Active Roles On Demand
02:59
Vereinheitlichung der Verwaltung Ihrer lokalen und Azure AD-Umgebungen mit Active Roles
Wichtige Vorteile
Automatisierte Verwaltung von AD/AAD
Zugriff von Administratoren regulieren
Beschränkungen nativer AD-Tools überwinden
AD-Kontrolle über Windows hinaus erweitern
One Identity ISO/IEC-Zertifizierungen
Funktionen und Merkmale
Steigerung der AD-Effizienz
Verbesserung der Sicherheit
Einfachere Verwaltung
Sicherer Zugriff
Funktionen und Merkmale
Hybrid-AD-fähig
Sicherer Zugriff
Automatisierte Kontoverwaltung
Active Roles On Demand automatisiert unter anderem folgende Aufgaben:
- Erstellung von Benutzerkonten und Gruppen in AD und AAD
- Erweiterung administrativer Vorgänge bei AD-/AAD-basierten Konten auf nicht von Windows stammende Systeme und SaaS-Anwendungen
- Erstellung von Postfächern in Exchange und Exchange Online
- Auffüllung von Gruppen in AD und AAD
- Zuweisung von Ressourcen unter Windows
Die Lösung automatisiert außerdem die Neuzuteilung und Aufhebung von Benutzerzugriffsrechten in AD, AAD und mit AD verbundenen Systemen, einschließlich der Deprovisionierung von Benutzern und Gruppen, und gewährleistet effiziente und sichere administrative Abläufe für Benutzer und Gruppen während des gesamten Lebenszyklus. Wenn die Zugriffsrechte eines Benutzers geändert oder zurückgenommen werden müssen, werden die nötigen Aktualisierungen automatisch für alle relevanten Systeme und Anwendungen in der hybriden AD-/AAD-Umgebung und bei mit dem AD verbundenen Systemen vorgenommen, darunter UNIX-, Linux-, Mac OS X rich-Systeme sowie eine umfangreiche und wachsende Zahl beliebter SaaS-Anwendungen über die Lösung One Identity Starling Connect.
Alltägliche Verzeichnisverwaltung
Active Roles On Demand ermöglicht problemlos die Verwaltung von Folgendem in lokalen sowie Azure AD-Umgebungen:
- Empfänger in Exchange, inklusive Postfachzuweisung und OCS-Zuweisung sowie Erstellung, Verschiebung, Löschung, Berechtigungen und Verteilerlistenverwaltung
- Gruppen
- Computern, einschließlich Freigaben, Druckern sowie lokalen Benutzern und Gruppen
- Active Directory und Azure Active Directory
Active Roles On Demand bringt intuitive Oberflächen zur Optimierung alltäglicher Administrations- und Helpdesk-Aufgaben in der hybriden AD-/AAD-Umgebung mit – zur Wahl stehen ein MMC Snap-in und eine Weboberfläche.
Erweiterung des Verwaltungsumfangs
Verwaltung von Gruppen und Benutzern in einer gehosteten Umgebung
Konsolidierung von Verwaltungspunkten mittels Integration
Active Roles On Demand ergänzt Ihre vorhandene Technologie und Ihre Strategie für Identitäts- und Zugriffsverwaltung. Die Lösung vereinfacht und konsolidiert Verwaltungspunkte, indem sie eine unkomplizierte Integration bei vielen One Identity-Produkten gewährleistet, so beispielsweise Identity Manager, Safeguard, Authentication Services, Password Manager und Change Auditor. Active Roles automatisiert und erweitert außerdem die Funktionen von PowerShell, ADSI, SPML und anpassbaren Webschnittstellen.
