Active Roles
03:13
Principais benefícios
Aumente a segurança
Implemente Zero Trust e privilégio mínimo para AD
Delegue permissões com base em função para garantir que apenas quem deve ter acesso a uma determinada aplicação o tenha, e apenas pelo tempo que for necessário. Saiba mais.
Garanta integridade de dados e conformidade
Mantenha dados e relatórios precisos
Utilize automatização para garantir a precisão e consistência. As capacidades de auditoria fornecem relatórios de conformidade nas pontas dos dedos.
Simplifique o gerenciamento de ambientes complexos.
Consolide em um único console
Consolide todos os domínios AD e locatários do Azure Ad em um único console, garantindo melhor visibilidade e controle sobre seus ambientes AD/AAD.
Estabeleça e mantenha a consistência
Sincronize diretórios
Sincronize diversas fontes de dados na organização para ter consistência de dados e melhor segurança e eficiência.
Reforce a eficiência
Automatize tarefas e gerenciamento de grupos do AD
Automatize tarefas para garantir precisão e segurança e reduzir as demandas manuais. Faça a gestão de identidades e grupos e mova identidades e objetos entre grupos quando necessário, para acomodar mudanças de função.
Competências
AD híbrido pronto
Assegure acesso com delegação baseada em função e acesso a privilégios mínimos.
Automatize a administração do AD
O Active Directory se destaca em automatizar o provisionamento de direitos de acesso do usuário em sistemas do AD, AAD e associados ao AD (inclusive o desprovisionamento de grupos e usuários) para garantir um processo administrativo eficiente e seguro durante os ciclos de vida útil de grupos e usuários. O Active Roles automatiza uma grande variedade de tarefas, entre elas:
- Criação de contas de grupos e usuários no AD e no AAD
- Extensão de ações administrativas da conta baseadas no AD/AAD para sistemas não Windows
- Criação de caixas de correio no Exchange e no Exchange Online
- Povoar grupos no AD e no AAD
- Atribuição de recursos no Windows
Quando os direitos de acesso de um usuário precisam ser alterados ou removidos, são feitas atualizações automáticas em todos os sistemas e aplicações relevantes no ambiente de AD/AAD híbrido e em sistemas associados ao AD. Isso inclui UNIX, Linux e Mac OS X.
Simplifica a administração e gestão do ciclo de vida e segurança
O Active roles permite que você veja e gerencie diversos domínios de locatários do AD, do Azure Ad e do O365 por meio de uma única tela, o que simplifica a administração no ecossistema de sua identidade. O Active Roles permite o gerenciamento de objetos, usuários e grupos, sincronizam atributos e senhas do domínio do cliente para o domínio hospedado com segurança. Os itens a seguir podem ser geridos por ambientes on-prem, na nuvem ou híbridos:
- Destinatários do Exchange, incluindo atribuição de caixa de correio/OCS, criação, movimentação, exclusão, permissões e gerenciamento de listas de distribuição
- Grupos
- Computadores (inclusive compartilhamentos) impressoras
- Segurança do Active Directory
- Provisionamento do Azure AD baseado em nuvem
O Active Roles inclui interfaces intuitivas para otimizar as operações diárias de administração e Help Desk do ambiente do AD/AAD híbrido por meio de um snap-in do MMC e de uma interface da Web.
Garanta integridade de dados do AD e conformidade
Com o Active Roles você pode estabelecer consistência e responsabilidades por meio de automação. As capacidades de auditoria suportam relatórios de conformidade. Com autenticação moderna usando OAUTH, o Active Roles tem procedimentos de aprovação eficientes e personalizados que estabelecem um processo de TI e uma supervisão consistente com os requisitos de negócios, com cadeias de responsabilidade que complementam o gerenciamento automatizado de dados de diretórios.
O Active Roles permite que você sincronize diversas fontes de dados na organização para ter consistência de dados e melhor segurança e eficiência.
