One Identity Active Rolesは、簡潔な統合管理ポイントで広範なプラットフォーム、アプリケーション、およびサードパーティ製品と簡単に統合します。 Active Rolesを使用することで、ADアカウントのライフサイクル管理の範囲が、IDセキュリティソリューションのOne Identityポートフォリオ(Authentication Services、Defender、Identity Manager、Safeguard、Password Manager、Starling Connect、Starling Approval Anywhere)からMicrosoftプラットフォーム管理ソリューションのQuestファミリー(Change Auditor、Enterprise Reporter、Recovery Manager、およびGPO Admin)にわたって拡張されます。
Active Rolesの統合
統合
Active Rolesは、次のサポート対象プラットフォームと接続および同期します。
Authentication Services
Active Rolesの機能をUnixおよびLinux環境に拡張します。 このサポートパックを使用すれば、委任(Unixオブジェクトを含む)、ビジネスルールベースの管理、および管理タスクの実行(Unixユーザおよびグループのプロビジョニングお�����びプロビジョニング解除など)を含む管理シナリオを実装できます。
Change Auditor
Active Rolesで管理されているADアクションが、扇動しているユーザとして正しく監査されるように、またActive Rolesのサービスアカウントで実行された動作として記録されないように、APIのセットを活用します。
Defender
DefenderオブジェクトをActive Roles MMC管理コンソールから管理します。 このWebインターフェイスから利用可能なDefender管理機能には、フルトークン、パスワード、およびPIN管理があります。
RMAD
RMAD統合アドオンを使用すると、タスクの復元を実行できます。例えば、ユーザ、グループ、またはコンタクト先オブジェクトのディレクトリオブジェクトプロパティや削除済みのディレクトリオブジェクトをバックアップから復元できます。
グループポリシーオブジェクト(GPO)Admin
グループポリシーオブジェクトの管理を統合および自動化します。 Active RolesはGPOAdminの動作を検知し、クリティカルなグループポリシータスクを自動化することで、コストを削減し、手動プロセスをなくすことができます。 GPOAdminコンソールはActive Rolesのタブでアクセス可能な動作を検知および実行します。
Identity Manager
Active Rolesは、Active Roles Synchronization Serviceを通じてOne Identity Managerとの統合をサポートします。 両方の設定を統合することにより、組織は既存のアクセス管理展開をさらに大規模なID管理プログラムに拡張し、最も効率的なID管理の展開を短期間で実現できます。 堅牢なポリシーやワークフローを作成したり、Identity Manager内の既存のワークフローとポリシーを再利用したりして、それらが既存のActive Rolesの実装を経由して適用されるよう監視できます。
プラットフォームの統合
Active RolesとStarling Connect Target Cloudの接続性
Active RolesはSCIM標準に対応しているため��SCIM対�����すべてのSaaSアプリケーションを、Active RolesのADベースのアカウントおよびグループ管理機能で利用できます(One Identity Starling Connect経由)。