Active Roles
03:13
Principaux avantages
Renforcer la sécurité
Déployez les modèles Zero Trust et du privilège moindre pour l’environnement AD
Déléguez les autorisations en fonction des rôles pour garantir que seules les personnes devant accéder à une application donnée puissent y accéder, et ce uniquement pendant la durée nécessaire. En savoir plus
Assurer la conformité et l’intégrité des données
Maintenez l’exactitude des données et des rapports
Utilisez l’automatisation pour garantir l’exactitude et la cohérence. Les rapports de conformité sont disponibles facilement grâce aux fonctionnalités d’audit.
Simplifier la gestion des environnements complexes
Consolidez votre gestion sur une console unique
Consolidez tous vos domaines AD et tenants Azure AD sur une console unique afin de bénéficier d’une meilleure visibilité et de contrôler l’intégralité de vos environnements AD/ADD.
Établir et maintenir la cohérence
Synchronisez les annuaires
Synchronisez des sources de données multiples dans l’organisation pour les rendre cohérentes et augmenter la sécurité et l’efficacité.
Accroître l’efficacité
Automatisez les tâches AD et la gestion des groupes
Automatisez les tâches pour assurer l’exactitude et la cohérence, et réduisez les demandes manuelles. Gérez les identités et les groupes et déplacez les identités et les objets entre les groupes facilement, en fonction des besoins et des changements de rôles.
Fonctionnalités
Optimisé pour AD hybride
Sécuriser les accès grâce à la délégation basée sur les rôles et l’accès de moindre privilège
Automatiser l’administration d’AD
Active Roles automatise le provisioning des droits d’accès des utilisateurs dans AD et AAD et dans les systèmes associés à AD (notamment le déprovisioning des utilisateurs et des groupes). Il garantit ainsi l’efficacité et la sécurité du processus administratif pendant tout le cycle de vie des groupes et des utilisateurs. Active Roles automatise une grande variété de tâches, notamment :
- La création de comptes d’utilisateurs et de groupes dans AD et AAD
- L’élargissement des tâches d’administration de comptes basés sur AD/AAD aux systèmes non Windows
- La création de boîtes aux lettres Exchange et Exchange Online
- Le remplissage de groupes dans AD et AAD
- L’attribution des ressources dans Windows
Lorsque l’accès d’un utilisateur doit être modifié ou supprimé, les mises à jour se font automatiquement dans l’ensemble des systèmes et applications concernés des environnements AD hybrides/AAD, ainsi que les systèmes joints à AD tels que UNIX, Linux et Mac OS X.
Simplifier l’administration ainsi que la gestion et la sécurité du cycle de vie des comptes
Active Roles permet de visualiser et de gérer plusieurs domaines AD, tenants Azure AD et O365 sur un seul écran, ce qui simplifie l’administration de tout votre écosystème d’identités. Avec la synchronisation des attributs et des mots de passe du domaine client au domaine hébergé, vous pouvez gérer les objets, les utilisateurs et les groupes, du domaine client au domaine hébergé. Les éléments suivants peuvent être gérés pour des environements locaux, Cloud et hybrides :
- Les destinataires d’Exchange, notamment l’attribution des boîtes de messagerie/OCS, la création, le déplacement, les suppressions, les autorisations et la gestion des listes de distribution
- Les groupes
- Les ordinateurs (notamment les partages) et les imprimantes
- La sécurité d’Active Directory
- Le provisioning Azure AD basé dans le Cloud
Active Roles possède des interfaces intuitives qui optimisent les tâches quotidiennes d’administration et d’assistance de l’environnement AD hybride/AAD à l’aide d’un composant logiciel enfichable MMC et d’une interface Web.
