Active Roles
03:13
Beneficios clave
Aumente la seguridad
Implemente confianza cero y menos privilegios para AD
Delegue permisos en función de roles para garantizar que solo quienes deban tener acceso a una aplicación determinada lo tengan y solo durante el tiempo que lo necesiten. Obtenga más información
Garantice el cumplimiento y la integridad de datos
Mantenga datos precisos e informes
Utilice la automatización para garantizar precisión y coherencia. Las capacidades de auditoría ofrecen informes de cumplimiento al alcance de su mano.
Simplifique la administración de entornos complejos
Consolide en una única consola
Consolide todos los dominios de AD e inquilinos de Azure AD en una única consola, lo que garantiza una mejor visibilidad y control de todos sus entornos de AD y AAD.
Establezca y mantenga la coherencia
Sincronice directorios
Sincronice múltiples fuentes de datos en la empresa para lograr la coherencia de datos y una mejora en la seguridad y eficiencia.
Refuerce la eficiencia
Automatice las tareas de AD y la administración de grupos
Automatice tareas para asegurar la precisión y coherencia, y reducir las exigencias manuales. Administre identidades y grupos con facilidad, y mueva identidades y objetos entre grupos cuando sea necesario a fin de adaptarse a los cambios de roles.
Capacidades
Listo para AD híbrido
Garantice el acceso con delegación basada en roles y acceso con menos privilegios
Automatiza la administración de AD
Active Directory se distingue por la automatización del aprovisionamiento de derechos de acceso de usuarios en AD, AAD y sistemas unidos a AD (incluido el desaprovisionamiento de usuarios y grupos) para garantizar un proceso administrativo eficiente y seguro durante los ciclos de vida de usuarios y grupos. Active Roles automatiza una gran variedad de tareas, que incluyen las siguientes:
- Crear cuentas de usuario y grupo en AD y AAD
- Ampliar acciones administrativas de cuentas basadas en AD y AAD a sistemas que no sean Windows
- Crear buzones de correo en Exchange y Exchange Online
- Completar grupos en AD y AAD
- Asignar recursos en Windows
Cuando se debe cambiar o eliminar el acceso de un usuario, las actualizaciones se realizan automáticamente en todos los sistemas y aplicaciones relevantes en el entorno híbrido de AD o AAD, así como en sistemas unidos a AD. Esto incluye UNIX, Linux y Mac OS X.
Simplifica la administración y la seguridad y gestión del ciclo de vida de las cuentas
Active Roles le permite visualizar y administrar múltiples dominios de AD, inquilinos de Azure AD y O365 desde una única consola, lo que simplifica la administración en su ecosistema de identidades. Con Active Roles, puede administrar objetos, usuarios y grupos, a la vez que sincroniza los atributos y las contraseñas, desde el dominio de cliente hasta el dominio alojado. Se puede administrar lo siguiente para entornos locales, en la nube e híbridos:
- Destinatarios de Exchange, incluidos la administración de listas de distribución y permisos, eliminación, movimiento, creación y asignación de OCS o buzones de correo
- Grupos
- Equipos, incluidos los recursos compartidos, impresoras
- Seguridad de Active Directory
- Aprovisionamiento de Azure AD basado en la nube
Active Roles incluye interfaces intuitivas para optimizar la administración diaria y las operaciones de la mesa de ayuda del entorno híbrido de AD/AAD a través de una interfaz de MMC y una interfaz web.
Garantice el cumplimiento y la integridad de datos de AD
Con Active Roles, puede establecer coherencia y rendición de cuentas a través de la automatización. Las capacidades de auditoría admiten los informes de cumplimiento. Junto con la moderna autenticación usando OAUTH, Active Roles tiene procedimientos de aprobación sólidos y personalizados que establecen un proceso del área de TI y supervisión coherente con los requisitos de la empresa, con cadenas de responsabilidad que complementan la administración automatizada de datos del directorio.
Active Roles le permite sincronizar múltiples fuentes de datos en la empresa para lograr la coherencia y una mejora en la seguridad y eficiencia.
Active Roles y OneLogin Workforce Identity trabajando juntos.
La poderosa combinación de Active Roles y OneLogin ayuda:
- Aumente la eficacia y la coherencia de la gestión de accesos de usuarios y grupos en las aplicaciones heredadas y en la nube para acelerar la productividad de los administradores de TI y de los usuarios.
- Ayude a las organizaciones para adoptar un modelo de mínimos privilegios, reforzando la seguridad general.