Dabei bringt Active Roles On Demand sämtliche Synchronisierungstechnologien mit, die Sie für die Verwaltung und Sicherung von Folgendem benötigen:
- Oracle-Datenbank
- Oracle Unified Directory
- Micro Focus NetIQ Directory
- IBM AS/400
- Lync/Skype for Business
- Exchange
- One Drive
- SharePoint
- AD LDS
- Office 365 (einschließlich Rollen und Gruppen)
- Azure AD
- Microsoft SQL Server
- OLE DB (MS Access)
- Flatfiles
Bereitstellung von Zugriffsanfragen und Zugriffszertifizierungen
Zugriffszertifizierung
Zugriffsanfragen
Automatische, konsistente und vollständige Verwaltung
Unterstützte Plattformen
Lync/Skype for Business
Exchange
One Drive
SharePoint
AD LDS
Office 365
Azure AD
Microsoft SQL Server
OLE DB (MS Access)
Flatfiles
Screenshot-Tour
Zentrale Verwaltungsansicht
Technische Daten
Prüfen Sie vor der Installation von Active Roles 7.4, ob Ihr System die folgenden Mindestanforderungen an Hardware und Software erfüllt.
Active Roles umfasst die folgenden Komponenten:
- Administration Service
- Web Interface
- Console (MMC Interface)
- Management Tools
- Synchronization Service
In diesem Abschnitt finden Sie die Hardware- und Softwareanforderungen für die Installation und Ausführung jeder dieser Komponenten.
- Plattform
Eine der folgenden Optionen:
- Intel 64 (EM64T)
- AMD64
- Prozessorgeschwindigkeit: 2 GHz oder schneller
Um die bestmöglichen Ergebnisse zu erzielen, wird ein Multi-Core-Prozessor empfohlen.
- Arbeitsspeicher
Mindestens 2 GB RAM (Die erforderliche Kapazität hängt von der Gesamtanzahl an verwalteten Objekten ab.)
- Festplattenspeicher
Mindestens 100 MB freier Festplattenplatz (Wenn SQL Server und Administration Service auf demselben Computer installiert sind, hängt die erforderliche Kapazität von der Größe der Active Roles Datenbank ab.)
- Betriebssystem
Sie können Administration Service auf einem Computer mit einem der folgenden Betriebssysteme installieren:
- Microsoft Windows Server 2019, Standard oder Datacenter Edition
- Microsoft Windows Server 2016, Standard oder Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard oder Datacenter Edition
- Microsoft Windows Server 2012, Standard oder Datacenter Edition
Hinweis: Active Roles wird bei Einrichtung des Windows Server Core Modus nicht unterstützt.
- Microsoft .NET Framework
Administration Service erfordert Microsoft .NET Framework 4.7.2 (siehe „Installieren von .NET Framework“ unter http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL Server
Sie können die Active Roles Datenbank mit den folgenden SQL Server Versionen hosten:
- Microsoft SQL Server 2017, jede Edition
- Microsoft SQL Server 2016, jede Edition
- Microsoft SQL Server 2014, jede Edition, 32 Bit (x86) oder 64 Bit (x64), mit beliebigem Service Pack oder ohne Service Pack
- Microsoft SQL Server 2012, jede Edition, 32 Bit (x86) oder 64 Bit (x64), mit beliebigem Service Pack oder ohne Service Pack
- Microsoft OLE DB Driver for SQL Server (MSOLEDBSQL)
- Windows Management Framework
Auf allen unterstützten Betriebssystemen erfordert Administration Service Windows Management Framework 5.1 (siehe „Windows Management Framework 5.1“ unter http://go.microsoft.com/fwlink/?LinkId=272757).
- Betriebssystem auf Domänencontrollern
Active Roles behält alle Features und Funktionen bei der Verwaltung von Active Directory auf Domänencontrollern bei, auf denen eines der folgenden Betriebssysteme ausgeführt wird (beliebige Edition, beliebiges Service Pack oder kein Service Pack):
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
Active Roles unterstützt keine verwalteten Domänen mit einer Domänenfunktionsebene unter Windows Server 2012. Wir empfehlen Ihnen, die Funktionsebene von durch Active Roles verwalteten Domänen auf Windows Server 2012 oder höher zu aktualisieren.
