Программное обеспечение Microsoft Forefront Identity Manager 2016 являются упрощенной платформой для управления идентификационными данными пользователей, предоставляющей мощные инструменты самостоятельного решения многих проблем. Приобретая Microsoft Identity Manager 2016, IT-специалисты получают обширный набор средств для выполнения текущих задач, таких как делегирование администраторских прав, создание стандартных рабочих процессов в сфере управления идентификацией и др. В Microsoft Identity Manager 2016 используются технологии .NET и WS, что позволяет разрабатывать гибкие и расширяемые приложения. Microsoft Identity Manager 2016 включает в себя компоненты для контроля учетных записей и доступа пользователей, поддерживает учетные данные на основе паролей и сертификатов, а также политики на базе идентификационной информации как в средах Windows, так и в рамках неоднородных ландшафтов.
Функции управления политиками:
- Формирование единой платформы для автоматизации и интеграции процессов в сфере управления идентификацией, что позволяет корпоративным системам использовать один и тот же набор политик.
- Централизованное создание, применение и контроль исполнения политик. IT-администраторы могут настраивать политики управления пользователями и группами с помощью специального меню.
- Расширяемая платформа Windows Workflow Foundation. IT-специалисты могут использовать основные рабочие процессы, чтобы подтверждать создание учетных записей и делегировать задачи и другие действия. Основные рабочие процессы легко расширять путем создания сложных пользовательских рабочих процессов.
Функции управления учетными данными:
- Менеджмент жизненного цикла учетных данных, объединенный с процессами подготовки.
- IT-специалисты могут управлять созданием учетных записей и внесением учетных данных с помощью одного инструмента.
- Централизованное управление различными типами учетных данных. Поддерживаются центры сертификации Microsoft и сторонних поставщиков.
- Синхронизация паролей в рамках всей системы, позволяющая упростить процесс входа.
- Самостоятельный пользовательский сброс паролей и организация идентификации при помощи смарт-карты.
Функции управления пользователями:
- Автоматическое создание пользователей. Для этого применяется специализированный интерфейс, пользовательский код разрабатывать не нужно.
- Интегрированная подготовка идентификаторов, учетных данных и ресурсов. IT-специалисты могут создавать политики для подготовки и удаления учетных записей и учетных данных, а также для выделения и отзыва ресурсов.
- Самостоятельно управление профилями пользователей. IT-специалисты могут устанавливать политики, позволяющие конечным пользователям обновлять данные в своем профиле, например телефонные номера, а также требовать разрешения на внесение изменений. Система будет автоматически рассылать администраторам уведомления о внесенных пользователями изменениях.
Функции управления группами:
- Интегрированные в Microsoft Office и SharePoint инструменты самостоятельного управления группами. Пользователи могут создавать запросы на управление членством в группах при помощи знакомых инструментов, в том числе в процессе автономной работы.
- Автоматическое динамическое обновление групп и списков рассылки. IT-специалисты могут создавать политики для поддержания групп и списков рассылки в актуальном состоянии.
Особенности Microsoft Identity Manager 2016
Гибридная среда
Microsoft Identity Manager 2016 добавляет поддержку гибридных отчетов от службы MIM в отчеты AD. Кроме того, портал самостоятельного сброса пароля поддерживает многофакторную проверку подлинности Azure (MFA).
Управление привилегированными пользователями
Служба управления привилегированными пользователями управляет административным доступом, предоставляя временный доступ для определенных задач к конфиденциальным ресурсам, что устраняет неограниченные полномочия администратора. Кроме того, служба управления привилегированными пользователями извлекает и изолирует учетные записи администраторов из Active Directory.
Модернизация
Новая версия Microsoft Identity Manager включает такие новые возможности, как диспетчер привилегированных пользователей и поддержку доступа к API REST для управления сертификатами. Теперь в управлении сертификатами добавлена поддержка топологий с несколькими лесами, приложение хранилища Windows для виртуальной смарт-карты и управление жизненным циклом сертификатов, обновленные события и возможности по устранению неполадок. Также сценарии самообслуживания включают разблокирование учетных записей и шлюз многофакторной проверки подлинности для сброса пароля.
MIM поддерживает обновленный список продуктов и платформ, включая новейшие платформы Microsoft и Office, стеки серверов, ОС Windows Client и Windows Server, SharePoint, SQL и Outlook.