Active Directory

Active Directory

Active Directory is een product van Microsoft dat IT-beheerders helpt bij het beheren en beveiligen van gebruikersaccounts, systemen en andere middelen op hun bedrijfsnetwerk. Het kan onder meer dienstdoen als identity provider (IDP) en vormt een single point of access naar diverse middelen die via je bedrijfsnetwerk benaderbaar zijn.

In de praktijk kan je Active Directory het beste omschrijven als een database waarin alle gebruikers, groepen en machines binnen je organisatie zijn opgenomen. Zo verzorgt Active Directory toegang tot onder meer gegevens, applicaties, IT-systemen en randapparatuur. Een belangrijke taak, want deze toegang is voor medewerkers noodzakelijk voor het uitvoeren van hun dagelijkse activiteiten. Dit vraagt om een nauwlettend beheer van zowel gebruikers als autorisaties in Active Directory.

Het koppelen van een on-premises Active Directory-omgeving en je cloud-gebaseerde kantoorapplicatie-omgeving klinkt wellicht als een basale functionaliteit, maar is in de praktijk niet eenvoudig. De IDP draait on-premises terwijl veel applicaties waarmee je wilt koppelen juist in de cloud gehost worden. Daarom vraagt dit om een speciale agent die je on-premises-omgeving naadloos verbindt met je cloudapplicaties, iets waarbij veiligheid, betrouwbaarheid en robuustheid onmisbaar zijn. In tegenstelling tot veel concurrerende IAM-oplossingen kan HelloID je on-premises Active Directory-implementatie probleemloos koppelen met je cloudapplicaties.

Hoe HelloID integreert met Active Directory

De Identity & Access Management-oplossing (IAM-oplossing) HelloID heeft een standaardkoppeling met Active Directory. HelloID automatiseert alle beheerprocessen rondom zowel gebruikersaccounts als toegangsrechten in Active Directory. De IAM-oplossing baseert zich hierbij op informatie uit je HR- en planningssysteem. Je hebt dan ook geen omkijken naar het beheer van zowel gebruikers als autorisaties in Active Directory, en weet zeker dat je efficiënt, veilig en compliant werkt.

We doen een greep uit de mogelijkheden die HelloID biedt:

Aanmaken van nieuwe en beheren van bestaande gebruikersaccounts

Het personeelsbestand van ieder bedrijf kent verloop. Indien je een nieuwe gebruiker toevoegt aan of juist verwijdert uit je HR-systeem, zet HelloID dankzij een koppeling met dit bronsysteem deze informatie automatisch door naar Active Directory. Handig, want zo weet je zeker dat alle informatie in de IDP volledig up-to-date is en overeenkomt met de gegevens in je HR-systeem. Prettig hierbij is dat je accounts niet opnieuw hoeft aan te maken; HelloID kan bestaande accounts voor je correleren. Je hebt immers al een rijdende trein en wilt dat HelloID op de stoel van de machinist plaatsneemt om het stuur over te nemen, zonder dat de trein hierbij tot stilstand komt. Je wilt bestaande accounts in de meeste gevallen dan ook behouden.

Je bepaalt zelf of HelloID bestaande accounts mag opschonen, of dat je liever een nullijn trekt en HelloID alleen nieuw aangemaakte accounts laat beheren. Een belangrijk aandachtspunt, want naarmate accounts ouder zijn kunnen velden die je met de hand hebt ingevuld steeds verder out-of-sync raken. Bijvoorbeeld doordat mensen doorstromen naar nieuwe functies of wijzigingen in het functiehuis. HelloID kan deze informatie voor je opschonen.

Gebruikers aanmaken, activeren, deactiveren en verwijderen

Dankzij HelloID heb je geen omkijken naar het aanmaken, activeren en deactiveren van gebruikersaccounts. Ook kan HelloID geautomatiseerd accounts verwijderen uit Active Directory. Belangrijk om daarbij op te merken is dat HelloID alleen de gebruiker zelf verwijdert, maar niet aan gerelateerde resources komt. Zo kan aan een account bijvoorbeeld een home-directory zijn gekoppeld. Aangezien HelloID geen eigenaar is van deze data, mag de IAM-oplossing deze gegevens wettelijk niet verwijderen. Doordat HelloID hiervan wegblijft, heb je zekerheid over je compliance met relevante wet- en regelgeving en houd je de volledige controle over je data.

De juiste gebruikersnaam toewijzen

Een belangrijk aandachtspunt bij het aanmaken van een gebruikersaccounts is het kiezen van de juiste gebruikersnaam. Kies je bijvoorbeeld voor het opnemen van de volledige voor- en achternaam in een e-mailadres? Of juist voor een combinatie van voorletters of een achternaam? Hoe ga je daarnaast om met dubbelingen die dreigen te ontstaan in gebruikersnamen? Dankzij naamconventies in HelloID standaardiseer je dit proces, en weet je zeker dat gebruikersnamen altijd op consistente wijze zijn opgebouwd.

