Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Active Roles

One Identity Active Rolesで、Active DirectoryとAzure Active Directoryのネイティブ機能を拡張および強化します。アカウント、グループ、およびディレクトリ管理を高速化し、手動プロセスを排除して、効率性とセキュリティを向上させます。重要なデータ、ユーザ権限、および特権アクセスが制御下にあることを把握することで、その他のITタスクに集中できます。
Unifying the Management of your On-prem and Azure AD Environments with Active Roles 02:59

主なメリット

ADのZero Trustおよび特権セキュリティを導入

ADタスクおよびグループ管理を自動化

複雑な環境の管理をシンプル化

権限を高精度で委任および管理

特長

ADの効率性を向上

管理を高速化し、IT部門の負担の必要性を排除して、手動によるエラーを低減

セキュリティを向上

権限委任によりZero Trustを導入

管理のシンプル化

管理ポイントを1つにまとめ、複雑な環境を制御

安全なアクセス

最小限の特権だけを付与するモデルを使用した委任によりアクセスを制御

機能

ハイブリッド型ADに対応

ハイブリッド型ADに対応

Active Rolesは、オンプレミスのADおよびAzure ADの両方のハイブリッドな導入に関するニーズに応える、最適なソリューションです。このActive Directory管理ツールを使用すると、お使いのハイブリッド環境全体での作業を1つのコンソールで行うことができるため、ワークフローを統合し、一貫性のある管理が可能になります。マルチテナントをサポートするActive Rolesにより、個別のネイティブツールでマニュアル処理をする際につきものの、面倒で間違いが起きやすい余計な作業を行う必要がなくなります。
Active Directory管理ツールでアクセスのセキュリティを確保

Active Directory管理ツールでアクセスのセキュリティを確保

Active Rolesが提供するActive DirectoryとAzure Active Directoryの包括的な特権アカウント管理では、最小特権モデルを使用した委任によってアクセスをコントロールできます。定義済みの管理ポリシーと関連付けられた権限に基づいてアクセスルールを生成し、それを厳密に適用することによって、ハイブリッドのAD管理における標準的なアプローチで起こりやすいエラーや不整合をなくします。OAUTHを使用した最新の認証に加えて、Active Rolesにはお客様に合わせてカスタマイズされた堅牢な承認手続きが備わっています。この承認手続きにより、ディレクトリデータの自動管理を補完する責任の連鎖を構築し、ビジネス要件に沿ったITプロセスと監視を実現できます。
Active Directoryのセキュリティで、アカウント管理を自動化

Active Directoryのセキュリティで、アカウント管理を自動化

Active Rolesでは、次のようなさまざまなタスクを自動化できます。

  • ADおよびAADのユーザアカウントとグループの作成
  • AD/AADベースのアカウント管理のアクションを非WindowsシステムおよびSaaSアプリケーションに拡張
  • ExchangeおよびExchange Onlineのメールボックス作成
  • ADおよびAADでのグループ構成
  • Windowsのリソース割り当て

Active RolesはActive Directory管理ツールで、AD、AAD、およびADを組み合わせたシステムにおけるユーザのアクセス権のプロビジョニング(ユーザとグループのプロビジョニング解除を含む)を自動化する優れた機能により、ユーザやグループのライフサイクル全体にわたって効率的で安全な管理プロセスを実現します。AD/AADのハイブリッド環境やADを組み合わせたシステムでユーザアクセスを変更または削除する必要がある場合、更新は、関連するシステムやアプリケーションすべてにわたって自動で行われます。これには、UNIX、Linux、Mac OS X、およびOne Identity Starling Connectソリューションを介して増え続ける一般的なSaaSアプリケーションが含まれます。

日常のディレクトリ管理

日常のディレクトリ管理

Active Rolesを使用すると、環境がオンプレミスでもAzure ADでも、次の管理が容易になります。

  • Exchange受信者(メールボックスやOCSの割り当て、作成、移動、削除、アクセス許可、配布リストの管理など)
  • グループ管理
  • コンピュータ(共有、プリンタ、ローカルユーザ、ローカルグループなど)
  • Active Directoryセキュリティ
  • クラウドベースのAzure Active Directoryのプロビジョニング

Active Rolesでは直感的に使えるインターフェイスが採用されており、MMCスナップインとWebインターフェイスにより、AD/AADのハイブリッド環境での日常的な管理業務やヘルプデスクの業務をより効率的に行えます。

Active RolesとOneLoginの連携

Active RolesとOneLogin Workforce Identityの連携

Active RolesとOneLoginの強力な組み合わせは以下のように役立ちます。

  • レガシーおよびクラウドアプリケーションにおけるユーザとグループのアクセス管理の効率と一貫性を高め、IT管理者とユーザの生産性を向上
  • 最小特権モデルを採用し、総合的なセキュリティを強化するよう組織を強力にサポート
  • ADとのリアルタイム同期(Active Rolesにより管理)に基づいてアプリケーション(OneLogin)にロールベースのアクセスをプロビジョニングし、業務で必要な権限のみをAD管理者およびユーザが持てるようにする
管理範囲の拡張

