Zarządzanie użytkownikami w Active Directory
W środowisku Active Directory zarządzanie użytkownikami może być czasochłonne i żmudne, zwłaszcza gdy w organizacji jest duża rotacja pracowników. Z pomocą dla administratorów przychodzi firma OneIdentity, która stworzyła narzędzie Active Roles pozwalające na automatyzację i uproszczenie tych zadań.
Active Roles
Active Roles (ARS) to rozwiązanie, które można nazwać swego rodzaju „nakładką na Active Directory”. Umożliwia ono między innymi automatyzację poprzez definiowanie i egzekwowanie polityk czy wdrażając tak zwane „Workflowy”, czyli nisko-kodowe programowanie działań, które mają się wykonać po określonej akcji.
Polityki w ARS jesteśmy w stanie podzielić na polityki administracyjne: w tym:
- Provisioning Policies
- Deprovisioning Policies
Provisioning Policies
Czyli polityki, które określają, jakie atrybuty i uprawnienia mają być nadawane nowym użytkownikom lub grupom podczas ich tworzenia. Na przykład, można ustawić, że każdy nowy użytkownik ma być dodawany do określonej grupy bezpieczeństwa, otrzymywać skrzynkę pocztową w Exchange, mieć ustawiony określony profil mobilny itp.

Deprovisioning Policies
Analogicznie jak powyżej, to polityki, które określają, co ma się stać z kontami użytkowników lub grup, gdy są one usuwane lub dezaktywowane. Można ustawić, że każde usunięte konto ma być przenoszone do określonego OU, mieć usuniętą skrzynkę pocztową, cofnięte uprawnienia do zasobów itp.

Workflow
Oddzielnym bytem w Active Roles są Workflowy. Przepływy to procesy, które pozwalają na automatyzację i kontrolę nad wykonywaniem zadań zarządzania użytkownikami. Workflowy mogą być zaplanowane (Scheduled) lub wymagać zatwierdzenia (Approvals). Przykładowym workflowem, może być workflow, który co tydzień sprawdza, czy są jakieś nieaktywne konta i je dezaktywuje. Alternatywnie można utworzyć workflow, który wymaga zatwierdzenia przez osobę decyzyjną przed utworzeniem nowego konta dla pracownika.
Podsumowanie
Korzystając z Active Roles, można znacznie poprawić efektywność i bezpieczeństwo zarządzania użytkownikami w Active Directory. Aby dowiedzieć się więcej o tym narzędziu i jego możliwościach, zapraszamy do odwiedzenia strony https://www.greeneris.com/one-identity-active-roles/, bądź kontaktu z nami mailowo na biuro@greeneris.com lub telefonicznie +48 22 439 03 20.
Zobacz także:
Zobacz webinar:
Nowoczesna ochrona dla Active Directory i urządzeń końcowych
Okta – Lider w Zarządzaniu Tożsamością i Dostępem do Aplikacji
Firma Okta jest liderem w dziedzinie zarządzania tożsamością i dostępem do aplikacji, oferując platformę, która umożliwia firmom zarządzanie dostępem do aplikacji, danych i systemów, zapewniając bezpieczeństwo i wygodę użytkownikom. Od założenia w 2009 roku przez...
Proofpoint – Świadomość bezpieczeństwa w miejscu pracy
Świadomość bezpieczeństwa w miejscu pracy: Klucz do ochrony przed zagrożeniami Świadomość bezpieczeństwa to nieodzowny element w dzisiejszym świecie cyfrowym. W miarę jak zagrożenia związane z cyberprzestępczością stale ewoluują, ważne jest, aby pracownicy byli dobrze...
Zaawansowane zabezpieczenia sieci IT i OT – Greycortex Mendel
SolarWinds to wiodący dostawca rozwiązań do zarządzania infrastrukturą IT. Firma oferuje szeroki zakres produktów, które pomagają organizacjom monitorować, zarządzać i zabezpieczać swoje sieci, systemy i aplikacje.Co to jest Greycortex Mendel? Greycortex Mendel to...