挨踢茶馆

  • 首页
  • AWS
  • 网络技术
    • 思科语音
    • 路由交换
  • 给我留言
  • 关于我
挨踢茶馆
专注于网络技术、云计算的技术博客
  1. 首页
  2. 译文
  3. 正文

[译]Microsoft Identity Manager 2016的特性和好处

2015 年 12 月 21 日 8171点热度 0人点赞 1条评论

  Microsoft Identity Manager 2016让本地和云端的身份同步更加简单,同时允许管理员监控用户行为。

image1

  今年是塑造了身份同步的一年。当中小型企业批量地迁移到云上,另一些企业将一些工作流放在云端,将一些应用保留在本地,管理员对于用户名和密码的同步是很挣扎的。因此,你如何保证用户只拥有一个身份而且在整个雇佣生命周期内都被合理地管理呢?

  在Azure云内,管理员可以使用Microsoft Identity Manager 2016。最新的版本旨在全面管理本地的Active Directory森林和Azure Active Directory实例之间身份同步的管理。它改善了用户对一些问题的处理能力,比如自助密码管理,动态组成员(能让用户对自己或别人在某些安全组内进行增加和移除);可受森林管理员或其他的指派者委托;更简单的证书管理(如果能成为可能)。最后Microsoft Identity Manager 2016增加了报告和审计功能,因此管理员可以看到谁在做什么,他们在使用什么服务以及这些服务所运行的环境。

Identity Manager 的功能

  Identity Manager 2016的特点是它的连接性。它能连接两个方向,因此一个用户可以在两个地方享用同一个账号,任何(账号)变更会自动进行同步。Identity Manager比起本地Active Directory具有更强的扩展性,因为它可以与SAML和其他联合技术一起为很多应用提供单点登录和授权的功能,其中包括了第三方服务例如DocuSign, 合约签署服务和Saleforce。

  当然,所有前身产品Forefront Identity Manager 2010 R2能支持的功能在Identity Manager 2016中也会得到支持,比如允许管理员自动创建Windows账号。同时你非常有用的检测,你可以设置SID历史审计来检测非法的行为。管理员也可以通过对权限重或比较敏感的组关系进行设置,来看是否有人在没有授权的情况下通过某种途径将自己加到管理员组中。

  Identity Manager 2016也可以与Windows Server 2016的新功能协同工作,例如受时间限制的组成员功能。同时Identity Manager 2016包含了新的PowerShell cmdlets,其中一部分新引入的PowerShell支持Just Enough Administration模型(或者称之为JitJea),它可以使在正确的时候给予足够的权限来执行某一件事情。JitJea可以防范受感染的用户账号以及其他威胁。

  微软在交互方面下了很大功夫,Identity Manager 2016通过脚本或者app表格的方式提供了RESTful APIs来服务于第三方,使其能调用工具来执行类似添加授权、处理组成员关系和其他身份管理任务。Identity Manager也可以与Oracle和PeopleSoft等应用以及其他基于标准认证的工具(例如Linux和Unix上的PAM)进行协作。

可用性,价格和许可证

  Identity Manager 2016是基于用户接入客户端来计算许可的,管理员如果购买Enterprise Mobility Suite还能获得IM 2016的许可。Enterprise Mobility Suite包含了Active Directory Premium,确保边界区域数据安全的Azure Rights Management,基于云,可以统一管理Windows设备和未加域机器的Microsoft Intune。

  在服务器端,最好购买带有Software Assurance的Windows Server许可,这种订阅可以提供额外的权利,并且会包含原许可协议日期起一到两年的更新,也会包含需要安装在Identity Manager 2016上的连接器部件。很多公司都购买了Windows Server许可证,但是将Software Assurance作为一种需求,有时候会需要额外付出30%到60%的许可证费用,这可能会让一些企业放弃Identity Manager 2016。

  Identity Manager 2016一般来说随时可以在微软网站上下载,并且在今年晚一些的时候微软将会公布关于如何使用模板安全部署IM 2016的部署套件。

原文来自:http://searchwindowsserver.techtarget.com/tip/Features-and-benefits-of-Microsoft-Identity-Manager-2016

标签: Azure Microsoft Identity Manager 2016
最后更新:2015 年 12 月 21 日

挨踢小茶

网络工程师/云计算架构师/云步道师/摄影爱好者

点赞
< 上一篇
下一篇 >

文章评论

  • 北京网络电话安装

    你的站很好, 可以做友情链接吗?
    我们的站http://www.8fen.cn专业安装网络电话的,长途、市话一律8分钱,很划算,QQ138130

    2015 年 12 月 22 日
    回复
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    挨踢小茶

    网络工程师/云计算架构师/云步道师/摄影爱好者

    最新 热点 随机
    最新 热点 随机
    Web3 Social 2023 @深圳 AIGC Prompt 的艺术和模型调优 UWA Day 2022 - 如何通过云计算构架高性能、高可靠、智能化的游戏 一文看懂 Amazon EKS 中的网络规划 利用 Direct Connect Gateway 和 Transit Gateway 打造跨国企业网络环境 SD-WAN 和专线混合组网中的高可用设计 为了加速Wordpress网站我踩过了哪些坑?含泪告诉你 利用 SD-WAN 和专线混合组网,加速境内外企业 IDC 和多云数据中心 运行7年之后博客更新主题 立业不读架构书,阅尽诗书也枉然
    Openstack 更改Public IP地址步骤 若使用UC浏览器,用户密码可以被轻松窃取 CCIE Data Center 博主们应当重新审视的七个基本概念 [译]使用ping工具分析Linux网络连接性问题 庆元宵之纪念博客正式成立两个月 思科CUCM终于升级完了! Cisco L2/L3 IOU Rack v3.0视频教程 如何查看自己的IP地址 家庭网络简介--知识普及篇
    链接表
    • FROYO's Blog
    • Pop's blog
    • TC的博客
    • 今天毕业
    • 挨踢茶馆在线教程
    • 月与灯依旧
    • 月小升博客
    • 泪雪博客
    • 海纳百川
    • 筑楼
    • 网络茶馆
    • 蓝卡
    • 郑晓个人博客
    • 陆鉴鑫的博客

    COPYRIGHT © 2012-2023

    Theme Kratos Made By Seaton Jiang

    粤ICP备12007665号-1