- Proporcionar acceso basado en funciones a las aplicaciones (OneLogin) basado en la sincronización en tiempo real con AD (gestionado por Active Roles) para garantizar que los administradores de AD y los usuarios sólo tengan los derechos necesarios para realizar su trabajo.
Integración con otras soluciones conectadas con AD
Garantice la administración de accesos con privilegios para AD y AAD
Presentación
Recursos
Active Roles
KuppingerCole Report Executive View on Active Roles
Kickstart Zero Trust with Active Roles and OneLogin MFA
Juntos es mejor: 10 formas de elevar Active Directory con One Identity Active Roles
IDC Spotlight: Fortify Active Directory to Improve Security and Efficiency
10 prácticas recomendadas para administrar y proteger Microsoft Active Directory en un mundo de ...
Híbrido unificado Active Directory
10 Steps to enhance the agility, security and performance of Active Directory
¡Comience ahora!
Soporte y servicios
Especificaciones
Antes de instalar Active Roles 7.4, asegúrese de que su sistema cumpla con los siguientes requisitos mínimos de hardware y software.
Active Roles incluye los siguientes componentes:
- Servicio de administración
- Interfaz web
- Consola (interfaz de MMC)
- Herramientas de administración
- Servicio de sincronización
En esta sección se describen los requisitos de hardware y software para instalar y ejecutar cada uno de estos componentes.
- Plataforma
Cualquiera de las siguientes opciones:
- Intel 64 (EM64T)
- AMD64
- Velocidad del procesador: 2,0 GHz o superior
Para obtener mejores resultados, se recomienda el uso de un procesador de múltiples núcleos.
- Memoria
Al menos 2 GB de RAM La cantidad necesaria depende de la cantidad total de objetos administrados.
- Espacio en el disco duro
100 MB o más de espacio libre en el disco Si el Servicio de administración y SQL Server están instalados en la misma computadora, la cantidad necesaria depende del tamaño de la base de datos de Active Roles.
- Sistema operativo
Puede instalar servicio de administración en un equipo que ejecute:
- Microsoft Windows Server 2019, versión Standard o Datacenter
- Microsoft Windows Server 2016, Standard o Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard o Datacenter Edition
- Microsoft Windows Server 2012, Standard o Datacenter Edition
NOTA: Active Roles no tiene soporte con la configuración de Windows Server Core.
- Microsoft .NET Framework
Administration Service requiere Microsoft .NET Framework 4.7.2 (vea “Cómo instalar .NET Framework” en http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL server
Puede alojar la base de datos de Active Roles en:
- Microsoft SQL Server 2017, cualquier edición
- Microsoft SQL Server 2016, cualquier edición
- Microsoft SQL Server 2014, cualquier edición, 32 bits (x86) o 64 bits (x64), con o sin Service Packs
- Microsoft SQL Server 2012, cualquier edición, 32 bits (x86) o 64 bits (x64), con o sin Service Packs
- Microsoft OLE DB Driver para SQL Server (MSOLEDBSQL)
- Windows Management Framework
En todos los sistemas operativos con soporte, el Servicio de administración requiere Windows Management Framework 5.1 (vea "Windows Management Framework 5.1" en http://go.microsoft.com/fwlink/?LinkId=272757).
- Sistema operativo en controladoras de dominio
Active Roles conserva todas las características y funciones al administrar Active Directory en controladoras de dominio que ejecutan cualquiera de estos sistemas operativos, cualquier edición, con o sin Service Packs:
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
Active Roles deja obsoletos a dominios administrados con un nivel funcional de dominio inferior a Windows Server 2012. Recomendamos elevar el nivel funcional de los dominios administrados por Active Roles a Windows Server 2012 o una versión superior.
NOTA: Active Roles no tiene soporte con la configuración de Windows Server Core.
- Servidores de Exchange
Active Roles puede administrar destinatarios de Exchange en:
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange 2013 CU11 ya no posee soporte. Consulte KB artículo 202695.
- Plataforma
Cualquiera de las siguientes opciones:
- Intel 64 (EM64T)
- AMD64
- Velocidad del procesador: 2,0 GHz o superior
- Memoria
Al menos 2 GB de RAM La cantidad necesaria depende de la cantidad total de objetos administrados.
- Espacio en el disco duro
Aproximadamente 100 MB de espacio de disco libre
- Sistema operativo
Puede instalar una interfaz web en un equipo que ejecute:
- Microsoft Windows Server 2019, versión Standard o Datacenter
- Microsoft Windows Server 2016, Standard o Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard o Datacenter Edition
- Microsoft Windows Server 2012, Standard o Datacenter Edition
NOTA: Active Roles no tiene soporte con la configuración de Windows Server Core.