Hinweis: Active Roles wird bei Einrichtung des Windows Server Core Modus nicht unterstützt.
- Exchange-Server
Active Roles kann Exchange Empfänger unter den folgenden Exchange Server Editionen verwalten:
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange 2013 CU11 wird nicht mehr unterstützt. Lesen Sie dazu den KB-Artikel 202695.
- Plattform
Eine der folgenden Optionen:
- Intel 64 (EM64T)
- AMD64
- Prozessorgeschwindigkeit: 2 GHz oder schneller
- Arbeitsspeicher
Mindestens 2 GB RAM (Die erforderliche Kapazität hängt von der Gesamtanzahl an verwalteten Objekten ab.)
- Festplattenspeicher
Etwa 100 MB freier Speicherplatz
- Betriebssystem
Sie können Web Interface auf einem Computer mit einem der folgenden Betriebssysteme installieren:
- Microsoft Windows Server 2019, Standard oder Datacenter Edition
- Microsoft Windows Server 2016, Standard oder Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard oder Datacenter Edition
- Microsoft Windows Server 2012, Standard oder Datacenter Edition
Hinweis: Active Roles wird bei Einrichtung des Windows Server Core Modus nicht unterstützt.
- Microsoft .NET Framework
Web Interface erfordert Windows .NET Framework 4.7.2 (siehe „Installieren von .NET Framework“ unter http://go.microsoft.com/fwlink/?LinkId=257868).
- Internetdienste
Unter Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019 erfordert Web Interface die Serverrolle Webserver (IIS) mit den folgenden Rollendiensten:
- Webserver/Allgemeine HTTP-Features/
- Standarddokument
- HTTP-Fehler
- Statischer Inhalt
- HTTP-Umleitung
- Webserver/Sicherheit/
- Anforderungsfilterung
- Standardauthentifizierung
- Windows Authentifizierung
- Webserver/Anwendungsentwicklung/
- .NET-Erweiterbarkeit
- ASP
- ASP.NET
- ISAPI-Erweiterungen
- ISAPI-Filter
- Verwaltungstools/Kompatibilität mit der IIS 6-Verwaltung/
- IIS 6-Metabasiskompatibilität
- Handlerzuordnungen
- Module
Für die Internetinformationsdienste (IIS) muss Lese/Schreib-Delegierung für die folgenden Features konfiguriert sein:
Ob die Delegierung für diese Features auf Lesen/Schreiben gesetzt ist, können Sie unter Featuredelegierung in Internet Information Services (IIS) Manager überprüfen.
- Webserver/Allgemeine HTTP-Features/
- Webbrowser
Sie können mit den folgenden Browsern auf Web Interface zugreifen:
- Firefox 36 unter Windows
- Google Chrome 61 unter Windows
- Windows Internet Explorer 11
- Microsoft Edge unter Windows 10
Sie können auch eine höhere Version von Firefox, Google Chrome oder Internet Explorer für den Zugriff auf Web Interface verwenden. Web Interface 7.4 wurde allerdings nur mit den oben aufgeführten Browserversionen getestet.
- Mindestanforderungen in puncto Bildschirmauflösung
Web Interface ist für eine Bildschirmauflösung von 1.280 x 800 oder mehr optimiert. Die unterstützte Mindestbildschirmauflösung ist 1.024 x 768.
- Plattform
Eine der folgenden Optionen:
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Prozessorgeschwindigkeit: 1 GHz oder schneller
- Arbeitsspeicher (RAM)
Mindestens 1 GB RAM (Die erforderliche Kapazität hängt von der Gesamtanzahl an verwalteten Objekten ab.)
