Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Active Roles

すべてのAzure ADテナントとActive Directoryドメインを一元管理機能で可視化して、ID管理とセキュリティをシンプル化します。IDランドスケープ全体の動的な委任により、ユーザおよびオブジェクトが必要とする場合にのみ、きめ細かな特権アクセスを持つことができるようにします。手動プロセスを自動化して効率とセキュリティを向上させると同時に、アカウント、グループ、およびディレクトリ管理を高速化します。
What is Active Roles? | One Identity 03:13

主なメリット

セキュリティを強化

ADにZero Trustの最小特権を導入

ロールに基づいて権限を委任することで、特定のアプリケーションにアクセスを必要とするユーザのみが必要な期間だけアクセスできるようにします。詳細はこちら

データの整合性とコンプライアンスを確保

正確なデータとレポート作成を維持

自動化を使用して正確さと一貫性を確保します。監査機能により、コンプライアンスレポートを簡単に作成できます。

複雑な環境の管理をシンプル化

単一コンソールに統合

すべてのADドメインとAzure ADテナントを単一コンソールに統合して、AD/AAD環境全体の優れた可視性と制御を実現します。

一貫性を確立して維持

ディレクトリを同期

組織全体で複数のデータソースを同期して、データの一貫性を確保し、セキュリティと効率を向上できます。

効率を強化

ADタスクおよびグループ管理を自動化

タスクを自動化して正確さと一貫性を確保し、手作業を減らします。IDとグループを簡単に管理し、ロールの変更に合わせ、必要に応じてグループ間でIDとオブジェクトを移動できます。

機能

ハイブリッド型ADに対応

ハイブリッド型ADに対応

Active Rolesは、オンプレミスのADおよびAzure ADの両方のハイブリッドな導入に関するニーズに応える、最適なソリューションです。このActive Directory管理ツールを使用すると、お使いのハイブリッド環境全体での作業を1つのコンソールで行うことができるため、ワークフローを統合し、一貫性のある管理が可能になります。マルチテナントをサポートするActive Rolesにより、個別のネイティブツールでマニュアル処理をする際につきものの、面倒で間違いが起きやすい余計な作業を行う必要がなくなります。
ロールベースの委任と最小特権アクセスによる安全なアクセス

ロールベースの委任と最小特権アクセスによる安全なアクセス

Active Rolesは、Active DirectoryとAzure Active Directoryの包括的な特権アカウント管理を提供します。Active Rolesを使用すると、ユーザやグループを含む、ADおよびAzure AD内のすべてのオブジェクトに対してルールベースの委任と最小特権モデルを実装できます。定義済みの管理ポリシーと関連付けられた権限に基づいて、Active Rolesがアクセスルールを生成して厳密に適用することで、ハイブリッドのAD管理における標準的なアプローチで起こりやすいエラーや不整合をなくします。このアプローチを使うと、誰が何にアクセスするべきかをきめ細かいレベルで定義し、強力なセキュリティを実現できます。
AD管理を自動化

AD管理を自動化

Active Rolesは、AD、AAD、およびADを組み合わせたシステムにおけるユーザのアクセス権のプロビジョニング(ユーザとグループのプロビジョニング解除を含む)を自動化する優れた機能により、ユーザとグループのライフサイクル全体にわたって効率的で安全な管理プロセスを実現します。Active Rolesでは、次のようなさまざまなタスクを自動化できます。

  • ADおよびAADのユーザアカウントとグループの作成
  • AD/AADベースのアカウント管理のアクションを非Windowsシステムに拡張
  • ExchangeおよびExchange Onlineのメールボックス作成
  • ADおよびAADでのグループ構成
  • Windowsリソースの割り当て

ユーザのアクセスを変更または削除する必要がある場合は、AD/AADのハイブリッド環境やADを組み合わせた環境で関連するすべてのシステムとアプリケーションにわたって自動で更新が行われます。これには、UNIX、Linux、およびMac OS Xも含まれます。

管理、アカウントのライフサイクル管理およびセキュリティをシンプル化

管理、アカウントのライフサイクル管理およびセキュリティをシンプル化

Active Rolesにより、複数のADドメイン、Azure AD、およびO365テナントを一元管理機能で表示および管理できるため、IDエコシステム全体の管理をシンプル化できます。Active Rolesを使用すると、オブジェクト、ユーザ、およびグループを管理して、クライアントドメインからホストドメインに至るまで、属性とパスワードを安全に同期できます。オンプレミス、クラウド、およびハイブリッド環境で以下を管理できます。

  • Exchange受信者(メールボックスやOCSの割り当て、作成、移動、削除、アクセス許可、配布リストの管理など)
  • グループ
  • コンピューター(共有を含む)プリンタ
  • Active Directoryのセキュリティ
  • クラウドベースのAzure ADのプロビジョニング

