Anwendungen über die Lösung One Identity Starling Connect.

Alltägliche Verzeichnisverwaltung

Alltägliche Verzeichnisverwaltung

Active Roles On Demand ermöglicht problemlos die Verwaltung von Folgendem in lokalen sowie Azure AD-Umgebungen:

  • Empfänger in Exchange, inklusive Postfachzuweisung und OCS-Zuweisung sowie Erstellung, Verschiebung, Löschung, Berechtigungen und Verteilerlistenverwaltung
  • Gruppen
  • Computern, einschließlich Freigaben, Druckern sowie lokalen Benutzern und Gruppen
  • Active Directory und Azure Active Directory

Active Roles On Demand bringt intuitive Oberflächen zur Optimierung alltäglicher Administrations- und Helpdesk-Aufgaben in der hybriden AD-/AAD-Umgebung mit – zur Wahl stehen ein MMC Snap-in und eine Weboberfläche.

Erweiterung des Verwaltungsumfangs

Erweiterung des Verwaltungsumfangs

Active Roles On Demand unterstützt den SCIM-Standard, der die Einbindung (über One Identity Starling Connect) jeder SCIM-fähigen SaaS-Anwendung in die AD-basierten Funktionen zur Konto- und Gruppenverwaltung von Active Roles erlaubt.
Verwaltung von Gruppen und Benutzern in einer gehosteten Umgebung

Verwaltung von Gruppen und Benutzern in einer gehosteten Umgebung

Mit unserer Lösung können Sie in gehosteten Umgebungen AD-Domänen-Clients mit einer AD-Hostdomäne synchronisieren. So ermöglicht Active Roles On Demand eine einheitliche Verwaltung von Benutzern und Gruppenkonten in Client- und Host-Domänen, bei gleichzeitiger Synchronisierung von Attributen und Kennwörtern. Zusätzlich können Sie über sofort einsatzbereite Connectors lokale AD-Konten mit Microsoft Office 365, Lync Online/Skype for Business und SharePoint Online synchronisieren.
Konsolidierung von Verwaltungspunkten mittels Integration

Konsolidierung von Verwaltungspunkten mittels Integration

Active Roles On Demand ergänzt Ihre vorhandene Technologie und Ihre Strategie für Identitäts- und Zugriffsverwaltung. Die Lösung vereinfacht und konsolidiert Verwaltungspunkte, indem sie eine unkomplizierte Integration bei vielen One Identity-Produkten gewährleistet, so beispielsweise Identity Manager, Safeguard, Authentication Services, Password Manager und Change Auditor. Active Roles automatisiert und erweitert außerdem die Funktionen von PowerShell, ADSI, SPML und anpassbaren Webschnittstellen.

Dabei bringt Active Roles On Demand sämtliche Synchronisierungstechnologien mit, die Sie für die Verwaltung und Sicherung von Folgendem benötigen:

  • Oracle-Datenbank
  • Oracle Unified Directory
  • Micro Focus NetIQ Directory
  • IBM AS/400
  • Lync/Skype for Business
  • Exchange
  • One Drive
  • SharePoint
  • AD LDS
  • Office 365 (einschließlich Rollen und Gruppen)
  • Azure AD
  • Microsoft SQL Server
  • OLE DB (MS Access)
  • Flatfiles
Bereitstellung von Zugriffsanfragen und Zugriffszertifizierungen

Bereitstellung von Zugriffsanfragen und Zugriffszertifizierungen

Starling CertAccess erweitert die Funktionen von One Identity Active Roles (lokal und On Demand), um Zugriffsanfragen und Zugriffszertifizierungen in Ihrem gesamten Unternehmen bereitzustellen.
Zugriffszertifizierung

Zugriffszertifizierung

Starling CertAccess ermöglicht flexible Workflows, mit denen Abteilungsleiter und Ressourceneigentümer die Zugriffsrechte von Benutzern in AD überprüfen und zertifizieren können, um die kontinuierliche Einhaltung der Zugriffsregeln zu gewährleisten. Zur Gewährleistung von Compliance sowie für Audits können die Funktionstrennung und Zugriffskontrollen nachgewiesen werden.