- Microsoft .NET Framework
La interfaz web requiere Microsoft .NET Framework 4.7.2 (vea “Cómo instalar .NET Framework” en http://go.microsoft.com/fwlink/?LinkId=257868).
- Servicios de Internet
En Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, la interfaz web requiere la función de servidor de Servidor web (IIS) con los siguientes servicios de rol:
- Servidor web/Características de HTTP comunes/
- Documento predeterminado
- Errores de HTTP
- Contenido estático
- Redirección de HTTP
- Servidor web/Seguridad/
- Filtrado de solicitudes
- Autenticación básica
- Autenticación de Windows
- Servidor web/Desarrollo de aplicaciones/
- Extensibilidad de .NET
- ASP
- ASP.NET
- Extensiones de ISAPI
- Filtros de ISAPI
- Herramientas de administración/Compatibilidad con la
administración de IIS 6/
- Compatibilidad con la metabase de IIS 6
- Asignaciones del controlador
- Módulos
Internet Information Services (IIS) debe configurarse para proporcionar delegación de lectura/escritura para las siguientes características:
Utilice Delegación de características en Internet Information Services (IIS) Manager para confirmar que estas funciones tienen la delegación configurada en "Lectura/escritura".
- Servidor web/Características de HTTP comunes/
- Navegador web
Es posible acceder a la interfaz web mediante:
- Firefox 36 en Windows
- Google Chrome 61 en Windows
- Windows Internet Explorer 11
- Microsoft Edge en Windows 10
Puede usar una versión posterior de Firefox, Google Chrome o Internet Explorer para acceder a la interfaz web; no obstante, Web Interface 7.4 se probó con las versiones de navegadores mencionadas más arriba.
- Resolución de pantalla mínima
Web Interface está optimizado para resoluciones de pantalla de 1280 x 800 o superiores. La resolución de la pantalla mínima soportada es 1024 x 768.
- Plataforma
Cualquiera de las siguientes opciones:
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Velocidad del procesador: 1,0 GHz o superior
- Memoria (RAM)
Al menos 1 GB de RAM La cantidad necesaria depende de la cantidad total de objetos administrados.
- Espacio en el disco duro
Aproximadamente 100 MB de espacio de disco libre
- Sistema operativo
Puede instalar la consola de Active Roles en un equipo que ejecute:
- Microsoft Windows Server 2019, versión Standard o Datacenter
- Microsoft Windows Server 2016, Standard o Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard o Datacenter Edition
- Microsoft Windows Server 2012, Standard o Datacenter Edition
- Microsoft Windows 8.1, Professional o Enterprise Edition, 32 bits (x86) o 64 bits (x64)
- Microsoft Windows 7, versión Ultimate, Professional o Enterprise, 32 bits (x86) o 64 bits (x64), Service Pack 1
- Microsoft Windows 10, Professional o Enterprise Edition, 32 bits (x86) o 64 bits (x64)
NOTA: Active Roles no tiene soporte con la configuración de Windows Server Core.
- Microsoft .NET Framework
La consola de Active Roles requiere Microsoft .NET Framework 4.7.2 (vea “Cómo instalar .NET Framework”, en http://go.microsoft.com/fwlink/?LinkId=257868).
- Navegador web
La consola de Active Roles requiere Internet Explorer 11.
Herramientas de administración es un componente compuesto que incluye Active Roles Management Shell, ADSI Provider y SDK. En un sistema de 64 bits (x64), Herramientas de administración también incluye el Centro de configuración de Active Roles.
- Plataforma
Cualquiera de las siguientes opciones:
- Intel x86
- Intel 64 (EM64T)
- AMD64
- Velocidad del procesador: 1,0 GHz o superior
- Memoria (RAM)
Al menos 1 GB de RAM
- Espacio en el disco duro
Aproximadamente 100 MB de espacio de disco libre
- Sistema operativo
Puede instalar Herramientas de administración en un equipo que ejecute:
- Microsoft Windows Server 2019, versión Standard o Datacenter
- Microsoft Windows Server 2012 R2, Standard o Datacenter Edition
- Microsoft Windows Server 2012, Standard o Datacenter Edition
- Microsoft Windows Server 2016, Standard o Datacenter Edition
- Microsoft Windows 8.1, Professional o Enterprise Edition, 32 bits (x86) o 64 bits (x64)
- Microsoft Windows 10, Professional o Enterprise Edition, 32 bits (x86) o 64 bits (x64)
NOTA: Active Roles no tiene soporte con la configuración de Windows Server Core.