Assurer la conformité et l’intégrité des données AD
Avec Active Roles, l’automatisation vous permet d’établir la cohérence et la responsabilité Les fonctionnalités d’audit prennent en charge la création de rapports de conformité. Avec l’authentification moderne basée sur OAUTH, Active Roles dispose de procédures d’approbation robustes et personnalisées qui établissent un processus et une supervision informatiques conformes aux exigences de l’entreprise, avec des chaînes de responsabilité qui complètent la gestion automatisée des données d’annuaire.
Active Roles vous permet de synchroniser des sources de données multiples dans l’organisation pour maintenir la cohérence et augmenter la sécurité et l’efficacité.
Utilisation d’Active Roles avec OneLogin Workforce Identity
Ensemble, Active Roles et OneLogin fournissent de puissants avantages :
- Efficacité et cohérence améliorées de la gestion des accès des utilisateurs et des groupes au sein des applications existantes et Cloud afin d’accélérer la productivité des utilisateurs et des administrateurs IT
- Adoption facilitée du modèle de moindre privilège pour les organisations, renforçant ainsi la sécurité globale
- Provisioning des accès basés sur les rôles pour les applications (OneLogin) grâce à la synchronisation en temps réel avec AD (gérée par Active Roles) afin de garantir que les utilisateurs et les administrateurs d’AD possèdent uniquement les droits dont ils ont besoin pour effectuer leurs tâches
Intégration aux autres solutions connectées à AD
Gestion sécurisée des comptes à privilèges pour AD/AAD
Présentation
Ressources
Active Roles
Rapport exécutif KuppingerCole sur Active Roles
Kickstart Zero Trust with Active Roles and OneLogin MFA
Mieux ensemble : booster Active Directory avec One Identity Active Roles en 10 étapes
IDC Spotlight : Renforcez Active Directory pour améliorer la sécurité et l'efficacité
Revue des professionnels : 10 méthodes pour gérer et sécuriser Microsoft Active Directory dans u...
Active Directory hybride mais unifié
10 Steps to enhance the agility, security and performance of Active Directory
Commencer maintenant
Support et services
Caractéristiques
Avant d’installer la solution Active Roles 7.4, vérifiez que votre système répond à la configuration matérielle et logicielle minimale requise suivante.
Active Roles inclut les composants suivants :
- Service d’administration
- Web Interface
- Console (interface MMC)
- Outils de gestion
- Service de synchronisation
Cette section décrit la configuration matérielle et logicielle requise pour l’installation et l’exécution de chacun de ces composants.
- Plateforme
L’une des plateformes suivantes :
- Intel 64 (EM64T)
- AMD64
- Vitesse du processeur : 2 GHz ou supérieure
Pour des résultats optimaux, un processeur multicœur est recommandé.
- Mémoire
Au moins 2 Go de mémoire RAM. La quantité de mémoire requise dépend du nombre total d’objets gérés.
- Espace sur le disque dur
Minimum 100 Mo d’espace disque disponible. Si SQL Server et le service d’administration sont installés sur le même ordinateur, l’espace requis dépend de la taille de la base de données Active Roles.
- Système d’exploitation
Vous pouvez installer le service d’administration sur un ordinateur exécutant :
- Microsoft Windows Server 2019 Standard ou Datacenter
- Microsoft Windows Server 2016 Standard ou Datacenter
- Microsoft Windows Server 2012 R2 Standard ou Datacenter
- Microsoft Windows Server 2012 Standard ou Datacenter
REMARQUE : Active Roles n’est pas pris en charge sur la configuration Windows Server en mode « core ».
- Microsoft .NET Framework
Le service d’administration nécessite Microsoft .NET Framework version 4.7.2 (voir « Installation du .NET Framework » à la page http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL Server
Vous pouvez héberger la base de données Active Roles sur :
- Microsoft SQL Server 2017, toutes éditions
- Microsoft SQL Server 2016, toutes éditions
- Microsoft SQL Server 2014, toutes éditions, 32 bits (x86) ou 64 bits (x64), avec ou sans Service Pack
- Microsoft SQL Server 2012, toutes éditions, 32 bits (x86) ou 64 bits (x64), avec ou sans Service Pack
- Microsoft OLE DB Driver pour SQL Server (MSOLEDBSQL)
- Windows Management Framework
Sur tous les systèmes d’exploitation pris en charge, le service d’administration requiert l’installation de Windows Management Framework 5.1 (voir « Windows Management Framework 5.1 » à la page http://go.microsoft.com/fwlink/?LinkId=272757).
