Active Roles

Le journal de l’historique des modifications est accessible à partir de la console Active Roles, ce qui vous permet d’examiner rapidement les modifications apportées à un utilisateur ou à un groupe. Il contient notamment des détails sur les modifications apportées, la date à laquelle elles ont eu lieu et les personnes qui les ont effectuées. Par exemple, si le mot de passe d’un utilisateur a été réinitialisé via Active Roles, l’historique des modifications indiquera quand la réinitialisation a eu lieu et qui l’a effectuée.

Active Directory permet aux groupes (appelés ici groupes de base) d’inclure des membres de manière statique en sélectionnant des objets et en les ajoutant manuellement. En revanche, Active Roles fournit un mécanisme flexible et basé sur des règles pour remplir les groupes. Une fois mis en place, ce processus permet d’ajouter et de supprimer automatiquement des membres de groupes sur la base de règles prédéfinies.

Ajoutez des règles d’adhésion depuis l’onglet de la boîte de dialogue Propriétés.

En utilisant l’appartenance temporaire à un groupe, Active Roles permet d’automatiser les tâches d’ajout ou de suppression des membres qui ont besoin d’un accès pendant une durée spécifique uniquement. Les administrateurs peuvent spécifier le moment exact pour ajouter des objets, tels que des utilisateurs, des ordinateurs ou des groupes, à un groupe particulier et indiquer quand ces objets doivent être retirés du groupe. Cette fonction simplifie la gestion des appartenances temporaires à des groupes.

Active Roles permet de définir des attributs personnalisés (virtuels) pour tout type d’objet existant. Cela permet de spécifier des propriétés d’objet supplémentaires sans étendre le schéma Active Directory. Par exemple, les attributs personnalisés peuvent être utilisés pour stocker des données utilisateur spécifiques. Vous pouvez configurer un attribut virtuel pour stocker sa valeur dans la base de données Active Roles. Autrement, pour utiliser l’attribut virtuel, il faudrait mettre en œuvre une stratégie de script pour gérer la valeur de l’attribut.

Active Roles offre une suite complète de modèles d’accès préconfigurés qui représentent des rôles administratifs typiques, ce qui permet de déléguer rapidement et de manière cohérente le niveau correct d’autorité administrative.

Un objet de stratégie est un ensemble de stratégies administratives qui définissent les règles de gestion à appliquer. Un objet de stratégie inclut des procédures de stratégie stockées et des spécifications d’événements qui déclenchent chaque procédure. Un objet de stratégie associe des événements spécifiques à ses procédures de stratégie, qui peuvent être des procédures intégrées ou des scripts personnalisés. Cela permet de définir facilement des contraintes stratégiques, de mettre en œuvre des critères de validation sophistiqués, de synchroniser différentes sources de données et d’effectuer plusieurs tâches administratives en un seul lot.

Les domaines Active Directory enregistrés avec Active Roles sont appelés des domaines gérés. Chaque service d’administration maintient une liste des domaines gérés et stocke cette liste dans la base de données d’administration dans le cadre de la configuration du service.

Active Roles facilite l’administration et le provisioning des ressources Azure AD dans les environnements locaux, Cloud et hybrides. Vous pouvez gérer toutes ces ressources via l’interface web d’Active Roles.

Active Roles prend en charge trois types d’interfaces web par défaut. Celles-ci peuvent être étendues et personnalisées selon vos objectifs spécifiques.