Active Roles e OneLogin Workforce Identity trabalhando juntos
A combinação eficiente do Active Roles e OneLogin ajuda a:
- Aumentar a eficiência e a consistência do gerenciamento de acesso de grupo e de usuário em aplicações legadas e de nuvem para ajudar a acelerar a produtividade de usuário e administrador de TI
- Capacite as organizações para que elas adotem um modelo de privilégios mínimos, o que fortalece a segurança geral
- Provisão de acesso baseado em função para aplicações (OneLogin) com base na sincronização em tempo real com AD (gerenciada pelo Active Roles) para garantir que os administradores e usuários do AD tenham apenas os direitos necessários para a realização do seu trabalho
Integração com outras soluções conectadas ao AD
Assegure a gestão de privilégios de acesso para AD/AAD
Tour
Recursos
Active Roles
KuppingerCole Report Executive View on Active Roles
Kickstart Zero Trust with Active Roles and OneLogin MFA
10 Steps to enhance the agility, security and performance of Active Directory
IDC Spotlight: Fortify Active Directory to Improve Security and Efficiency
Unified hybrid Active Directory
Managing the Invisible Risk of Non Human Identities
Securing the Keystone: Active Directory Privileged Access Management
Comece agora mesmo
Suporte e serviços
Especificações
Antes de instalar o Active Roles 7.4, verifique se o seu sistema atende aos seguintes requisitos mínimos de hardware e software.
O Active Roles inclui os seguintes componentes:
- Serviço de administração
- Interface da Web
- Console (Interface MMC)
- Ferramentas de gerenciamento
- Serviço de sincronização
Essa seção lista os requisitos de hardware e software para instalar e executar cada um desses componentes.
- Plataforma
Qualquer um dos seguintes:
- Intel 64 (EM64T)
- AMD64
- Velocidade do processador: 2,0 GHz ou mais rápido
Para obter melhores resultados, recomendamos um processador de múltiplos núcleos.
- Memória
Pelo menos 2 GB de RAM. A quantidade necessária depende do número total de objetos gerenciados.
- Espaço em disco rígido
100 MB ou mais de espaço livre em disco. Se o SQL Server e o Serviço de administração estiverem instalados no mesmo computador, a quantidade necessária dependerá do tamanho do banco de dados do Active Roles.
- Sistema operacional
Você pode instalar o Serviço de administração em um computador com o seguinte em execução:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
NOTA: o Active Roles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
O Serviço de administração requer o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL Server
Você pode hospedar o banco de dados do Active Roles no:
- Microsoft SQL Server 2017, qualquer edição
- Microsoft SQL Server 2016, qualquer edição
- Microsoft SQL Server 2014, qualquer edição, 32 bits (x86) ou 64 bits (x64), com ou sem Service Pack
- Microsoft SQL Server 2012, qualquer edição, 32 bits (x86) ou 64 bits (x64), com ou sem Service Pack
- Microsoft OLE DB Driver para o SQL Server (MSOLEDBSQL)
- Windows Management Framework
Em todos os sistemas operacionais com suporte, o Serviço de administração precisa do Windows Management Framework 5.1 (consulte "Windows Management Framework 5.1" em http://go.microsoft.com/fwlink/?LinkId=272757).
- Sistema operacional em controladores de domínio
O Active Roles contém todos os recursos e as funções ao gerenciar o Active Directory em controladores de domínio que executam qualquer um desses sistemas operacionais, qualquer edição, com ou sem Service Pack:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
O Active Roles considera obsoletos os domínios gerenciados com nível funcional do domínio inferior ao do Windows Server 2012. Nós recomendamos elevar o nível funcional dos domínios gerenciados pelo Active Roles para o Windows Server 2012 ou superior.
NOTA: o Active Roles não tem suporte para configuração do modo Windows Server Core.
- Exchange Server
O Active Roles é eficiente ao gerenciar destinatários do Exchange no:
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange 2013, CU11 não tem mais suporte. Consulte o artigo da KB 202695.
