FO

LH

ET

O

Os administradores do Microsoft® Active Directory® (AD) e Azure Active Directory (AAD) são responsáveis por proteger dados importantes, cumprir políticas internas e regulamentações externas, além de garantir que usuários e grupos tenham acesso somente aos recursos corretos e nada mais.

Mas com o ritmo frenético dos negócios atuais, os administradores lutam para acompanhar solicitações de criação, alteração ou remoção de acesso ao ambiente híbrido do AD, além de enfrentarem problemas de segurança, como funcionários demitidos que continuam com acesso a propriedades intelectuais valiosas, e vários dias (e noites) esforçando-se para oferecer suporte aos requisitos de negócios e atender às solicitações de relatórios dos auditores. Além disso, há a necessidade de delegar rigorosamente o controle do Active Directory e do Azure Active Directory entre os diversos grupos administrativos e envolver pessoas importantes nos processos de TI por meio da aprovação de alteração. Os administradores atuais precisam de ajuda!

Por sorte, a ajuda chegou. Com o One Identity ActiveRoles, você pode resolver seus problemas de segurança e atender aos intermináveis requisitos de conformidade ao proteger os recursos do Active Directory e o Azure Active Directory de maneira

Active Directory híbrido, simples e seguroActiveRoles

Benefícios

• Protege dados críticos do Active Directory e do Azure Active Directory

• Regulamenta o acesso administrativo por meio de um modelo de privilégio mínimo

• Automatiza a criação e a exclusão de conta de usuários/grupos

• Gerencia identidades para Exchange Online, Lync, SharePoint Online, Office 365 e muitos outros

• Supera as limitações de ferramentas nativas

• Fornece uma ferramenta simples e intuitiva para o ambiente híbrido

• Gera relatórios prontos para fazer auditoria

• É implantado em pouco tempo para um rápido time-to-value

• Saiba quem fez quais alterações e quando

• Arquitetura modular para atender às necessidades atuais e futuras dos negócios

2

simples e eficiente. O ActiveRoles oferece ferramentas automatizadas para o gerenciamento de contas de grupos e usuários que superam as desvantagens nativas do Active Directory e do Azure Active Directory para que você possa fazer o seu trabalho com mais rapidez. O ActiveRoles foi projetado com uma arquitetura modular, o que possibilita que a sua organização atenda facilmente aos requisitos de negócios hoje e futuramente.

Recursos

Pronto para AD híbridoO ActiveRoles é otimizado para atender às necessidades do Azure AD e do AD no local em uma implantação híbrida. Ele oferece console único, fluxos de trabalho unificados e experiência administrativa consistente em todo o ambiente híbrido. Além disso, elimina a natureza complexa, propensa a erros e limitada em usar ferramentas separadas e processos manuais.

Acesso seguroO ActiveRoles fornece um gerenciamento abrangente de conta privilegiada para o Active Directory e o Azure Active Directory, o que possibilita o controle do acesso por meio da delegação com o uso de um modelo de privilégios mínimos. Com

base nas políticas administrativas definidas e nas permissões associadas, ele gera e impõe regras de acesso de forma estrita, o que elimina os erros e as inconsistências comuns com abordagens nativas ao gerenciamento do AD híbrido. Além disso, os procedimentos de aprovação eficientes e personalizados estabelecem um processo de TI e uma supervisão consistente com os requisitos de negócios, com cadeias de responsabilidade que complementam o gerenciamento automatizado de dados de diretórios.

Automatização da criação da contaO ActiveRoles automatiza uma grande variedade de tarefas, inclusive:

• Criação de contas de grupos e usuários no AD e no AAD

• Criação de caixas de correio no Exchange e no Exchange Online

• Preenchimento de grupos no AD e no AAD

• Atribuição de recursos no Windows

Ele também automatiza o processo de reatribuição e remoção de direitos de acesso do usuário em sistemas do AD, AAD e associados ao AD (inclusive o desprovisionamento de grupos e usuários) para garantir um processo administrativo eficiente e seguro durante os ciclos de vida útil de

grupos e usuários. Quando os direitos de acesso do usuário precisam ser alterados ou removidos, são feitas atualizações automáticas em todos os sistemas e aplicativos relevantes no ambiente de AD/AAD híbrido, assim como em quaisquer sistemas associados ao AD, como Unix, Linux e Mac OS X.