- Système d’exploitation sur les contrôleurs de domaine
La solution Active Roles conserve toutes les fonctionnalités et fonctions en cas de gestion d’Active Directory sur des contrôleurs de domaine exécutant l’un de ces systèmes d’exploitation, quelle que soit l’édition, avec ou sans Service Pack :
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
Il est déconseillé d’utiliser la solution Active Roles pour gérer des domaines dont le niveau fonctionnel est inférieur à Windows Server 2012. Nous vous recommandons d’augmenter le niveau fonctionnel des domaines gérés par la solution Active Roles à Windows Server 2012 ou une version ultérieure.
REMARQUE : Active Roles n’est pas pris en charge sur la configuration Windows Server en mode « core ».
- Exchange Server
Active Roles est capable de gérer les destinataires Exchange sur :
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange 2013 CU11 n’est plus pris en charge. Reportez-vous à l’article 202695 de la base de connaissances.
- Plateforme
L’une des plateformes suivantes :
- Intel 64 (EM64T)
- AMD64
- Vitesse du processeur : 2 GHz ou supérieure
- Mémoire
Au moins 2 Go de mémoire RAM. La quantité de mémoire requise dépend du nombre total d’objets gérés.
- Espace sur le disque dur
Environ 100 Mo d’espace disque disponible.
- Système d’exploitation
Vous pouvez installer Web Interface sur un ordinateur exécutant :
- Microsoft Windows Server 2019 Standard ou Datacenter
- Microsoft Windows Server 2016 Standard ou Datacenter
- Microsoft Windows Server 2012 R2 Standard ou Datacenter
- Microsoft Windows Server 2012 Standard ou Datacenter
REMARQUE : Active Roles n’est pas pris en charge sur la configuration Windows Server en mode « core ».
- Microsoft .NET Framework
Web Interface nécessite Microsoft .NET Framework version 4.7.2 (voir « Installation du .NET Framework » à la page http://go.microsoft.com/fwlink/?LinkId=257868).
- Services Internet
Sous Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et Windows Server 2019, Web Interface nécessite le rôle de serveur Serveur Web (IIS) avec les services de rôle suivants :
- Serveur Web/Fonctionnalités HTTP communes/
- Document par défaut
- Erreurs HTTP
- Contenu statique
- Redirection HTTP
- Serveur Web/Sécurité/
- Filtrage des requêtes
- Authentification de base
- Authentification Windows
- Serveur Web/Développement d’applications/
- Extensibilité .NET
- ASP
- ASP.NET
- Extensions ISAPI
- Filtres ISAPI
- Outils de gestion/Compatibilité avec la gestion IIS 6/
- Compatibilité avec la métabase IIS 6
- Mappages de gestionnaires
- Modules
Les services IIS doivent être configurés de manière à déléguer les fonctionnalités suivantes en tant que fonctionnalités en lecture/écriture :
Utilisez l’option Délégation des fonctionnalités dans le Manager des services IIS pour vérifier que la délégation de ces fonctionnalités est bien définie sur Lecture/écriture.
- Serveur Web/Fonctionnalités HTTP communes/
- Navigateur Web
Vous pouvez accéder à Web Interface avec :
- Firefox 36 sous Windows
- Google Chrome® 61 sous Windows
- Windows Internet Explorer 11
- Microsoft Edge sous Windows 10
Vous pouvez utiliser une version plus récente de Firefox, Google Chrome ou Internet Explorer pour accéder à Web Interface ; cependant, Web Interface 7.4 n’a été testé qu’avec les versions des logiciels indiquées ci-dessus.