- Plataforma
Qualquer um dos seguintes:
- Intel 64 (EM64T)
- AMD64
- Velocidade do processador: 2,0 GHz ou mais rápido
- Memória
Pelo menos 2 GB de RAM. A quantidade necessária depende do número total de objetos gerenciados.
- Espaço em disco rígido
Aproximadamente 100 MB de espaço livre em disco.
- Sistema operacional
Você pode instalar a Interface da Web em um computador com o seguinte em execução:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
NOTA:o Active Roles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
A interface da Web precisa do Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- Serviços de Internet
No Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019, a Interface da Web requer a função de servidor Web Server (IIS) com os seguintes serviços de função:
- Servidor da Web/Recursos HTTP comuns/
- Documento padrão
- Erros de HTTP
- Conteúdo estático
- Redirecionamento de HTTP
- Servidor Web/Segurança/
- Filtragem de solicitações
- Autenticação básica
- Autenticação do Windows
- Servidor Web/Desenvolvimento de aplicativos/
- .NET Extensibility
- ASP
- ASP.NET
- Extensões ISAPI
- Filtros ISAPI
- Ferramentas de gerenciamento/compatibilidade de gerenciamento do
IIS 6/
- Compatibilidade de metabase do IIS 6
- Mapeamentos do manipulador
- Módulos
Os Serviços de Informações da Internet (IIS) devem estar configurados para oferecer delegação de Leitura/Gravação para os seguintes recursos:
Use a Delegação de recurso no Gerenciador dos Serviços de informações da Internet (IIS) para confirmar se a delegação desses recursos está definida como Leitura/Gravação.
- Servidor da Web/Recursos HTTP comuns/
- Navegador da Web
Você pode acessar a Interface da Web com:
- Firefox 36 no Windows
- Google Chrome 61 no Windows
- Windows Internet Explorer 11
- Microsoft Edge no Windows 10
É possível usar a versão mais recente do Firefox, Google Chrome ou Internet Explorer para acessar a Interface da Web. Entretanto, a Interface da Web 7.4 foi testada somente nas versões de navegador listadas acima.
- Resolução mínima da tela
A Interface da Web é otimizada para resoluções de tela de 1.280 x 800 ou superior. A resolução de tela mínima com suporte é 1.024 x 768.
- Plataforma
Qualquer um dos seguintes:
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Velocidade do processador: 1,0 GHz ou mais rápido
- Memória (RAM)
Pelo menos 1 GB de RAM. A quantidade necessária depende do número total de objetos gerenciados.
- Espaço em disco rígido
Aproximadamente 100 MB de espaço livre em disco.
- Sistema operacional
É possível instalar o console do Active Roles em um computador com o seguinte em execução:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
- Microsoft Windows 8.1, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64)
- Microsoft Windows 7, Ultimate, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64), Service Pack 1
- Microsoft Windows 10, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64)
NOTA: o Active Roles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
O console do Active Roles requer o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- Navegador da Web
O console do Active Roles requer o Internet Explorer 11.
As Ferramentas de gerenciamento são um componente composto que inclui o Active Roles Management Shell, ADSI Provider e SDK. Em um sistema de 64 bits (x64), as Ferramentas de gerenciamento também incluem o Active Roles Configuration Center.
- Plataforma
Qualquer um dos seguintes:
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Velocidade do processador: 1,0 GHz ou mais rápido
- Memória (RAM)
Pelo menos 1 GB de RAM.
- Espaço em disco rígido
Aproximadamente 100 MB de espaço livre em disco.
- Sistema operacional
Você pode instalar as Ferramentas de gerenciamento em um computador com o seguinte em execução:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows 8.1, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64)
- Microsoft Windows 10, Professional ou Enterprise Edition, 32 bits (x86) ou 64 bits (x64)
NOTA: o Active Roles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
As ferramentas de gerenciamento requerem o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- Windows Management Framework
Em todos os sistemas operacionais com suporte, as Ferramentas de gerenciamento precisam do Windows Management Framework 5.1 (consulte "Windows Management Framework 5.1" em https://www.microsoft.com/en-us/download/details.aspx?id=54616).