- Microsoft .NET Framework
Las herramientas de administración requieren Microsoft .NET Framework 4.7.2 (vea “Cómo instalar .NET Framework”, en http://go.microsoft.com/fwlink/?LinkId=257868).
- Windows Management Framework
En todos los sistemas operativos soportados, las Herramientas de administración requieren Windows Management Framework 5.1 (vea "Windows Management Framework 5.1" en https://www.microsoft.com/enus/download/details.aspx?id=54616).
- Herramientas de administración de servidor remoto (RSAT)
Para administrar las propiedades de usuario de Terminal Services mediante Active Roles Management Shell, Las herramientas de administración requieren Herramientas de administración de servidor remoto (RSAT) para Active Directory. Vea la documentación de Microsoft para conocer las instrucciones sobre cómo instalar Herramientas de administración de servidor remoto, adecuadas para su sistema operativo.
- Plataforma
Cualquiera de las siguientes opciones:
- Intel 64 (EM64T)
- Velocidad del procesador: 2,0 GHz o superior
- AMD64
Para obtener mejores resultados, se recomienda el uso de un procesador de múltiples núcleos.
- Memoria
Al menos 2 GB de RAM La cantidad necesaria depende de la cantidad de objetos sincronizados.
- Espacio en el disco duro
250 MB o más de espacio libre en el disco. Si el Servicio de sincronización y SQL Server están instalados en el mismo equipo, la cantidad necesaria depende del tamaño de la base de datos del Servicio de sincronización.
- Sistema operativo
Puede instalar Servicio de sincronización en un equipo que ejecute:
- Microsoft Windows Server 2019, versión Standard o Datacenter
- Microsoft Windows Server 2016, Standard o Datacenter Edition
- Microsoft Windows Server 2012 R2, Standard o Datacenter Edition
- Microsoft Windows Server 2012, Standard o Datacenter Edition
NOTA: Active Roles no tiene soporte con la configuración de Windows Server Core.
- Microsoft .NET Framework
Servicio de sincronización requiere Microsoft .NET Framework 4.7.2 (vea “Cómo instalar .NET Framework”, en http://go.microsoft.com/fwlink/?LinkId=257868).
- SQL Server
Puede alojar la base de datos de Servicio de sincronización en:
- Microsoft SQL Server 2017, cualquier edición
- Microsoft SQL Server 2016, cualquier edición
- Microsoft SQL Server 2014, cualquier edición, 32 bits (x86) o 64 bits (x64), con o sin Service Packs
- Microsoft SQL Server 2012, cualquier edición, 32 bits (x86) o 64 bits (x64), con o sin Service Packs
- Windows Management Framework
En todos los sistemas operativos soportados, el Servicio de sincronización requiere Windows Management Framework 5.1 (vea "Windows Management Framework 5.1" en https://www.microsoft.com/en-US/download/details.aspx?id=54616).
- Conexiones compatibles
El Servicio de sincronización puede conectarse a:
- Servicios de dominio de Active Directory de Microsoft con el nivel funcional de Forest o nivel de dominio de Windows Server 2012 o superior.
- Active Directory Lightweight Directory Services de Microsoft en ejecución en cualquier sistema operativo de Windows Server al que Microsoft dé soporte.
- Versiones 2019, 2016, 2013 o 2010 de Microsoft Exchange
Server
NOTA: Microsoft Exchange 2013 CU11 ya no posee soporte. Consulte KB artículo 202695.
- Versiones 2013 de Microsoft Lync Server con soporte limitado
- Versiones 2019, 2016 o 2015 de Microsoft Skype for Business.
- Windows Azure Active Directory de Microsoft con la versión 1.6 de la API de Azure AD Graph.
- Directorio de Microsoft Office 365.
- Servicio de Microsoft Exchange Online.
- Servicio Microsoft Skype for Business Online.
- Servicio de Microsoft SharePoint Online.
- Microsoft SQL Server, cualquier versión a la que Microsoft dé soporte.
- Microsoft SharePoint 2019, 2016 o 2013.
- Active Roles versiones 7.4, 7.3, 7.2, 7.1, 7.0 y 6.9
- One Identity Manager versión 7.0 (D1IM 7.0).
- One Identity Manager versión 8.0.