- Résolution d’écran minimum
Web Interface est optimisé pour des résolutions d’écran de 1280 x 800 ou supérieures. La résolution d’écran minimum prise en charge est de 1024 x 768.
- Plateforme
L’une des plateformes suivantes :
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Vitesse du processeur : 1 GHz ou supérieure
- Mémoire (RAM)
Au moins 1 Go de mémoire RAM. La quantité de mémoire requise dépend du nombre total d’objets gérés.
- Espace sur le disque dur
Environ 100 Mo d’espace disque disponible.
- Système d’exploitation
Vous pouvez installer la console Active Roles sur un ordinateur exécutant :
- Microsoft Windows Server 2019 Standard ou Datacenter
- Microsoft Windows Server 2016 Standard ou Datacenter
- Microsoft Windows Server 2012 R2 Standard ou Datacenter
- Microsoft Windows Server 2012 Standard ou Datacenter
- Microsoft Windows 8.1 Professionnel ou Entreprise, 32 bits (x86) ou 64 bits (x64)
- Microsoft Windows 7 Professionnel, Entreprise ou Édition Intégrale, 32 bits (x86) ou 64 bits (x64), Service Pack 1
- Microsoft Windows 10 Professionnel ou Entreprise, 32 bits (x86) ou 64 bits (x64)
REMARQUE : Active Roles n’est pas pris en charge sur la configuration Windows Server en mode « core ».
- Microsoft .NET Framework
La console Active Roles nécessite Microsoft .NET Framework version 4.7.2 (voir « Installation du .NET Framework » à la page http://go.microsoft.com/fwlink/?LinkId=257868).
- Navigateur Web
La console Active Roles nécessite Internet Explorer 11.
Les outils de gestion Management Tools sont un composant composite comprenant Active Roles Management Shell, le fournisseur ADSI et le kit de développement logiciel. Sur un système d’exploitation 64 bits (x64), Management Tools comprend aussi le centre de configuration Active Roles.
- Plateforme
L’une des plateformes suivantes :
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Vitesse du processeur : 1 GHz ou supérieure
- Mémoire (RAM)
Au moins 1 Go de mémoire RAM.
- Espace sur le disque dur
Environ 100 Mo d’espace disque disponible.
- Système d’exploitation
Vous pouvez installer Management Tools sur un ordinateur exécutant :
- Microsoft Windows Server 2019 Standard ou Datacenter
- Microsoft Windows Server 2012 R2 Standard ou Datacenter
- Microsoft Windows Server 2012 Standard ou Datacenter
- Microsoft Windows Server 2016 Standard ou Datacenter
- Microsoft Windows 8.1 Professionnel ou Entreprise, 32 bits (x86) ou 64 bits (x64)
- Microsoft Windows 10 Professionnel ou Entreprise, 32 bits (x86) ou 64 bits (x64)
REMARQUE : Active Roles n’est pas pris en charge sur la configuration Windows Server en mode « core ».
- Microsoft .NET Framework
Management Tools nécessite Microsoft .NET Framework version 4.7.2 (voir « Installation du .NET Framework » à la page http://go.microsoft.com/fwlink/?LinkId=257868).
- Windows Management Framework
Sur tous les systèmes d’exploitation pris en charge, Management Tools nécessite Windows Management Framework 5.1 (voir « Windows Management Framework 5.1 » sur la page https://www.microsoft.com/en-us/download/details.aspx?id=54616).
- Outils d’administration de serveurs à distance
Pour gérer les propriétés de l’utilisateur des Services Terminal Server avec Active Roles Management Shell, Management Tools requiert les outils d’administration de serveurs à distance RSAT (Remote Server Administration Tools) pour Active Directory. Consultez la documentation de Microsoft pour obtenir des instructions sur l’installation des outils RSAT appropriés pour votre système d’exploitation.
