Active Roles

O registro do histórico de alterações pode ser acessado no Console do Active Roles, o que permite que você analise rapidamente as alterações feitas em qualquer usuário ou grupo. Isso inclui detalhes sobre quais alterações foram feitas, quando ocorreram e quem as fez. Por exemplo, se a senha de um usuário foi redefinida por meio do Active Roles, o histórico de alterações mostrará quando a redefinição ocorreu e quem a executou.

O Active Directory permite que os grupos (chamados aqui de grupos básicos) incluam membros de forma estática, selecionando objetos e adicionando-os aos grupos manualmente. Por outro lado, o Active Roles oferece um mecanismo flexível e baseado em regras para preencher grupos. Uma vez configurado, esse processo adiciona e remove automaticamente membros de grupos com base em regras predefinidas.

Adicione regras de associação pela guia na caixa de diálogo Propriedades.

Ao usar associações de grupos temporais, o Active Roles permite automatizar as tarefas de adicionar ou remover membros de grupos que só precisam de acesso por um período específico. Os administradores podem especificar o momento exato para adicionar objetos, como usuários, computadores ou grupos, a um determinado grupo e indicar quando esses objetos devem ser removidos do grupo. Esse recurso simplifica o gerenciamento de associações temporárias de grupos.

O Active Roles oferece a possibilidade de definir atributos personalizados (virtuais) para qualquer tipo de objeto existente. Isso permite que propriedades adicionais do objeto sejam especificadas sem estender o esquema do Active Directory. Por exemplo, atributos personalizados podem ser usados para armazenar dados específicos do usuário. Você pode configurar um atributo virtual para armazenar seu valor no banco de dados Active Roles. Caso contrário, para usar o atributo virtual, você precisaria implementar uma política de script para gerenciar o valor do atributo.

O Active Roles oferece um amplo conjunto de modelos de acesso pré-configurados que representam funções administrativas típicas, permitindo que o nível correto de autoridade administrativa seja delegado de forma rápida e consistente.

Um objeto de política é uma coleção de políticas administrativas que definem as regras de negócios a serem aplicadas. Um objeto de política inclui procedimentos de política armazenados e especificações de eventos que acionam cada procedimento. Um objeto de política associa eventos específicos a seus procedimentos de política, que podem ser procedimentos integrados ou scripts personalizados. Isso proporciona uma maneira fácil de definir restrições de políticas, implementar critérios de validação sofisticados, sincronizar diferentes fontes de dados e executar várias tarefas administrativas em um único lote.

Os domínios do Active Directory registrados com o Active Roles são chamados de domínios gerenciados. Cada serviço de administração mantém uma lista de domínios gerenciados e armazena essa lista no banco de dados de administração como parte da configuração do serviço.

O Active Roles facilita a administração e o provisionamento de recursos do Azure AD em ambientes locais, somente na nuvem e híbridos. Você pode gerenciar todos esses recursos por meio da interface da web do Active Roles.

Por padrão, o Active Roles oferece suporte a três tipos de interfaces da web. Eles podem ser expandidos e personalizados para qualquer finalidade.