- Soporte para Generic LDAP Connector, MY SQL Connector, Open LDAP Connector, IBM Db2 Connector, Salesforce Connector, Service now Connector y RACF Connector.
- Orígenes de datos accesibles a través de un proveedor de base de datos de OLE.
- Archivos de texto delimitados.
- Active Roles heredado del proveedor ADSI
Para conectarse a Active Roles, versiones 6.9, el proveedor ADSI de Active Roles de la versión respectiva debe estar instalado en el equipo que ejecute el Servicio de sincronización. Para obtener las instrucciones de instalación, vea la Guía de inicio rápido a fin de conocer la versión correcta de Active Roles.
- Herramientas de administración de Microsoft Exchange Server
Con el fin de conectarse a Exchange Server 2007, las herramientas de administración para Exchange 2007 SP3 deben estar instaladas en el equipo que ejecute el Servicio de sincronización. Para obtener instrucciones de instalación, vea “Cómo instalar las herramientas de administración de Exchange 2007”, en http://go.microsoft.com/fwlink/?linkid=88090.
- Módulo de Azure AD para Windows PowerShell versión 2.
Para conectarse al directorio de Office 365, el siguiente módulo debe estar instalado en el equipo que ejecute el Servicio de sincronización:
- Módulo de Azure Active Directory para Windows PowerShell
Para obtener instrucciones de instalación, vea “Instalar el Módulo de Azure AD”, en https://docs.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0.
- Módulo de Windows PowerShell para Skype for Business Online.
Para conectarse al servicio de Lync Online, el Módulo de Windows PowerShell para Lync Online debe estar instalado en el equipo que ejecute el Servicio de sincronización. Para obtener instrucciones de instalación, vea “Módulo de Windows PowerShell para Lync Online”, en http://go.microsoft.com/fwlink/?LinkId=294688.
- Shell de administración de SharePoint Online
Para conectarse al servicio de SharePoint Online, SharePoint Online Management Shell debe estar instalado en el equipo que ejecute el Servicio de sincronización. Para obtener instrucciones de instalación, vea “SharePoint Online Management Shell”, en http://go.microsoft.com/fwlink/?LinkId=255251.
- API de One Identity Manager
Para conectarse a One Identity Manager 7.0, One Identity Manager Connector debe estar instalado en el equipo que ejecute el Servicio de sincronización. Este conector funciona con el servicio web de RESTful y no se requiere la instalación de SDK.
- Conexión a Internet
Para conectarse a los directorios en la nube o a los servicios en línea, el equipo que ejecute el Servicio de sincronización debe tener una conexión confiable a Internet.
- Microsoft .NET Framework
Servicio de sincronización requiere Microsoft .NET Framework 4.7.2 (vea “Cómo instalar .NET Framework”, en http://go.microsoft.com/fwlink/?LinkId=294688).
- Requisitos adicionales
Con el fin de sincronizar contraseñas desde un dominio de Active Directory para otro sistema de datos conectado, debe instalar el Agente de captura del Servicio de sincronización en todas las controladoras de dominio, en el dominio de origen de Active Directory.
Las controladoras de dominio donde instale el Agente de captura del Servicio de sincronización debe tener en ejecución uno de los siguientes sistemas operativos con o sin ningún Service Pack (se soportan las plataformas x86 y x64):
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
Para obtener más información, vea la Guía para el administrador del Servicio de sincronización de Active Roles.
Para obtener instrucciones sobre cómo actualizar Active Roles, consulte la Guía de inicio rápido de Active Roles.
Cuando realice la actualización, recuerde que los componentes de la versión anterior pueden no funcionar junto con los componentes que actualizó. Para asegurarse de que la actualización a la versión nueva se realice sin inconvenientes, primero debe actualizar el Servicio de administración y luego los componentes de cliente (consola e interfaz web).
Es posible que las soluciones personalizadas (scripts u otras modificaciones) que dependen de las funciones de Active Roles no funcionen después de una actualización por problemas de compatibilidad. Antes de intentar realizar una actualización, debe probar las soluciones existentes con la versión nueva del producto en un entorno de laboratorio, para verificar si las soluciones continúan funcionando.
En la siguiente tabla se muestra la ruta de actualización de versión que puede tomar desde una versión del producto a otra. La versión de origen se refiere a la versión de producto que tiene instalada actualmente. La versión de destino se refiere a la versión máxima del producto a la que puede actualizar.
Versión de origen
Versión de destino
6.9.0
7.4
7.0
7.4
7.1
7.4
7.2
7.4
7.3
7.4