- Plateforme
L’une des plateformes suivantes :
- Intel 64 (EM64T)
- Vitesse du processeur : 2 GHz ou supérieure
- AMD64
Pour des résultats optimaux, un processeur multicœur est recommandé.
- Mémoire
Au moins 2 Go de mémoire RAM. La quantité de mémoire requise dépend du nombre d’objets synchronisés.
- Espace sur le disque dur
Minimum 250 Mo d’espace disque disponible. Si SQL Server et le service de synchronisation sont installés sur le même ordinateur, l’espace requis dépend de la taille de la base de données du service de synchronisation.
- Système d’exploitation
Vous pouvez installer le service de synchronisation sur un ordinateur exécutant :
- Microsoft Windows Server 2019 Standard ou Datacenter
- Microsoft Windows Server 2016 Standard ou Datacenter
- Microsoft Windows Server 2012 R2 Standard ou Datacenter
- Microsoft Windows Server 2012 Standard ou Datacenter
REMARQUE : Active Roles n’est pas pris en charge sur la configuration Windows Server en mode « core ».
- Microsoft .NET Framework
Le service de synchronisation nécessite Microsoft .NET Framework version 4.7.2 (voir « Installation du .NET Framework » à la page http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL Server
Vous pouvez héberger la base de données du service de synchronisation sur :
- Microsoft SQL Server 2017, toutes éditions
- Microsoft SQL Server 2016, toutes éditions
- Microsoft SQL Server 2014, toutes éditions, 32 bits (x86) ou 64 bits (x64), avec ou sans Service Pack
- Microsoft SQL Server 2012, toutes éditions, 32 bits (x86) ou 64 bits (x64), avec ou sans Service Pack
- Windows Management Framework
Sur tous les systèmes d’exploitation pris en charge, le service de synchronisation nécessite l’installation de Windows Management Framework 5.1 (voir « Windows Management Framework 5.1 » à la page https://www.microsoft.com/en-US/download/details.aspx?id=54616)
- Connexions prises en charge
Le service de synchronisation peut se connecter à :
- Services de domaine Microsoft Active Directory avec le domaine ou niveau fonctionnel de la forêt de Windows Server 2012 ou supérieur
- Microsoft Active Directory Lightweight Directory Services s’exécutant sur n’importe quel système d’exploitation Windows Server pris en charge par Microsoft
- Microsoft Exchange Server versions 2019,
2016, 2013 ou 2010
REMARQUE : Microsoft Exchange 2013 CU11 n’est plus pris en charge. Reportez-vous à l’article 202695 de la base de connaissances.
- Microsoft Lync Server version 2013 avec prise en charge limitée
- Microsoft Skype Entreprise versions 2019, 2016 ou 2015
- Microsoft Windows Azure Active Directory avec API Graph Azure AD version 1.6
- Annuaire Microsoft Office 365
- Service Microsoft Exchange Online
- Service Microsoft Skype Entreprise Online
- Service Microsoft SharePoint Online
- Microsoft SQL Server, n’importe quelle version prise en charge par Microsoft
- Microsoft SharePoint 2019, 2016 ou 2013
- Active Roles versions 7.4, 7.3, 7.2, 7.1, 7.0 et 6.9
- One Identity Manager version 7.0 (D1IM 7.0)
- One Identity Manager version 8.0
- Prise en charge des connecteurs LDAP génériques, MY SQL, OpenLDAP, IBM Db2, Salesforce, Service now et RACF.
- Sources de données accessibles avec un fournisseur OLE DB
- Fichiers texte délimités
- Fournisseur ADSI Active Roles existant
Pour se connecter à Active Roles version 6.9, le fournisseur ADSI Active Roles de la version respective doit être installé sur l’ordinateur exécutant le service de synchronisation. Pour obtenir des instructions d’installation, consultez le guide de démarrage rapide pour connaître la version Active Roles appropriée.
