Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Active Roles

Nutzen Sie eine einzige Plattform für die zentrale Verwaltung aller Azure-AD-Tenants und Active-Directory-Domänen und profitieren Sie von vereinfachtem Identity Management und mehr Sicherheit. Mit der dynamischen Erteilung von Zugriffsrechten stellen Sie sicher, dass Benutzer und Objekte in Ihrer gesamten Identitätsumgebung nur dann über granularen privilegierten Zugriff verfügen, wenn sie diesen auch wirklich benötigen. Automatisieren Sie manuelle Prozesse, um die Effizienz und Sicherheit zu erhöhen und gleichzeitig für eine beschleunigte Verwaltung von Konten, Gruppen und Verzeichnissen zu sorgen.
What is Active Roles? | One Identity 03:13

Wesentliche Vorteile

Verbesserte Sicherheit

Bereitstellung von Zero Trust nach dem Least-Privilege-Prinzip für AD

Erteilen Sie rollenbasierte Zugriffsrechte, um sicherzustellen, dass nur dazu berechtigte Benutzer Zugriff auf eine bestimmte Anwendung erhalten – und das auch nur so lange, wie sie ihn wirklich benötigen. Mehr erfahren

Sicherstellung von Datenintegrität und Compliance

Präzise Datenverwaltung und Berichterstellung

Erzielen Sie hohe Genauigkeit und Konsistenz durch Automatisierung und nutzen Sie integrierte Auditfunktionen zur Compliance-Berichterstellung.

Vereinfachte Verwaltung komplexer Umgebungen

Konsolidierung über eine einzige Konsole

Konsolidieren Sie alle AD-Domänen und Azure-AD-Tenants in einer einzigen Konsole, um mehr Transparenz und mehr Kontrolle über Ihre gesamte AD-/AAD-Umgebung zu erzielen.

Aufbau und Aufrechterhaltung konsistenter Verwaltung

Synchronisierung von Verzeichnissen

Synchronisieren Sie unternehmensweite Datenquellen, um die Datenkonsistenz, Sicherheit und Effizienz zu verbessern.

Gesteigerte Effizienz

Automatisierung von AD-Aufgaben und Gruppenverwaltung

Automatisieren Sie Aufgaben, um mehr Genauigkeit und Konsistenz zu erzielen und den manuellen Arbeitsaufwand zu reduzieren. Verwalten Sie Identitäten und Gruppen mühelos und verschieben Sie Identitäten und Objekte bei Bedarf zwischen Gruppen, um stets die aktuellen Verantwortlichkeiten abzubilden.

Funktionen

Hybrid-AD-fähig

Hybrid-AD-fähig

Active Roles ist für die Erfüllung der Anforderungen des lokalen AD sowie von Azure AD in einer Hybrid-Bereitstellung optimiert. Das Active Directory-Verwaltungs-Tool bietet eine zentrale Konsole, vereinheitlichte Workflows sowie konsistente Administrationsfunktionen für Ihre ganze Hybrid-Umgebung. Durch Multi-Tenant-Unterstützung setzt Active Roles umständlichen, fehlerbehafteten und unnötigen Prozeduren bei der Einrichtung separater nativer Tools und manueller Prozesse ein Ende.
Sicherer Zugriff mit rollenbasierten Rechten nach dem Least-Privilege-Prinzip

Sicherer Zugriff mit rollenbasierten Rechten nach dem Least-Privilege-Prinzip

Active Roles bietet umfassende Privileged Account Management-Funktionen in Active Directory und Azure Active Directory. Mit Active Roles können Sie die regelbasierte Zugriffserteilung und ein Least-Privilege-Modell für alle Objekte in AD und Azure AD, einschließlich Benutzer und Gruppen, implementieren. Active Roles erstellt und erzwingt Zugriffsregeln auf Basis definierter Verwaltungsrichtlinien und entsprechender Berechtigungen und eliminiert so die Fehler und Inkonsistenzen, die bei Verwendung der nativen Funktionen für die Verwaltung hybrider AD-Bereitstellungen so häufig auftreten. Dieser Ansatz lässt Sie auf granularer Ebene festlegen, wer auf was zugreifen darf, und sorgt so für noch mehr Sicherheit.
Automatisierung der AD-Administration

