Funktionen und Vorteile von Microsoft Identity Manager 2016

Im Großhandel mit der Cloud und anderen Unternehmen, die bestimmte Workloads in der Cloud ausführen und gleichzeitig Apps vor Ort verwalten, haben Administratoren Schwierigkeiten, Benutzernamen und Kennwörter zu synchronisieren. Wie stellen Sie sicher, dass Benutzer eine Identität haben, die überall gilt und über den gesamten Lebenszyklus der Mitarbeiter ordnungsgemäß verwaltet wird?

In der Azure-Cloud können Administratoren Microsoft Identity Manager 2016 verwenden. Diese neueste Version zielt darauf ab, die Synchronisierung von Identitäten zwischen Ihrer vorhandenen lokalen Active Directory-Gesamtstruktur und einer Azure Active Directory-Instanz vollständig zu verwalten. Es verbessert die Fähigkeit der Benutzer, Probleme mit Elementen wie Self-Service-Kennwortverwaltung und dynamischer Gruppenmitgliedschaft zu lösen. Dadurch können Benutzer sich selbst und andere zu bestimmten Sicherheitsgruppen hinzufügen und daraus entfernen – vorbehaltlich der Delegierung durch den Gesamtstrukturadministrator oder seinen Beauftragten. – und einfachere Zertifikatsverwaltung (wenn das möglich ist). Schließlich ermöglicht Microsoft Identity Manager 2016 die Berichterstellung und Überwachung, sodass Administratoren sehen können, wer was tut, welchen Dienst sie verwenden und in welcher Umgebung sie arbeiten.

Identity Manager-Funktionen

Die geheime Sauce dazu Identity Manager 2016 ist in den Verbindungen. Das Tool verknüpft zwei Verzeichnisse, sodass ein Benutzer ein Konto haben kann, das sich an beiden Orten befindet. Änderungen werden automatisch synchronisiert. Identity Manager ist noch erweiterbarer als lokales Active Directory, da es mit SAML und anderen Verbundtechnologien zusammenarbeitet, um vielen Apps Single Sign-On- und Autorisierungsfunktionen bereitzustellen – sogar Dienste von Drittanbietern wie DocuSign, Contract Signing Service und Salesforce .
Natürlich alle Sanitäranlagen, die im Vorgänger des Produkts funktionierten – Forefront Identity Manager 2010 R2 – funktioniert immer noch, sodass Administratoren die Erstellung von Windows-Konten und anderen Konten automatisieren können. Und Sie erhalten eine sehr nützliche Überwachung, mit der Sie SID-Verlaufsprüfungen einrichten können, um beispielsweise schändliche Aktivitäten zu erkennen. Administratoren können auch aktive Überwachungsfunktionen für sehr privilegierte und sensible Gruppenmitgliedschaften einrichten, um festzustellen, ob sich Benutzer ohne Erlaubnis zu Administratorgruppen hinzufügen.
Identity Manager 2016 funktioniert auch mit neuen Funktionen in Windows Server 2016, z. B. zeitlich begrenzte Gruppenmitgliedschaften. Es enthält auch mehrere neue PowerShell-Cmdlets. Ein Teil dieser neuen PowerShell-Unterstützung umfasst das Just Enough Administration-Modell oder JitJea, das im richtigen Moment gerade genug Rechte bereitstellt, um etwas zu erledigen, bevor sie entfernt werden. JitJea kann vor gefährdeten Benutzerkonten und anderer Malware schützen.
Microsoft hat viel Arbeit in die Interoperabilität gesteckt. Identity Manager 2016 ist durchgehend mit RESTful-APIs ausgestattet, die es Dritten – entweder in Skript- oder App-Form – leicht machen, das Tool aufzurufen, um Identitätsverwaltungsaufgaben wie das Hinzufügen von Berechtigungen, das Behandeln von Mitgliedschaften und mehr auszuführen. Identity Manager funktioniert auch mit anderen Anwendungen wie Oracle und PeopleSoft sowie mit standardbasierten Authentifizierungsprogrammen wie PAM unter Linux und Unix. Das Produkt ist sowohl mit lokalen als auch mit Cloud-Technologien bestens vertraut.

Verfügbarkeit, Preisgestaltung und Lizenzierung

Identity Manager 2016 ist mit Benutzer-Client-Zugriffslizenzen lizenziert. Administratoren können durch den Kauf der Enterprise Mobility Suite auch einen Anspruch auf IM 2016 erhalten. Die Suite umfasst Azure Active Directory Premium, Azure Rights Management zum Sichern von Daten innerhalb Ihrer Grenzen und Microsoft Intune zum Verwalten von Windows-Geräten und nicht domänenverbundenen Computern über eine zentrale, Cloud-basierte Konsole.
Auf der Serverseite benötigen Shops eine Windows Server-Lizenz mit Software Assurance – das Abonnement, das zusätzliche Rechte gewährt und Aktualisierungen innerhalb von ein oder zwei Jahren nach dem Datum Ihrer ursprünglichen Lizenzvereinbarung abdeckt -, um das für Identity Manager 2016 erforderliche Connector-Teil zu installieren. Einige Unternehmen verfügen über Windows Server-Lizenzen. Wenn Sie jedoch Software Assurance als Anforderung festlegen, da dies manchmal eine Prämie von 30% bis 60% gegenüber der Lizenz darstellt, ist Identity Manager 2016 für einige Geschäfte möglicherweise unerreichbar.
Identity Manager 2016 ist allgemein verfügbar und kann von Microsoft heruntergeladen werden. Ein Bereitstellungstoolkit sollte später in diesem Jahr verfügbar sein, um die sichere Bereitstellung von IM 2016 mithilfe einer geführten Vorlage zu unterstützen.

Similar Posts

Leave a Reply