Gebruikers groepslidmaatschappen toekennen of juist ontnemen

Een belangrijk aandachtspunt bij het beheren van gebruikers binnen je organisatie is het beheren van de groepslidmaatschappen van gebruikers. Met behulp van deze groepslidmaatschappen kan je eenvoudig de juiste autorisaties toekennen aan gebruikers. Kenmerkend hierbij is dat je autorisaties in een keer voor een groep gebruikers instelt, waarna je gebruikers toewijst aan deze groep. Dankzij de integratie van HelloID met Active Directory heb je naar dit proces geen omkijken, en weet je zeker dat gebruikers de juiste groepslidmaatschappen krijgen toegewezen en indien nodig groepslidmaatschappen tijdig worden ingetrokken.

Belangrijk is ook dat HelloID geautomatiseerd groepen voor je kunt aanmaken. Bijvoorbeeld indien de HR-afdeling een nieuwe afdeling toevoegt aan het HR-systeem. HelloID herkent in dit geval het ontstaan van een nieuwe afdeling en wijst op basis hiervan de juiste lidmaatschappen toe. Dit noemen we ook wel Dynamic Permissions. Let op: de systeembeheerder moet in dit geval de nieuw aangemaakte groepen aan de juiste resources koppelen.

Attributen aanpassen

Welke groepslidmaatschappen een gebruiker nodig heeft, is onder meer afhankelijk van diens functie. Deze functie kan je in belangrijke mate geautomatiseerd identificeren. Dit werkt met behulp van attributen, die HelloID uit je bronsysteem ophaalt. Je bepaalt zelf op basis van welk attribuut uit het bronsysteem je welke accounts en rechten wilt toekennen in doelsystemen, wat in dit geval Active Directory is. Deze werkwijze biedt veel gebruiksgemak. Niet alleen heb je geen omkijken naar het identificeren van de juiste functie van een gebruiker, ook weet je zeker dat indien de functie van een werknemer wijzigt HelloID diens accounts en rechten waar nodig automatisch aanpast worden. De meeste bronsystemen kennen een constructie waarbij een medewerker een of meerdere inzetten of formatieverdelingen kent. Effectief kan een medewerker meerdere functies hebben. Op basis van alle actieve functies kan HelloID de correcte permissies uitdelen in Active Directory.

Hergebruik van e-mailadressen voorkomen

HelloID kan gebruik maken van een blacklist die voorkomt dat e-mailadressen hergebruikt kunnen worden. Ook indien een gebruikersaccount na deactivatie na verloop van tijd weer is vrijgegeven en het e-mailadres technisch gezien herbruikbaar is, zorgt de blacklist ervoor dat het e-mailadres nooit opnieuw kan worden uitgegeven. Belangrijk, want zo weet je zeker dat e-mailverkeer nooit bij de verkeerde ontvanger terecht komt en dat bijvoorbeeld aan een e-mailadres gekoppelde dossiers nooit onbedoeld toegankelijk zijn voor onbevoegden. Dezelfde werkwijze is overigens ook toepasbaar op gebruikersnamen.

Organizational Units beheren

In Active Directory werk je met mappen, die ook wel Organizational Units heten. Beschikt je organisatie bijvoorbeeld over meerdere vestigingen? Dan kan je een mapstructuur opbouwen waarbij je onderscheid maakt tussen deze vestigingen, en alle mappen van gerelateerde accounts in de juiste vestigingsmap plaatsen. HelloID biedt hiervoor een gestructureerde werkwijze, die veel duidelijkheid biedt en helpt misverstanden te voorkomen. Zo kan HelloID bij het aanmaken van een gebruikersaccount automatisch een map aanmaken, deze bij activatie van het account verplaatsen naar bijvoorbeeld de juiste vestigingsmap en bij deactivatie van het account verplaatsen naar een map waarin uitgeschakelde accounts zich bevinden.

Koppeling met Exchange

Exchange is een extensie op Active Directory waarmee je je e-mailverkeer in goede banen leidt. De software van Microsoft zorgt er onder meer voor dat contacten, agendapunten en e-mail op alle apparaten van een gebruiker beschikbaar zijn. Het baseert zich hierbij op informatie uit Active Directory. HelloID kan koppelen met Exchange, ongeacht of je Exchange-server on-premises of in de cloud draait. Maak je geen gebruik van Exchange, maar wel van Exchange Online via group-based licensing in Azure? Ook hiermee kan HelloID uit de voeten. Belangrijk om op te merken is dat je dankzij de agent van HelloID de Exchange Management Tools niet nodig hebt. De HelloID agent is hierdoor lichtgewicht en heeft minder rechten nodig, wat met het oog op security belangrijk is.

Aanmaken van home- en profile-directories

Voor het opslaan van data werkt Active Directory met home- en profielmappen. HelloID biedt volledige ondersteuning voor het aanmaken van deze mappen. Ook kan HelloID alle rechten die aan deze mappen zijn gekoppeld feilloos voor je beheren. Denk daarbij aan het archiveren van deze mappen op dezelfde share, bijvoorbeeld in een map genaamd ‘Archief’. Het is ook mogelijk de mapnaam van een timestamp te voorzien.

