管理和保护混合 AD 环境
IT 管理员几乎每天都要创建和管理多个 AD 对象,利用本机AD工具(如Active Directory用户和计算机控制台以及PowerShell脚本)来执行这些任务并不理想,因为它们必须在多个控制台之间切换才能执行这些任务,这可能非常耗时、容易出错,并且需要深入了解 AD 和脚本工具。
AD360 可简化并自动化 AD 管理,此解决方案 使 IT 管理员能够从基于 Web 的集中式控制台管理 AD 对象、Exchange 邮箱、Microsoft 365 许可证等。该解决方案加载了 200 多个可操作的报告,这些报告提供有关 AD 基础结构的基本信息。
简化混合AD管理
- 批量 AD 对象管理
- 深入的 AD 和 Azure AD 报告
- 高级AD自动化
- 基于角色的 AD 和 Azure AD 委派
- 基于审批的工作流程
批量 AD 对象管理
- 使用基于 GUI 的简单操作创建和管理 AD 用户、计算机、组、联系人、OU、GPO、文件服务器等。
- 在一段时间后执行特定的管理任务。管理员可以将 ADManager Plus 配置为在对这些对象执行管理操作之前定期检查并验证是否创建了相关对象。
- 立即执行批量密码重置,自动定期更改密码,并为不同用户配置唯一密码。
- 使用可自定义的模板标准化 AD 对象的创建和修改,配置修改规则以在修改用户帐户时自动更新特定字段。
- 在同一林中跨域迁移用户,执行用户迁移时,也会迁移所有相应的属性,包括密码和 sIDHistory 属性。
深入的 AD 和 Azure AD 报告
- 生成详细报告以提取有关 AD 和 Azure AD 的重要信息,例如用户帐户、登录名和密码状态、组类型、GPO 范围、以及访问对象和邮箱,而无需编写任何 PowerShell 脚本。
- 利用自定义报告生成器创建包含自定义 AD 属性和 LDAP 查询的报告。
- 以多种格式(如 PDF、XLS、CSV 或 HTML)导出报告,并安排在指定时间交付报告,筛选报告以获取所需的确切信息,并直接从生成的报告中执行即时管理操作。
- 直接从可自定义的仪表板查看来自多个业务关键型报告的重要信息,并在单独的选项卡中监控每个 AD 域的数据。使用一键刷新按钮即时获取实时数据。
高级AD自动化
- 自动执行耗时的例行 AD 任务,例如用户预配和取消预配、密码重置、创建和修改 AD 组以及吊销 Microsoft 365 许可证。配置自动化策略以按预定义的时间间隔定义和执行后续任务。
- 枚举一组要在执行指定任务后按顺序执行的任务,使用编排模板和配置文件,通过简单的拖放元素配置自动化流。
- 跟踪和监视所有已配置的自动化策略,查看自动化的详细历史记录,包括自动化的运行时间和自动化策略中的任务数。
- 实施基于审批的业务工作流,以便在执行任务之前对其进行概述。
基于角色的 AD 和 Azure AD 委派
- 只需单击几下即可将特定操作委派给不同的帮助台技术人员,并提供对委派任务的精细控制,以减少管理工作量。AD360 支持基于 OU 和组的委派。
- 限制技术人员跨不同林管理所选域,而不管技术人员属于哪个域。
- 跟踪哪些 AD 对象是由哪个技术支持技术人员创建或修改的,以及何时使用技术支持审核报告。
- 查看详细信息,例如对哪个技术支持技术人员或技术支持角色执行了什么操作,以及何时执行。
- 根据域控制器的设置首选项顺序,指定技术人员执行委派操作时应首先联系哪个域控制器。
基于审批的工作流程
- 构建涉及多达四个级别的工作流代理(请求者、审阅者、审批者和执行者)的可自定义工作流,以监视任何阶段的操作。
- 获取有关所有已完成和打开的请求的详细信息,包括谁请求了任务、为任务分配了哪些工作流代理以及执行时间,以遵守 IT 标准(如 SOX)。
- 配置条件规则以设置优先级并将任务分配给技术人员,使用此功能,管理员可以将特定任务分配给特定的工作流代理,并通知相应的技术人员。
- 在自动化中实施业务工作流,以使自动化任务通过配置的工作流,这使管理员能够在执行关键的自动化任务之前对其进行监控和批准。
混合 AD 管理的优势
- 从单个控制台跨本地 AD 和 Azure AD 创建和管理对象。
- 获取 200 多个可导出和计划的可操作报告。
- 自动执行重复的 AD 任务,节省时间和精力,引入检查点,以便在执行任务之前密切关注任务。
- 将AD360与ITSM、HRMS和SIEM解决方案集成,以进一步增强AD360的管理功能。
AD360是一款针对AD域全方位管理的综合解决方案,可帮助管理身份、保护访问并确保合规性。例如自动化身份生命周期管理、安全 SSO、自适应 MFA、基于审批的工作流、UBA 驱动的身份威胁防护和历史审计报告。直观的界面和强大的功能使其成为满足现代 IAM 需求(包括培养零信任环境)的理想解决方案。