Active Rolesでは直���的に使えるインターフェイスが採用されており、MMCスナップインとWebインターフェイスにより、AD/AADのハイブリッド環境での日常的な管理業務やヘルプデスクの業務をより効率的に行えます。

ADデータの整合性とコンプライアンスを確保

ADデータの整合性とコンプライアンスを確保

Active Rolesを使用すると、自動化を通じて一貫性と説明責任を確立できます。監査機能は、コンプライアンスレポート作成をサポートしています。OAUTHを使用した最新の認証に加えて、Active Rolesにはお客様に合わせてカスタマイズされた堅牢な承認手続きが備わっています。この承認手続きにより、ディレクトリデータの自動管理を補完する責任の連鎖を構築し、ビジネス要件に沿ったITプロセスと監視を実現できます。

Active Rolesを使用すると、組織全体で複数のデータソースを同期して、一貫性を確保し、セキュリティと効率を向上できます。

Active RolesとOneLoginの連携

Active RolesとOneLogin Workforce Identityの連携

Active RolesとOneLoginの強力な組み合わせは以下のように役立ちます。

  • レガシーおよびクラウドアプリケーションにおけるユーザとグループのアクセス管理の効率と一貫性を高め、IT管理者とユーザの生産性を向上
  • 最小特権モデルを採用し、総合的なセキュリティを強化するよう組織を強力にサポート
  • ADとのリアルタイム同期(Active Rolesにより管理)に基づいてアプリケーション(OneLogin)にロールベースのアクセスをプロビジョニングし、業務で必要な権限のみをAD管理者およびユーザが持てるようにする
他のAD接続ソリューションとの統合

他のAD接続ソリューションとの統合

Active Rolesは、ADの特権アクセス管理ソリューションとしてシームレスな統合を提供し、既存のテクノロジーおよびIAM戦略を補完します。Identity Manager、Safeguard、Authentication Services、Password Manager、Change Auditorなど、さまざまなOne Identity製品を簡単に統合できるため、管理ポイントをシンプル化して統合できます。さらに、Active Rolesでは、PowerShell、ADSI、SPML、およびカスタマイズ可能なWebインターフェイスの各機能の自動化や拡張も可能です。

AD/AADの安全な特権アクセス管理

AD/AADの安全な特権アクセス管理
Active Rolesは、安全で効率的かつ一貫したID管理のために委任による自動化されたユーザ、グループ、およびオブジェクトの権限アクセスを提供します。

サポート対象プラットフォーム

サポート対象プラットフォームを確認するには

ツアー

ハイブリッドAD環境の管理には、1つのActive Directory管理ツールのみで十分です。

リソース

データシート

Active Roles

ハイブリッドActive Directoryなどにおける管理とセキュリティ
ホワイトペーパー

KuppingerCole Report Executive View on Active Roles

Read the KuppingerCole Executive View report from analyst Martin Kuppinger on AD account lifecycle management and One Identity ...
データシート

Kickstart Zero Trust with Active Roles and OneLogin MFA

Organizations should view Zero Trust as a journey that begins with the protection of identities, many of which reside in Active...
ホワイトペーパー

10 Steps to enhance the agility, security and performance of Active Directory

In this document, you will learn 10 steps to enhance the agility, security, and performance of Active Directory. Each step will...
ホワイトペーパー

IDC Spotlight: Fortify Active Directory to Improve Security and Efficiency

Read this analyst Technology Spotlight, written by IDC’s Jay Bretzmann and Frank Dickson, to get an overview of how organizatio...
電子書籍

ハイブリッドAD環境の管理の 苦痛を緩和する上位5つの方法

Managing on-prem AD is hard enough, but when you throw Azure AD into the mix things can get out of control quickly. This eBook ...
電子書籍

Managing the Invisible Risk of Non Human Identities

Learn what risk non-human identities can pose to your organization, and how to mitigate that risk while retaining their usefuln...
ウェブキャストオンデマンド

Securing the Keystone: Active Directory Privileged Access Management

See why PAM is a critical piece of your Active Directory Security strategy

今すぐ開始する

Active Directoryのセキュリティをシンプル化

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。

仕様

Active Roles 7.4のインストールにあたっては、システムが以下のハードウェアとソフトウェアの最小要件を満たしていることを確認してください。

Active Rolesは、以下のコンポーネントで構成されています。

  • 管理サービス
  • Webインターフェイス
  • コンソール(MMCインターフェイス)
  • 管理ツール
  • 同期サービス

このセクションでは、これらの各コンポーネントをインストールして実行するための要件を、ハードウェアとソフトウェアの面から説明します。