Automatisierung der AD-Administration

Active Roles automatisiert die Provisionierung von Benutzerzugriffsrechten in AD, AAD und mit AD verbundenen Systemen, einschließlich der Deprovisionierung von Benutzern und Gruppen, und gewährleistet effiziente und sichere administrative Abläufe für Benutzer und Gruppen während des gesamten Lebenszyklus. Active Roles automatisiert eine Reihe von Aufgaben, unter anderem:

  • Erstellung von Benutzerkonten und Gruppen in AD und AAD
  • Erweiterung administrativer Vorgänge bei AD-/AAD-basierten Konten auf nicht auf Windows basierende Systeme
  • Erstellung von Postfächern in Exchange und Exchange Online
  • Auffüllung von Gruppen in AD und AAD
  • Zuweisung von Ressourcen unter Windows

Wenn die Zugriffsrechte eines Benutzers geändert oder zurückgenommen werden müssen, werden die nötigen Updates automatisch für alle relevanten Systeme und Anwendungen in der Hybrid-AD-/AAD-Umgebung sowie in allen anderen mit dem AD verbundenen Umgebungen vorgenommen. Dazu zählen UNIX, Linux und Mac OS X.

Vereinfachte Administration, Konto-Lebenszyklusverwaltung und Sicherheit

Vereinfachte Administration, Konto-Lebenszyklusverwaltung und Sicherheit

Mit Active Roles können Sie mehrere AD-Domänen, Azure AD- und O365-Tenants zentral einsehen und verwalten und so die Administration Ihres gesamten Identitätsökosystems vereinfachen. Active Roles ermöglicht dabei die umfassende Verwaltung von Objekten, Benutzern und Gruppen, inklusive sicherer Synchronisierung von Attributen und Kennwörtern der Client-Domäne und der gehosteten Domäne. Die Verwaltung in On-Premise-, Cloud- und Hybrid-Umgebungen umfasst:

  • Empfänger in Exchange, inklusive Postfachzuweisung und OCS-Zuweisung sowie Erstellung, Verschiebung, Löschung, Berechtigungen und Verteilerlistenverwaltung
  • Gruppen
  • Computer, einschließlich Freigaben, und Drucker
  • Active-Directory-Sicherheit
  • Cloudbasierte Provisionierung von Azure AD

Active Roles umfasst zudem intuitive Oberflächen zur Optimierung alltäglicher Administrations- und Helpdesk-Aufgaben in der hybriden AD-/AAD-Umgebung – zur Wahl stehen ein MMC Snap-in und eine Weboberfläche.

Sicherstellung von AD-Datenintegrität und Compliance

Sicherstellung von AD-Datenintegrität und Compliance

Active Roles bietet verbesserte Konsistenz und Verantwortlichkeit durch Automatisierung. Dabei unterstützen Auditfunktionen die Compliance-Berichterstattung. Durch moderne Authentifizierung über OAUTH und robuste, personalisierte Genehmigungsverfahren ermöglicht Active Roles einen IT-Prozess und Kontrolle in Übereinstimmung mit den Unternehmensanforderungen, sodass die Verantwortungsketten die automatisierte Verwaltung der Verzeichnisdaten ergänzen.

Mit Active Roles können Sie unternehmensweite Datenquellen synchronisieren, um die Datenkonsistenz, Sicherheit und Effizienz zu verbessern.

Die Vorteile von Active Roles in Kombination mit OneLogin

Die Vorteile von Active Roles in Kombination mit OneLogin Workforce Identity

Durch die leistungsstarke Kombination aus Active Roles and OneLogin profitieren Sie von den folgenden Vorteilen:

  • Sorgen Sie für mehr Effizienz und Konsistenz beim Benutzer- und Gruppen-Access-Management über Legacy- und Cloud-Anwendungen hinweg und ermöglichen Sie Ihren IT-Administratoren und Benutzern noch produktiveres Arbeiten
  • Schaffen Sie die Grundlage für ein Least-Privilege-Prinzip in Ihrem Unternehmen und verbessern Sie so die allgemeine Sicherheit
  • Ermöglichen Sie mithilfe von AD-Synchronisation (verwaltet durch Active Roles) in Echtzeit die Provisionierung von rollenbasiertem Zugriff auf Anwendungen (OneLogin) — damit Ihre AD-Administratoren und Benutzer nur über die Rechte verfügen, die sie für Ihre Position auch wirklich benötigen
Integration mit anderen AD-verbundenen Lösungen