Zugriffsanfragen

Mit Starling CertAccess können Benutzer – oder andere Personen, die im Namen eines Benutzers handeln – jetzt Zugriffsrechte in AD anfordern. Dadurch wird die IT-Abteilung von Alltagsaufgaben entlastet und die Verantwortung für die Zugriffsgewährung dem Eigentümer der Anwendung/Daten sowie den Abteilungsleitern übertragen.

Automatische, konsistente und vollständige Verwaltung

Automatische, konsistente und vollständige Verwaltung
Active Roles beseitigt die Mängel der nativen Active Directory-Verwaltungstools und gewährleistet eine effiziente Verwaltung und hohe Sicherheit hybrider Umgebungen

Unterstützte Plattformen

Lync/Skype for Business

Exchange

One Drive

SharePoint

AD LDS

Office 365

Azure AD

Microsoft SQL Server

OLE DB (MS Access)

Flatfiles

Screenshot-Tour

Zentrale Verwaltungsansicht
Zugriffsvorlagen
Drag-and-Drop-Workflows
Sicherheitsrichtlinie
Änderungsverlauf
Zentrale Verwaltungsansicht

Zentrale Verwaltungsansicht

Verwalten Sie alle Systeme in Ihrer hybriden AD Umgebung über eine zentrale Ansicht.

Technische Daten

Prüfen Sie vor der Installation von Active Roles 7.4, ob Ihr System die folgenden Mindestanforderungen an Hardware und Software erfüllt.

Active Roles umfasst die folgenden Komponenten:

  • Administration Service
  • Web Interface
  • Console (MMC Interface)
  • Management Tools
  • Synchronization Service

In diesem Abschnitt finden Sie die Hardware- und Softwareanforderungen für die Installation und Ausführung jeder dieser Komponenten.

Ressourcen

Datenblätter

Active Roles On Demand

Active Roles ist ein vereinheitlichtes Verwaltungstool für AD, das hybride Umgebungen schützt und viele weitere Funktionen bietet.
Whitepaper

Peer-Whitepaper: 10 Möglichkeiten zur Verwaltung und Absicherung von Microsoft Active Directory ...

Tausende innovative IT-Führungskräfte auf der ganzen Welt optimieren ihre IAM-Programme (Identity and Access Management, Identitäts-...
eBook

Sicherheit beginnt hier: Lebenszyklus-Management für Active Directory-Konten

Lebenszyklus-Management für Active Directory-Konten
eBook

Die fünf wichtigsten Tipps zur Vermeidung von Problemen bei der Verwaltung hybrider AD Umgebungen

Die Verwaltung von Active Directory kann mühsam sein. Systemeigene Werkzeuge verfügen über begrenzte Funktionen, was zu ineffizienten...
Whitepaper

Peer Paper: 10 Ways to Manage and Secure Microsoft Active Directory in an Evolving IT World

Thousands of innovative IT leaders worldwide are optimizing their Identity and Access Management programs with improve Active Directory...
eBook

Security Starts Here – Active Directory Account Lifecycle Management

Managing Active Directory (AD) and Azure AD accounts, objects and groups is a cumbersome and error-prone task. Often this task ...
eBook

EBook - The top five ways to relieve the pain of managing hybrid AD environments

Managing on-prem AD is hard enough, but when you throw Azure AD into the mix things can get out of control quickly. This eBook ...
Whitepaper

Zusammen einfach besser: 10 Schritte für ein optimiertes Active Directory mit One Identity Active...

Microsoft Active Directory (AD) und Azure AD (AAD) ermöglichen die Organisation und Standardisierung der Verwaltung und Speicherung...

Jetzt starten

Einfachere Sicherheit für Ihr Active Directory

Support und Services

Produkt-Support

Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Support-Angebote

Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!