- Ferramentas de administração de servidor remoto (RSAT)
Para gerenciar as propriedades do usuário dos Serviços de terminal com o uso do Active Roles Management Shell, as Ferramentas de gerenciamento requerem as Ferramentas de Administração de Servidor Remoto (RSAT) para o Active Directory. Consulte a documentação da Microsoft para obter instruções sobre como instalar as Ferramentas de Administração de Servidor Remoto apropriadas ao seu sistema operacional.
- Plataforma
Qualquer um dos seguintes:
- Intel 64 (EM64T)
- Velocidade do processador: 2,0 GHz ou mais rápido
- AMD64
Para obter melhores resultados, recomendamos um processador de múltiplos núcleos.
- Memória
Pelo menos 2 GB de RAM. A quantidade necessária depende do número de objetos sincronizados.
- Espaço em disco rígido
250 MB ou mais de espaço livre em disco. Se o SQL Server e o Serviço de sincronização estiverem instalados no mesmo computador, a quantidade necessária dependerá do tamanho do banco de dados do Serviço de sincronização.
- Sistema operacional
Você pode instalar o Serviço de sincronização em um computador com o seguinte em execução:
- Microsoft Windows Server 2019, Standard ou Datacenter Edition
- Microsoft Windows Server 2016, Standard ou Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard ou Datacenter Edition
- Microsoft Windows Server 2012, Standard ou Datacenter Edition
NOTA:o Active Roles não tem suporte para configuração do modo Windows Server Core.
- Microsoft .NET Framework
O Serviço de sincronização requer o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL Server
Você pode hospedar o banco de dados do Serviço de sincronização no:
- Microsoft SQL Server 2017, qualquer edição
- Microsoft SQL Server 2016, qualquer edição
- Microsoft SQL Server 2014, qualquer edição, 32 bits (x86) ou 64 bits (x64), com ou sem Service Pack
- Microsoft SQL Server 2012, qualquer edição, 32 bits (x86) ou 64 bits (x64), com ou sem Service Pack
- Windows Management Framework
Em todos os sistemas operacionais com suporte, o Serviço de sincronização precisa do Windows Management Framework 5.1 (consulte "Windows Management Framework 5.1" em https://www.microsoft.com/en-US/download/details.aspx?id=54616).
- Conexões com suporte
O Serviço de sincronização pode ser conectado a:
- Serviços de domínio do Microsoft Active Directory com o nível funcional forest ou domínio do Windows Server 2012 ou superior
- Serviços de diretório do Microsoft Active Directory Lightweight em execução em qualquer sistema operacional Windows Server com suporte pela Microsoft
- Microsoft Exchange Server versão 2019, 2016, 2013 ou
2010
NOTA: o Microsoft Exchange 2013, CU11 não tem mais suporte. Consulte o artigo da KB 202695.
- Microsoft Lync Server versão 2013 com suporte limitado
- Microsoft Skype for Business 2019, 2016 ou 2015
- Microsoft Windows Azure Active Directory com o Azure AD Graph API versão 1.6.
- Diretório do Microsoft Office 365
- Serviço do Microsoft Exchange Online
- Serviço do Microsoft Skype for Business Online
- Serviço do Microsoft SharePoint Online
- Microsoft SQL Server, qualquer versão com suporte pela Microsoft
- Microsoft SharePoint 2019, 2016 ou 2013
- Active Roles versão 7.4, 7.3, 7.2, 7.1, 7.0 e 6.9
- One Identity Manager versão 7.0 (D1IM 7.0)
- One Identity Manager versão 8.0
- Suporte para conector com protocolo LDAP genérico, conector MY SQL, conector Open LDAP, conector IBM Db2, conector Salesforce, conector Service now e conector RACF.
