Active Roles

Se puede acceder al registro del historial de cambios desde la consola de roles activos, lo que permite revisar rápidamente los cambios realizados en cualquier usuario o grupo. Esto incluye datos sobre qué cambios se hicieron, cuándo se produjeron y quién los implementó. Por ejemplo, si la contraseña de un usuario se restableció a través de Active Roles, el historial de cambios mostrará cuándo se produjo el restablecimiento y quién lo realizó.

Active Directory permite que los grupos (denominados aquí grupos básicos) incluyan miembros de forma estática al seleccionar objetos y agregarlos a los grupos de manera manual. En cambio, Active Roles proporciona un mecanismo flexible basado en reglas para rellenar los grupos. Una vez configurado, este proceso agrega y elimina automáticamente miembros de los grupos en función de reglas predefinidas.

Agregue reglas de membresía con la pestaña del cuadro de diálogo Propiedades.

Mediante el uso de membresías de grupo temporarias, Active Roles ofrece la posibilidad de automatizar las tareas de agregar o eliminar miembros del grupo que solo necesitan acceso durante un período específico. Los administradores pueden especificar el momento exacto para agregar objetos, como usuarios, equipos o grupos, a un grupo concreto e indicar cuándo deben eliminarse estos objetos del grupo. Esta función simplifica la gestión de las membresías de grupo temporarias.

Active Roles ofrece la posibilidad de definir atributos personalizados (virtuales) para cualquier tipo de objeto existente. Esto permite especificar propiedades de objeto adicionales sin ampliar el esquema de Active Directory. Por ejemplo, se pueden utilizar atributos personalizados para almacenar datos específicos del usuario. Puede configurar un atributo virtual para almacenar su valor en la base de datos de Active Roles. De lo contrario, para utilizar el atributo virtual, debería implementar una política de script que le permita gestionar el valor del atributo.

Active Roles ofrece un amplio conjunto de plantillas de acceso preconfiguradas que representan roles administrativos típicos, lo que permite delegar el nivel correcto de autoridad administrativa de forma rápida y coherente.

Un objeto de política es una colección de políticas administrativas que definen las reglas comerciales que se deben aplicar. Un objeto de política incluye procedimientos de política almacenados y especificaciones de eventos que activan cada procedimiento. Un objeto de política asocia eventos específicos con sus procedimientos de política, que pueden ser procedimientos incorporados o scripts personalizados. Esto permite, de manera fácil, definir las restricciones de las políticas, aplicar criterios de validación sofisticados, sincronizar distintas fuentes de datos y realizar varias tareas administrativas en un solo lote.

Los dominios de Active Directory registrados con Active Roles se denominan dominios gestionados. Cada servicio de administración mantiene una lista de dominios gestionados y almacena esta lista en la base de datos de administración como parte de la configuración del servicio.

Active Roles facilita la administración y el aprovisionamiento de recursos de Azure AD en entornos locales, en la nube e híbridos. Puede gestionar todos estos recursos a través de la interfaz web de Active Roles.

Active Roles admite tres tipos de interfaces web de forma predeterminada. Pueden ampliarse y personalizarse para cualquier fin.