- Festplattenspeicher
Etwa 100 MB freier Speicherplatz
- Betriebssystem
Sie können Active Roles Console auf einem Computer mit einem der folgenden Betriebssysteme installieren:
- Microsoft Windows Server 2019, Standard oder Datacenter Edition
- Microsoft Windows Server 2016, Standard oder Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard oder Datacenter Edition
- Microsoft Windows Server 2012, Standard oder Datacenter Edition
- Microsoft Windows 8.1, Professional oder Enterprise Edition, 32 Bit (x86) oder 64 Bit (x64)
- Microsoft Windows 7 Ultimate, Professional oder Enterprise Edition, 32 Bit (x86) oder 64 Bit (x64), Service Pack 1
- Microsoft Windows 10, Professional oder Enterprise Edition, 32 Bit (x86) oder 64 Bit (x64)
Hinweis: Active Roles wird bei Einrichtung des Windows Server Core Modus nicht unterstützt.
- Microsoft .NET Framework
Die Active Roles-Konsole erfordert Microsoft .NET Framework 4.7.2 (siehe „Installieren von .NET Framework“ unter http://go.microsoft.com/fwlink/?LinkId=257868).
- Webbrowser
Active Roles Console erfordert Internet Explorer 11.
Management Tools ist eine Verbundkomponente, die die Active Roles Management Shell, den ADSI Provider und das SDK umfasst. Auf einem 64-Bit-System (x64) umfasst Management Tools auch das Active Roles Configuration Center.
- Plattform
Eine der folgenden Optionen:
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Prozessorgeschwindigkeit: 1 GHz oder schneller
- Arbeitsspeicher (RAM)
Mindestens 1 GB RAM
- Festplattenspeicher
Etwa 100 MB freier Speicherplatz
- Betriebssystem
Sie können Management Tools auf einem Computer mit einem der folgenden Betriebssysteme installieren:
- Microsoft Windows Server 2019, Standard oder Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard oder Datacenter Edition
- Microsoft Windows Server 2012, Standard oder Datacenter Edition
- Microsoft Windows Server 2016, Standard oder Datacenter Edition
- Microsoft Windows 8.1, Professional oder Enterprise Edition, 32 Bit (x86) oder 64 Bit (x64)
- Microsoft Windows 10, Professional oder Enterprise Edition, 32 Bit (x86) oder 64 Bit (x64)
Hinweis: Active Roles wird bei Einrichtung des Windows Server Core Modus nicht unterstützt.
- Microsoft .NET Framework
Die Verwaltungstools erfordern Microsoft .NET Framework 4.7.2 (siehe „Installieren von .NET Framework“ unter http://go.microsoft.com/fwlink/?LinkId=257868).
- Windows Management Framework
Auf allen unterstützten Betriebssystemen erfordern die Verwaltungstools Windows Management Framework 5.1 (siehe „Windows Management Framework 5.1“ unter https://www.microsoft.com/enus/download/details.aspx?id=54616).
- Remoteserver-Verwaltungstools
Um die Benutzereigenschaften von Terminal Services unter Verwendung von Active Roles Management Shell zu verwalten, erfordern die Verwaltungstools die Remoteserver-Verwaltungstools für Active Directory. In der Dokumentation von Microsoft finden Sie Anweisungen zur Installation von Remoteserver-Verwaltungstools je nach Ihrem Betriebssystem.
- Plattform
Eine der folgenden Optionen:
- Intel 64 (EM64T)
- Prozessorgeschwindigkeit: 2 GHz oder schneller
- AMD64
Um die bestmöglichen Ergebnisse zu erzielen, wird ein Multi-Core-Prozessor empfohlen.
- Arbeitsspeicher
Mindestens 2 GB RAM (Die erforderliche Kapazität hängt von der Anzahl an synchronisierten Objekten ab.)
- Festplattenspeicher
Mindestens 250 MB freier Festplattenplatz (Wenn SQL Server und Synchronization Service auf demselben Computer installiert sind, hängt die erforderliche Kapazität von der Größe der Synchronization Service Datenbank ab.)