Gerenciamento diário de diretóriosCom o ActiveRoles, você pode facilmente gerenciar todos os itens a seguir para os ambientes do Azure AD e no local:

• Destinatários do Exchange, inclusive atribuição de caixa de correio/OCS, criação, movimentação, exclusão, permissões e gerenciamento de listas de distribuição

• Grupos• Computadores, inclusive

compartilhamentos, impressoras, grupos e usuários locais

• Active Directory e Azure Active Directory

O ActiveRoles também inclui interfaces intuitivas para aprimorar as operações diárias de administração e Help Desk do ambiente do AD/AAD híbrido por meio de um snap-in do MMC e de uma interface da Web.

Quando os direitos de acesso do usuário precisam ser alterados ou removidos, são feitas atualizações automáticas no AD, AAD, Exchange Online, SharePoint Online, OCS, Lync e Windows, assim como qualquer sistema associado ao AD, como Unix, Linux e Mac OS X.

© 2017 One Identity LLC TODOS OS DIREITOS RESERVADOS. One Identity e o logotipo do One Identity são marcas comerciais e marcas registradas do One Identity LLC nos EUA e em outros países. Para obter uma lista completa de marcas comerciais do One Identity, acesse nosso site em www.oneidentity.com/legal. Todas as outras marcas comerciais, marcas de serviço, marcas registradas e marcas de serviço registradas são de responsabilidade de seus respectivos proprietários.Datasheet-ActiveRoles-US-CW-pt_BR-WL-29861

Análise de identidadesAntes mesmo que um problema ocorra, reduza os riscos por meio de insights abrangentes dos direitos do usuário em um ambiente do AD híbrido. A Análise de identidades e inteligência de risco Starling (um suplemento do ActiveRoles) fornece uma análise dos direitos dos usuários no Active Directory, no Azure Active Directory e no próprio ActiveRoles a fim de realçar as áreas de intolerância a riscos nas quais esses direitos possam estar inadequados em relação aos colegas, à política organizacional ou às definições de função.

Gerenciamento de grupos e usuários em um ambiente hospedadoSincronize clientes de domínio do AD com um host de domínio do AD em ambientes hospedados. O ActiveRoles permite o gerenciamento de contas de grupos e usuários do domínio cliente no domínio hospedado, ao mesmo tempo que sincroniza atributos e senhas. Utilize os conectores imediatos para sincronizar as contas locais do AD com o Microsoft Office 365, Lync Online e SharePoint Online.

Consolidação dos pontos de gerenciamento por meio da integraçãoO ActiveRoles complementa sua tecnologia, além da estratégia de gerenciamento de identidades e acessos. Ele simplifica e consolida pontos de gerenciamento ao garantir uma fácil integração com vários produtos do One Identity, inclusive Identity Manager, Privileged Password Manager, Authentication Services, Defender, Password Manager, Cloud Access Manager e ChangeAuditor. O ActiveRoles também automatiza e amplia os recursos do PowerShell, ADSI, SPML e interfaces da Web personalizáveis.

O ActiveRoles inclui toda a tecnologia de sincronização necessária para gerenciar e proteger:

• Lync• Exchange• SharePoint• AD LDS• Office 365• Azure AD• Microsoft SQL Server• OLE DB (MS Access)• Arquivo simples

Sobre o One Identity

O One Identity ajuda as organizações a obter o melhor Gerenciamento de Identidades e Acessos (IAM). Com a nossa combinação exclusiva de ofertas, inclusive um portfólio de soluções de governança de identidades, gerenciamento de acessos, gerenciamento privilegiado e identidade como serviço, as organizações podem alcançar seus potenciais totais, sem obstáculos com a segurança e protegidas contra ameaças.

Saiba mais em OneIdentity.com

Gerenciamento de diretórios

Administração de contas Capacidade

de extensão

Azure Active Directory

Active Directory

Active Directory híbridosimples e seguro

Segurança