Ondersteuning voor postacties

HelloID biedt ondersteuning voor zogeheten ‘post-acties’. Dit zijn PowerShell acties die beheerders geautomatiseerd kunnen laten uitvoeren nadat HelloID zijn werk heeft gedaan. Prettig, want als HR-beheerder werk je in veel gevallen met eigen scripts die je wilt uitvoeren zodra HelloID klaar is. Denk daarbij aan het toevoegen van een stukje tekst als ‘Geactiveerd door HelloID op [datum]’ aan de omschrijving van een AD-account na activatie door HelloID. Post-acties zijn mogelijk bij ieder life cycle event dat HelloID uitvoert, zoals het activeren, deactiveren of verwijderen van een account.

Bijzonder aan de koppeling tussen HelloID en Active Directory is dat je dankzij onze agent on-premises Active Directory-accounts kunt beheren vanuit de cloud. HelloID als IDaaS oplossing kan natuurlijk niet zomaar bij het interne netwerk van de klant. Alle acties worden via een speciale agent opgehaald uit HelloID en uitgevoerd in het netwerk. Communicatie met HelloID vindt dus altijd plaats vanuit de agent en nooit vanuit de cloud. Dankzij onze agent ontstaat een naadloze en bovenal veilige koppeling tussen beide systemen.

HelloID voor Active Directory helpt je met

  • Directe toegang tot de juiste data en applicaties: Je medewerkers hebben toegang tot data en bedrijfsapplicaties nodig voor het uitvoeren van hun werk. Dankzij de koppeling tussen HelloID en Active Directory weet je zeker dat nieuwe medewerkers op hun eerste dag direct aan de slag kunnen.
  • Het realiseren van een flinke tijdsbesparing: Het beheer van gebruikersaccounts en autorisaties is een complex en tijdrovend proces, zeker indien het aantal medewerkers binnen je organisaties groeit. De koppeling van Active Directory met HelloID automatiseert dit proces in belangrijke mate.
  • Het aantal menselijke fouten terugdringen: Fouten maken is menselijk, maar kunnen in sommige gevallen verstrekkende gevolgen hebben. Vergeet je bijvoorbeeld de autorisaties van een gebruiker die uit dienst is getreden in te trekken? Dan kan dit later tot problemen zorgen, zowel op het gebied van security als compliance. Met de koppeling tussen Active Directory en HelloID heb je zekerheid op dit vlak en minimaliseer je de kans op menselijke fouten.
  • Robuuste audits: De naleving van procedures is automatisch, waarbij alle door HelloID uitgevoerde activiteiten in relatie tot gebruikers en autorisaties worden gelogd. Hierdoor weet je zeker dat je altijd een volledig overzicht hebt en aan alle compliance eisen voldoet.

Active Directory via HelloID koppelen met bron- en doelsystemen

Met behulp van HelloID kan je Active Directory aan uiteenlopende andere systemen koppelen. De integraties vergroten de efficiëntie waarmee je gebruikersaccounts en toegangsrechten beheert. Zo zorg je voor een veilige en compliant omgeving, waarin je medewerkers optimaal productief zijn. Enkele voorbeelden van veelvoorkomende integraties zijn:

  • Visma Raet – Active Directory koppeling: Een populaire HR-oplossing is Visma Raet. Dankzij de Visma Raet – Active Directory koppeling die je met behulp van HelloID kunt maken zet de IAM-oplossing automatisch alle relevante informatie uit dit HR-systeem om naar gebruikersaccounts en toegangsrechten in Active Directory.
  • AFAS – Active Directory koppeling: De HRM-software van AFAS maakt het automatiseren van alle HR-processen voor zowel personeels- als salarisadministratie mogelijk. Je wilt dan echter ook dat alle relevante informatie uit AFAS automatisch zijn weg vindt naar Active Directory. Dankzij de AFAS – Active Directory koppeling die HelloID mogelijk maakt heb je hiernaar geen omkijken.
  • SAP – Active Directory koppeling: SAP biedt als onderdeel van SAP Human Capital Management (HCM) verschillende oplossingen aan die HR ondersteunen bij hun dagelijkse activiteiten. Indien je SAP gebruikt wil je zeker stellen dat alle relevante HR-informatie automatisch beschikbaar is in Active Directory. Dankzij de SAP – Active Directory koppeling heb je hierover zekerheid.

Met ondersteuning voor meer dan 200 connectoren, faciliteert HelloID een breed scala aan integraties tussen Active Directory en andere systemen. Om aan de constant veranderende behoeften van organisaties te voldoen, breidt Tools4ever het aanbod aan connectoren en integraties continu verder uit.

Microsoft 365

Microsoft 365

  • Doel
Visma.net

Visma.net

  • Bron
SQLite

SQLite

  • Bron
  • Doel