Integration mit anderen AD-verbundenen Lösungen

Active Roles bietet eine nahtlose Integration als Privileged Access Management-Lösung für AD und ergänzt Ihre bestehende Technologie und IAM-Strategie. Die Lösung vereinfacht und konsolidiert Verwaltungspunkte, indem sie eine unkomplizierte Integration bei vielen One Identity Produkten gewährleistet, so beispielsweise Identity Manager, Safeguard, Authentication Services, Password Manager und Change Auditor. Active Roles automatisiert und erweitert außerdem die Funktionen von PowerShell, ADSI, SPML und anpassbaren Webschnittstellen.

Sicheres Privileged Access Management für AD/AAD

Sicheres Privileged Access Management für AD/AAD
Active Roles bietet automatisierte Zugriffserteilung für Benutzer, Gruppen und Objekte und ermöglicht so ein sicheres, effizientes und konsistentes Identity Management.

Unterstützte Plattformen

Weitere Informationen zu unterstützten Plattformen:

Tour

Sie benötigen nur ein Active Directory-Verwaltungs-Tool, um Ihre hybride AD-Umgebung zu steuern.
Zentrale Verwaltungsansicht
Zugriffsvorlagen
Drag-and-Drop-Workflows
Sicherheitsrichtlinie
Änderungsverlauf
Zentrale Verwaltungsansicht

Zentrale Verwaltungsansicht

Sie benötigen nur noch ein Verwaltungs-Tool für Ihre Hybrid-AD-/Azure AD-Umgebung.

Ressourcen

Datenblätter

Active Roles

Active Roles ist ein vereinheitlichtes Verwaltungstool für AD, das hybride Umgebungen schützt und viele weitere Funktionen biet...
Whitepaper

KuppingerCole-Bericht: Executive View zu Active Roles

Read the KuppingerCole Executive View report from analyst Martin Kuppinger on AD account lifecycle management and One Identity ...
Datenblätter

Kickstart Zero Trust with Active Roles and OneLogin MFA

Organizations should view Zero Trust as a journey that begins with the protection of identities, many of which reside in Active...
Whitepaper

Zusammen einfach besser: 10 Schritte für ein optimiertes Active Directory mit One Identity Activ...

Microsoft Active Directory (AD) und Azure AD (AAD) ermöglichen die Organisation und Standardisierung der Verwaltung und Speiche...
Whitepaper

IDC Spotlight: Stärkung von Active Directory zur Verbesserung von Sicherheit und Effizienz

Read this analyst Technology Spotlight, written by IDC’s Jay Bretzmann and Frank Dickson, to get an overview of how organizatio...
Whitepaper

Peer-Whitepaper: 10 Möglichkeiten zur Verwaltung und Absicherung von Microsoft Active Directory ...

Tausende innovative IT-Führungskräfte auf der ganzen Welt optimieren ihre IAM-Programme (Identity and Access Management, Identi...
eBook

Vereinheitlichtes hybrides Active Directory

Fünf Herausforderungen, die Sie noch heute überwinden können von One Identity
Whitepaper

KuppingerCole Report Executive View on Active Roles

Read the KuppingerCole Executive View report from analyst Martin Kuppinger on AD account lifecycle management and One Identity ...

Jetzt starten

Einfachere Sicherheit für Ihr Active Directory

Support und Services

Produkt-Support

Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Support-Angebote

Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!

Schulungen und Zertifizierung

Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.

Technische Daten

Prüfen Sie vor der Installation von Active Roles 7.4, ob Ihr System die folgenden Mindestanforderungen an Hardware und Software erfüllt.

Active Roles umfasst die folgenden Komponenten:

  • Administration Service
  • Web Interface
  • Console (MMC Interface)
  • Management Tools
  • Synchronization Service

In diesem Abschnitt finden Sie die Hardware- und Softwareanforderungen für die Installation und Ausführung jeder dieser Komponenten.