管理範囲の拡張

Active Rolesは、SCIM基準をサポートするActive Directory管理ツールで、ほぼすべての一般的なSaaSアプリケーションに対応し(One Identity Starling Connect経由)、ADベースのアカウントおよびグループ管理の拡張も可能です。
Active Directory管理ツールで、ホスト環境のグループおよびユーザを管理

Active Directory管理ツールで、ホスト環境のグループおよびユーザを管理

ADドメインクライアントを、ホスト環境のADホストドメインと同期させることができます。Active Rolesは属性やパスワードも同期し、クライアントのドメインからホストされたドメインまで、ユーザとグループのアカウント管理を可能にするため、Active Directoryのセキュリティ上の問題に対してもメリットがあります。すぐに利用可能なコネクタを使って、オンプレミスのADアカウントを、Microsoft Office 365、Lync Online/Skype for Business、SharePoint Onlineと同期できます。
統合による管理ポイントの集約

統合による管理ポイントの集約

Active RolesはActive Directory管理ツールで、シームレスな統合を提供し、既存のテクノロジーおよびIAM戦略を補完します。Identity Manager、Safeguard、Authentication Services、Password Manager、Change Auditorなど、さまざまなOne Identity製品を簡単に統合できるため、管理ポイントをシンプル化して統合できます。さらに、Active Rolesでは、PowerShell、ADSI、SPML、およびカスタマイズ可能なWebインターフェイスの各機能の自動化や拡張も可能です。

Active Rolesには、管理やセキュリティ維持に必要なあらゆる同期技術が搭載されています。

  • Oracleデータベース
  • Oracle Unified Directory
  • Micro Focus NetIQディレクトリ
  • IBM AS/400
  • Lync/Skype for Business
  • Exchange
  • One Drive
  • SharePoint
  • AD LDS
  • Office 365(ロールとグループを含む)
  • Azure AD
  • Microsoft SQL Server
  • OLE DB(MS Access)
  • フラットファイル

自動的かつ一貫性のある包括的な管理

自動的かつ一貫性のある包括的な管理

自動的かつ一貫性のある包括的な管理

Active Rolesは、ハイブリッドActive Directoryの管理とセキュリティにおけるネイティブツールの欠点を解消します。

サポート対象プラットフォーム

Lync/Skype for Business

Exchange

One Drive

SharePoint

AD LDS

Office 365

Azure AD

Microsoft SQL Server

OLE DB(MS Access)

フラットファイル

ツアー

ハイブリッドAD環境の管理には、1つのActive Directory管理ツールのみで十分です。
一元管理機能
アクセステンプレート
ドラッグ・アンド・ドロップ形式のワークフロー
セキュリティポリシー
変更履歴
一元管理機能

一元管理機能

ハイブリッドAD環境にあるすべてのシステムを一元管理できます

仕様

Active Roles 7.4のインストールにあたっては、システムが以下のハードウェアとソフトウェアの最小要件を満たしていることを確認してください。

Active Rolesは、以下のコンポーネントで構成されています。

  • 管理サービス
  • Webインターフェイス
  • コンソール(MMCインターフェイス)
  • 管理ツール
  • 同期サービス

このセクションでは、これらの各コンポーネントをインストールして実行するための要件を、ハードウェアとソフトウェアの面から説明します。

リソース

データシート

Active Roles

ハイブリッドActive Directoryなどにおける管理とセキュリティ
ホワイトペーパー

KuppingerCole Report Executive View on Active Roles

Read the KuppingerCole Executive View report from analyst Martin Kuppinger on AD account lifecycle management and One Identity ...
データシート

Kickstart Zero Trust with Active Roles and OneLogin MFA

Organizations should view Zero Trust as a journey that begins with the protection of identities, many of which reside in Active...
ホワイトペーパー

Better Together: 10 ways to elevate Active Directory with One Identity Active Roles

In this document, you will learn 10 steps to enhance the agility, security, and performance of Active Directory. Each step will...
ホワイトペーパー

IDC Spotlight: Fortify Active Directory to Improve Security and Efficiency

Read this analyst Technology Spotlight, written by IDC’s Jay Bretzmann and Frank Dickson, to get an overview of how organizatio...
ホワイトペーパー

10 Best Practices for Managing and Securing Microsoft Active Directory in an Evolving IT World

Thousands of innovative IT leaders worldwide are optimizing their Identity and Access Management programs with improve Active D...
電子書籍

ハイブリッドAD環境の管理の 苦痛を緩和する上位5つの方法

Managing on-prem AD is hard enough, but when you throw Azure AD into the mix things can get out of control quickly. This eBook ...
データシート

Active Roles

Secure and automate the administration, access and provisioning of users and groups for AD/AzureAD

今すぐ開始する

Active Directoryのセキュリティをシンプル化

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。