- Betriebssystem
Sie können Synchronization Service auf einem Computer mit einem der folgenden Betriebssysteme installieren:
- Microsoft Windows Server 2019, Standard oder Datacenter Edition
- Microsoft Windows Server 2016, Standard oder Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard oder Datacenter Edition
- Microsoft Windows Server 2012, Standard oder Datacenter Edition
Hinweis: Active Roles wird bei Einrichtung des Windows Server Core Modus nicht unterstützt.
- Microsoft .NET Framework
Synchronization Service erfordert Microsoft .NET Framework 4.7.2 (siehe „Installieren von .NET Framework“ unter http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL Server
Sie können die Synchronisation Service Datenbank mit den folgenden SQL Server Versionen hosten:
- Microsoft SQL Server 2017, jede Edition
- Microsoft SQL Server 2016, jede Edition
- Microsoft SQL Server 2014, jede Edition, 32 Bit (x86) oder 64 Bit (x64), mit beliebigem Service Pack oder ohne Service Pack
- Microsoft SQL Server 2012, jede Edition, 32 Bit (x86) oder 64 Bit (x64), mit beliebigem Service Pack oder ohne Service Pack
- Windows Management Framework
Auf allen unterstützten Betriebssystemen erfordert Synchronization Service Windows Management Framework 5.1 (siehe „Windows Management Framework 5.1“ unter https://www.microsoft.com/enus/download/details.aspx?id=54616).
- Unterstützte Verbindungen
Für Synchronization Service werden Verbindungen mit Folgendem unterstützt:
- Microsoft Active Directory Domain Services mit der Domänen- oder Gesamtstrukturfunktionsebene von Windows Server 2012 oder höher
- Microsoft Active Directory Lightweight Directory Services, die unter einem beliebigen von Microsoft unterstützten Windows Server Betriebssystem ausgeführt werden
- Microsoft Exchange Server Version 2019, 2016, 2013 oder 2010
Hinweis: Microsoft Exchange 2013 CU11 wird nicht mehr unterstützt. Lesen Sie dazu den KB-Artikel 202695.
- Microsoft Lync Server Version 2013 mit begrenztem Support
- Microsoft Skype for Business 2019, 2016 oder 2015
- Microsoft Windows Azure Active Directory mit der Azure AD Graph-API Version 1.6.
- Microsoft Office 365 Verzeichnis
- Microsoft Exchange Online Service
- Microsoft Skype for Business Online Service
- Microsoft SharePoint Online Service
- Microsoft SQL Server, jede von Microsoft unterstützte Version
- Microsoft SharePoint 2019, 2016 oder 2013
- Active Roles Version 7.4, 7.3, 7.2, 7.1, 7.0 und 6.9
- One Identity Manager Version 7.0 (D1IM 7.0)
- One Identity Manager Version 8.0
- Unterstützung für Generic LDAP Connector, MY SQL Connector, Open LDAP Connector, IBM Db2 Connector, Salesforce Connector, Service now Connector und RACF Connector.
- Über einen OLE DB-Anbieter zugängliche Datenquellen
- Durch Trennzeichen getrennte Textdateien
- Veraltete Active Roles ADSI Provider
Für eine Verbindung mit Active Roles Version 6.9 muss der Active Roles ADSI Provider der jeweiligen Version auf dem Computer installiert sein, auf dem der Synchronization Service ausgeführt wird. Installationsanweisungen finden Sie im Schnellstarthandbuch für die entsprechende Active Roles Version.
- Microsoft Exchange Server Verwaltungstools
Für eine Verbindung mit Exchange Server 2007 müssen die Exchange 2007 SP3-Verwaltungstools auf dem Computer installiert sein, auf dem der Synchronization Service ausgeführt wird. Installationsanweisungen finden Sie in „Installieren der Exchange 2007 Verwaltungstools“ unter http://go.microsoft.com/fwlink/?linkid=88090.
