Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Active Roles

ハイブリッドActive Directoryなどにおける管理とセキュリティ

Unifying the Management of your On-prem and Azure AD Environments with Active Roles 02:59
One Identity Active Rolesは、ユーザアカウントとグループの管理を自動化することで、ネイティブのMicrosoft Active DirectoryとAzure Active Directoryツールの欠点を解消します。 これらの高度なID管理機能により、業務の効率性と正確性を高め、手作業を減らすことができます。 Active Rolesはモジュラー型アーキテクチャに基づいて設計されているため、組織は現在および将来のビジネス要件に簡単に対応できます。 Active Rolesを使用すれば、面倒で間違いの起きやすい管理作業を自動化でき、重要な管理アクセスすべてを保護および制御することでセキュリティの問題も解決することができます。

主なメリット

AD/AAD管理の自動化
管理アクセスの制御
ネイティブのADツールの制約を解消
AD制御をWindows以外にも拡張

機能

ハイブリッド型ADに対応

ハイブリッド型ADに対応

Active Rolesは、オンプレミスのADおよびAzure ADの両方のハイブリッドな導入に関するニーズに応える、最適なソリューションです。 お使いのハイブリッド環境全体での作業を1つのコンソールで行うことができるため、ワークフローを統合し、一貫性のある管理が可能になります。 マルチテナントをサポートするActive Rolesにより、個別のネイティブツールでマニュアル処理をする際につきものの、面倒で間違いが起きやすい余計な作業を行う必要がなくなります。

安全なアクセス

安全なアクセス

Active Rolesでは、Active DirectoryおよびAzure Active Directoryにおける、特権アカウント管理を包括的に行うことができます。これにより、最小限の特権だけを付与する委任を通じて、アクセスを制御できます。 定義済みの管理ポリシーと関連付けられた権限に基づいてアクセスルールを生成し、それを厳密に適用することによって、ハイブリッドのAD管理における標準的なアプローチで起こりやすいエラーや不整合をなくします。 OAUTHを使用した最新の認証に加えて、Active Rolesにはお客様に合わせてカスタマイズされた堅牢な承認手続きが備わっています。この承認手続きにより、ディレクトリデータの自動管理を補完する責任の連鎖を構築し、ビジネス要件に沿ったITプロセスと監視を実現できます。

アカウント管理の自動化

アカウント管理の自動化

Active Rolesでは、次のようなさまざまなタスクを自動化できます。

  • ADおよびAADのユーザアカウントとグループの作成
  • AD/AADベースのアカウント管理のアクションを非WindowsシステムおよびSaaSアプリケーションに拡張
  • ExchangeおよびExchange Onlineのメールボックス作成
  • ADおよびAADでのグループ構成
  • Windowsのリソース割り当て

Active RolesはAD、AAD、およびADを組み合わせたシステムにおけるユーザのアクセス権の再付与と削除のプロセス(ユーザとグループのプロビジョニング解除を含む)も自動化し、ユーザやグループのライフサイクル全体にわたって効率的で安全な管理プロセスを実現します。 ユーザアクセスを変更または削除する必要がある場合、AD/AADのハイブリッド環境内のあらゆる関連システムやアプリケーションに加え、ADを組み合わせたシステム(Unix、Linux、Mac OS Xなど)、さらに、増え続ける一般的なSaaSアプリケーション(One Identity Starling Connectソリューションを介して)においても、アップデートが自動的に行われます。

日常のディレクトリ管理

日常のディレクトリ管理

Active Rolesを使えば、オンプレミス環境やAzure AD環境でのさまざまな管理作業を簡単に行えます。主な管理対象は次の通りです。

  • Exchange受信者(メールボックスやOCSの割り当て、作成、移動、削除、アクセス許可、配布リストの管理など)
  • グループ
  • コンピュータ(共有、プリンタ、ローカルユーザ、ローカルグループなど)
  • Active DirectoryおよびAzure Active Directory

Active Rolesでは直感的に使えるインターフェイスが採用されており、MMCスナップインとWebインターフェイスにより、AD/AADのハイブリッド環境での日常的な管理業務やヘルプデスクの業務をより効率的に行えます。

管理範囲が拡張

管理範囲が拡張

Active RolesはSCIM標準に対応するため、SCIM対応のすべてのSaaSアプリケーション(One Identity Starling Connectを介して)を、Active RolesのADベースのアカウントおよびグループ管理機能で利用できます。

ホスト環境のグループとユーザの管理

ホスト環境のグループとユーザの管理

ADドメインクライアントを、ホスト環境のADホストドメインと同期させることができます。 Active Rolesは属性やパスワードも同期し、クライアントのドメインからホストされたドメインまで、ユーザとグループのアカウント管理を可能にします。 すぐに利用可能なコネクタを使って、オンプレミスのADアカウントを、Microsoft Office 365、Lync Online/Skype for Business、SharePoint Onlineと同期できます。

統合による管理ポイントの集約

統合による管理ポイントの集約

Active Rolesは、既存のテクノロジーとIAM戦略を補完します。 Identity Manager、Safeguard、Authentication Services、Password Manager、ChangeAuditorなど、さまざまなOne Identity製品を簡単に統合できるため、管理ポイントをシンプル化して統合できます。 さらに、Active Rolesでは、PowerShell、ADSI、SPML、およびカスタマイズ可能なWebインターフェイスの各機能の自動化や拡張も可能です。