- Fontes de dados acessíveis por meio de um fornecedor OLE DB
- Arquivos de texto delimitados
- Active Roles ADSI Provider legado
Para se conectar ao Active Roles versão 6.9, o Active Roles ADSI Provider da respectiva versão deve ser instalado no computador que executa o Serviço de sincronização. Para obter instruções de instalação, consulte o Guia de início rápido para a versão apropriada do Active Roles.
- Ferramentas de gerenciamento do Microsoft Exchange Server
Para se conectarem ao Exchange Server 2007, as ferramentas de gerenciamento do Exchange 2007 SP3 devem ser instaladas no computador com o Serviço de sincronização em execução. Para obter instruções de instalação, consulte "Como instalar as ferramentas de gerenciamento do Exchange 2007" em http://go.microsoft.com/fwlink/?linkid=88090.
- Azure AD Module para Windows PowerShell versão 2
Para se conectar ao diretório do Office 365, o módulo a seguir deve ser instalado no computador que executa o Serviço de sincronização:
- Azure Active Directory Module para Windows PowerShell
Para obter instruções de instalação, consulte "Como instalar o Azure AD Module" em https://docs.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0.
- Windows PowerShell Module para Skype for Business Online
Para se conectar ao serviço Lync Online, o Windows PowerShell Module para Lync Online deve ser instalado no computador que executa o Serviço de sincronização. Para obter instruções de instalação, consulte "Módulo do Windows PowerShell para o Lync Online" em http://go.microsoft.com/fwlink/?LinkId=294688.
- Shell de Gerenciamento do SharePoint Online
Para conectar ao serviço SharePoint Online, o SharePoint Online Management Shell deve ser instalado no computador com o Serviço de sincronização em execução. Para obter instruções de instalação, consulte "Shell de Gerenciamento do SharePoint Online" em http://go.microsoft.com/fwlink/?LinkId=255251.
- API do One Identity Manager
Para se conectar ao One Identity Manager 7.0, o One Identity Manager Connector deve estar instalado no computador que executa o Serviço de sincronização. Esse conector funciona com o serviço da Web RESTful e a instalação do SDK não é necessária.
- Conexão com a Internet
Para conectar aos diretórios da nuvem ou aos serviços on-line, o computador com o Serviço de sincronização em execução deve ter uma conexão confiável à Internet.
- Microsoft .NET Framework
O Serviço de sincronização requer o Microsoft .NET Framework 4.7.2 (consulte "Instalação do .NET Framework" em http://go.microsoft.com/fwlink/?LinkId=294688)
- Requisitos adicionais
Para sincronizar as senhas de um domínio do Active Directory a algum outro sistema de dados conectado, você deverá instalar o Agente de captura do Serviço de sincronização em todos os controladores de domínio no domínio fonte do Active Directory.
Os controladores de domínio em que o Agente de captura do Serviço de sincronização foi instalado devem executar um dos seguintes sistemas operacionais com ou sem qualquer Service Pack (ambas as plataformas x86 e x64 recebem suporte):
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
Para obter mais informações, consulte o Guia do administrador do Serviço de sincronização do Active Roles.
Para obter instruções sobre como atualizar o Active Roles, consulte o Guia de início rápido do Active Roles.
Ao realizar a atualização, tenha em mente que os componentes da versão anterior podem não funcionar em conjunto com os componentes atualizados. A fim de garantir uma atualização tranquila para a nova versão, primeiro atualize o Serviço de administração e, então, atualize os componentes do cliente (Console e Interface da Web).
As soluções personalizadas (scripts ou outras modificações) que contam com as funções do Active Roles podem não funcionar após uma atualização devido a problemas de compatibilidade. Antes de tentar uma atualização, teste suas soluções com a nova versão do produto em um ambiente de laboratório para verificar se elas continuam funcionando.
A tabela a seguir mostra o caminho de atualização de versão que pode ser realizado de uma versão do produto para outra. A versão fonte refere-se à versão atual do produto instalada. A versão de destino refere-se à última versão do produto que pode ser atualizada.
Versão de origem
Versão de destino
6.9.0
7,4
7,0
7,4
7,1
7,4
7,2
7,4
7,3
7,4