- Azure AD-Modul für Windows PowerShell Version 2
Für eine Verbindung mit dem Office 365 Verzeichnis muss das folgende Modul auf dem Computer installiert sein, auf dem der Synchronization Service ausgeführt wird:
- Azure Active Directory-Modul für Windows PowerShell
Für Installationsanweisungen siehe „Installieren des Azure AD-Moduls“ unter https://docs.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0.
- Windows PowerShell-Modul für Skype for Business Online
Für eine Verbindung mit dem Lync Online Service muss das Windows PowerShell Modul für Lync Online auf dem Computer installiert sein, auf dem der Synchronization Service ausgeführt wird. Installationsanweisungen finden Sie unter „Windows PowerShell-Modul für Lync Online“ unter http://go.microsoft.com/fwlink/?LinkId=294688.
- SharePoint Online-Verwaltungsshell
Für eine Verbindung mit dem SharePoint Online Service muss die SharePoint Online-Verwaltungsshell auf dem Computer installiert sein, auf dem der Synchronization Service ausgeführt wird. Installationsanweisungen finden Sie in „SharePoint Online-Verwaltungsshell“ unter http://go.microsoft.com/fwlink/?LinkId=255251.
- One Identity Manager API
Für eine Verbindung mit One Identity Manager 7.0 muss One Identity Manager Connector auf dem Computer installiert sein, auf dem der Synchronization Service ausgeführt wird. Dieser Connector funktioniert mit RESTful Web Services und eine SDK-Installation ist nicht erforderlich.
- Internetverbindung
Für eine Verbindung mit Cloudverzeichnissen oder Onlinediensten muss der Computer, auf dem der Synchronization Service ausgeführt wird, über eine zuverlässige Internetverbindung verfügen.
- Microsoft .NET Framework
Synchronization Service erfordert Microsoft .NET Framework 4.7.2 (siehe „Installieren von .NET Framework“ unter http://go.microsoft.com/fwlink/?LinkId=294688).
- Zusätzliche Anforderungen
Für die Synchronisierung von Kennwörtern einer Active Directory Domäne mit einem anderen verbundenen Datensystem muss der Sync Service Capture Agent auf allen Domänencontrollern der Active Directory Quelldomäne installiert werden.
Die Domänencontroller, auf denen Sie den Sync Service Capture Agent installieren, müssen eines der folgenden Betriebssysteme mit oder ohne Service Pack ausführen (es werden x86- und x64-Plattformen unterstützt):
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
Weitere Informationen hierzu finden Sie im Administratorhandbuch für Active Roles Synchronization Service.
Informationen zum Upgrade von Active Roles finden Sie im Active Roles Schnellstarthandbuch.
Denken Sie bei der Durchführung des Upgrades daran, dass die Komponenten der früheren Version unter Umständen nicht mit den aktualisierten Komponenten funktionieren. Um ein nahtloses Upgrade zur neuen Version sicherzustellen, sollten Sie zuerst den Administration Service und dann die Clientkomponenten (Console und Web Interface) aktualisieren.
Individuelle Lösungen (Skripts oder andere Änderungen), die die Funktionen von Active Roles nutzen, können aufgrund von Kompatibilitätsproblemen nach einem Upgrade unter Umständen nicht mehr funktionieren. Sie sollten vor Durchführung eines Upgrades Ihre vorhandenen Lösungen in einer Laborumgebung mit der neuen Version des Produkts testen, um zu überprüfen, ob die Lösungen weiterhin funktionieren.
Die folgende Tabelle enthält den Pfad für das Versions-Upgrade von einer Version des Produkts auf eine andere. Die Quellversion bezieht sich auf die Version, die aktuell installiert ist. Die Zielversion bezieht sich auf die höchste Version des Produkts, auf die Sie upgraden können.
Quellversion
Zielversion
6.9.0
7.4
7.0
7.4
7.1
7.4
7.2
7.4
7.3
7.4