Active Rolesには、管理やセキュリティ維持に必要なあらゆる同期技術が搭載されています。

  • Lync/Skype for Business
  • Exchange
  • One Drive
  • SharePoint
  • AD LDS
  • Office 365(ロールとグループを含む)
  • Azure AD
  • Microsoft SQL Server
  • OLE DB(MS Access)
  • フラットファイル

自動で行う、一貫性のある包括的な管理

自動で行う、一貫性のある包括的な管理
Active Rolesは、ハイブリッドActive Directoryの管理とセキュリティにおけるネイティブツールの欠点を解消します。

サポート対象プラットフォーム

Lync/Skype for Business
Exchange
One Drive
SharePoint
AD LDS
Office 365
Azure AD
Microsoft SQL Server
OLE DB(MS Access)
フラットファイル

    一元管理機能

  • ハイブリッドAD環境にあるすべてのシステムを一元管理できます

  • アクセステンプレート

  • シンプルで管理しやすいアクセステンプレートで、プロビジョニングを迅速に行えます

  • ドラッグ・アンド・ドロップ形式のワークフロー

  • ユーザ、管理者、およびグループ向けの作業をドラッグ・アンド・ドロップ形式のワークフローで簡単に行えます

  • セキュリティポリシー

  • ADのデータに「ガードレール」を設けて、効率性とセキュリティを確保します

  • 変更履歴

  • マウスを1度クリックするだけで、特定のオブジェクトの変更者/変更内容/変更日時/変更場所を表示できます

  • アイデンティティ分析

  • 見やすいユーザ権限インターフェイスにより、問題の発生を未然に防いでリスクを減らします

仕様

Active Roles 7.4のインストールにあたっては、システムが以下のハードウェアとソフトウェアの最小要件を満たしていることを確認してください

Active Rolesは、以下のコンポーネントで構成されています。

  • 管理サービス
  • Webインターフェイス
  • コンソール(MMCインターフェイス)
  • 管理ツール
  • 同期サービス

このセクションでは、これらの各コンポーネントをインストールして実行するための要件を、ハードウェアとソフトウェアの面から説明します。

リソース

Active Roles
データシート
Active Roles
Active Roles
ハイブリッドActive Directoryなどにおける管理とセキュリティ
データシートを見る
EBook - The top five ways to relieve the pain of managing hybrid AD environments
電子書籍
EBook - The top five ways to relieve the pain of managing hybrid AD environments
EBook - The top five ways to relieve the pain of managing hybrid AD environments
Managing on-prem AD is hard enough, but when you throw Azure AD into the mix things can get out of control quickly. This eBook discusses the top five challenges facing those with a hybrid AD environment and offers actionable solutions to ease the pain.
電子書籍を読む
Future-Proof Your Tactical IAM Projects.
電子書籍
Future-Proof Your Tactical IAM Projects.
Future-Proof Your Tactical IAM Projects.
It’s often thought that identity and access management (IAM) is a term that is reserved for large-scale, strategic projects that focus on governance, enterprise provisioning and privileged account management (PAM). Without question, these things are very
電子書籍を読む
The Breach Prevention Playbook
電子書籍
The Breach Prevention Playbook
The Breach Prevention Playbook
This eBook focuses on the IAM practices and technologies that provide the best path to cyber-security.
電子書籍を読む
The 12 essential tasks for managing Active Directory Domain Services
The 12 essential tasks for managing Active Directory Domain Services

01:08

ビデオ
The 12 essential tasks for managing Active Directory Domain Services
Learn how to efficiently manage Active Directory domain services with the whitepaper "The 12 Essential Tasks of Active Directory Domain Services"
ビデオを観る
Use Active Directory groups to manage access control
Use Active Directory groups to manage access control

01:11

ビデオ
Use Active Directory groups to manage access control
Learn how to more effectively manage Active Directory access using the techniques described in the whitepaper "Access Control Is Easy: Use Active Directory Groups and Manage Them Well"
ビデオを観る
Active Roles help the University of West Scotland delivers fast, low impact systems migration
導入事例
Active Roles help the University of West Scotland delivers fast, low impact systems migration
Active Roles help the University of West Scotland delivers fast, low impact systems migration
The university needed to streamline IT management by migrating 22,000 users from legacy environments to Active Directory® and Microsoft® Exchange Server. Active Roles provided flexible delegation of AD permissions and role-based security features
導入事例を読む
Keep Active Directory secure by separating administration roles
Keep Active Directory secure by separating administration roles

01:22

ビデオ
Keep Active Directory secure by separating administration roles
Learn how to improve Active Directory security using the techniques described in the whitepaper "The Keys to the Kingdom: Limiting Active Directory Administrators" sponsored by One Identity.
ビデオを観る

今すぐ開始する

Active Directoryのセキュリティをシンプル化

サポートおよびサービス

製品別サポート

製品のインストール/設置、設定、トラブルシューティングに、セルフ・サービス・ツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

教育サービス

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。