- Outils de gestion pour Microsoft Exchange Server
Pour se connecter à Exchange Server 2007, les outils de gestion Exchange 2007 SP3 doivent être installés sur l’ordinateur exécutant le service de synchronisation. Pour obtenir des instructions d’installation, consultez l’article « Procédure d’installation des outils de gestion Exchange 2007 » http://go.microsoft.com/fwlink/?linkid=88090.
- Module Azure AD pour Windows PowerShell version 2
Pour se connecter à l’annuaire Office 365, le module suivant doit être installé sur l’ordinateur exécutant le service de synchronisation :
- Module Azure Active Directory pour Windows PowerShell
Pour obtenir des instructions d’installation, consultez l’article « Installation du module Azure AD » à la page https://docs.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0.
- Module Windows PowerShell pour Skype Entreprise Online
Pour se connecter au service Lync Online, le module Windows PowerShell pour Lync Online doit être installé sur l’ordinateur exécutant le service de synchronisation. Pour obtenir des instructions d’installation, consultez l’article « Module Windows PowerShell pour Lync Online » à la page http://go.microsoft.com/fwlink/?LinkId=294688.
- SharePoint Online Management Shell
Pour se connecter au service SharePoint Online, SharePoint Online Management Shell doit être installé sur l’ordinateur exécutant le service de synchronisation. Pour obtenir des instructions d’installation, consultez l’article « SharePoint Online Management Shell » à la page http://go.microsoft.com/fwlink/?LinkId=255251.
- API One Identity Manager
Pour se connecter à One Identity Manager 7.0, le connecteur One Identity Manager doit être installé sur l’ordinateur exécutant le service de synchronisation. Ce connecteur fonctionne avec le service Web RESTful et aucune installation de kit de développement logiciel n’est requise.
- Connexion Internet
Pour se connecter à des annuaires sur le Cloud ou à des services en ligne, l’ordinateur exécutant le service de synchronisation doit disposer d’une bonne connexion à Internet.
- Microsoft .NET Framework
Le service de synchronisation nécessite Microsoft .NET Framework version 4.7.2 (voir « Installation du .NET Framework » à la page http://go.microsoft.com/fwlink/?LinkId=294688
- Autres éléments requis
Pour synchroniser des mots de passe d’un domaine Active Directory vers un autre système de données connecté, vous devez installer l’agent de capture du service de synchronisation sur tous les contrôleurs de domaines dans le domaine Active Directory source.
Les contrôleurs de domaines où vous installez l’agent de capture du service de synchronisation doivent exécuter l’un des systèmes d’exploitation avec ou sans Service Pack (les plateformes x86 et x64 sont prises en charge) :
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
Pour plus d’informations, reportez-vous au Guide de l’administrateur du service de synchronisation Active Roles.
Pour obtenir des instructions sur la mise à niveau d’Active Roles, consultez le guide de démarrage rapide d’Active Roles.
Lors de la mise à niveau, gardez à l’esprit que les composants de la version précédente peuvent ne pas fonctionner conjointement avec les composants mis à niveau. Pour garantir une mise à niveau en douceur vers la nouvelle version, mettez d’abord à niveau le service d’administration, puis mettez à niveau les composants clients (console et interface Web).
Les solutions personnalisées (scripts ou autres modifications) reposant sur les fonctions d’Active Roles peuvent ne pas fonctionner après une mise à niveau en raison de problèmes de compatibilité. Avant de tenter une mise à niveau, testez vos solutions existantes avec la nouvelle version du produit dans un environnement de laboratoire pour vérifier que les solutions fonctionnent toujours.
Le tableau suivant présente le parcours de mise à niveau des versions que vous pouvez suivre d’une version du produit à une autre. La version source désigne la version du produit actuellement installée sur votre système. La version de destination désigne la version du produit la plus élevée vers laquelle vous pouvez effectuer une mise à niveau.
Version source
Version destination
6.9.0
7.4
7.0
7.4
7.1
7.4
7.2
7.4
7.3
7.4
