ADを制御するのに役立つ5つのActive Directoryツール

チュートリアル

Active Directory(AD)をより効果的に管理するためのActive Directoryツールをお探しの場合は、正しい場所に来ました。Active Directoryは、多くのITプロの日常生活の一部です。助けなしで管理することもできますが、ツールを使用すると簡単になります。

この記事では、最も人気のある有料および無料のツールのうち、5つのツールを使用してADを管理するためのいくつかの人気のあるツールをいくつか紹介します。

ManageEngine ADManager Plus

ADManager Plus action environment courtesy of manageengine.com

ManageEngineは、Microsoftエコシステム向けにADManager Plusを意図的に開発しています。ADManager Plusは、Active Directoryの統合管理およびレポートサービスを提供するWebベースのプラットフォームです。

ADManager Plusには、ユーザー、コンピューター、グループ、連絡先、Exchangeなど、Active Directoryのすべての側面に関わる複数のツールがあります。ADManager Plusは、実際には1つの製品のスイートのようなものです。

このツールは、パスワードのリセット、ユーザーアカウントの無効化と削除、ユーザープロファイルの変更、ドメインの設定など、一般的な管理作業をサポートしています。

ADManager Plusには、一括変更のサポートもあります。つまり、システム管理者は、時間を消費し書きにくいPowerShellスクリプトを使用せずに、単一または一括のユーザーアカウントを作成できます。

システム管理者は、従業員の役割や運用部門などのユーザーの事前設定属性を含むユーザー作成および変更テンプレートを介して効率的にユーザーアカウントをプロビジョニングできます。

ADの範囲外では、ADManager Plusはファイルおよび共有フォルダのアクセス許可を管理するサポートも提供しています。ファイルサーバー管理機能を使用すると、管理者はどのユーザーアカウントが共有フォルダやファイルにアクセスするための「どのような」権限を持つかを定義できます。

ユーザーのアクティビティを監査およびレポートするために、ADManager Plusはカスタマイズ可能なダッシュボードとさまざまなデフォルトレポートを提供しています。

ADManager Plusの機能

  • ADとOffice 365、MS Exchange、Google Workspace、Skypeなどの拡張プラットフォームへのユーザーの同時プロビジョニングをサポートします。
  • ADの管理サービスを実行するためのiOSおよびAndroidのモバイルアプリを提供し、ユーザーパスワードのリセット、アカウントの有効化/無効化、アカウントの削除、コンピューターのリセットなどを移動中に実行できます。
  • サポートされている機能は、自動的なパスワードリセット、パスワードの更新、およびパスワードレポートを通じた詳細なパスワードインサイトの生成を含みます。
  • また、AD環境での大量コンピュータ管理もサポートされています。シスアドミンはGUIベースのアクションを使用して複数のコンピュータに対して一括で変更を行うことができます。変更内容には、ADグループへの一括のコンピュータの追加/削除や、AD内の組織単位間で選択したコンピュータの移動が含まれます。
  • また、ツールに組み込まれたレポートライブラリに基づいて、ADユーザー、ログオンアクティビティ、コンピュータ、およびMS Office 365に関する包括的なレポートを生成します。

Solarwinds Access Rights Manager (ARM)

ARM environment courtesy of manageengine.com

AD権限を管理するためのツールをお探しの場合、SolarwindsのAccess Rights Managerは検討に値します。このツールは、AD内でユーザーとそのアクセス権を中央から監査するのに適しています。

また、ユーザーアカウントの作成、変更、削除など、標準のAD機能も提供しています。

ARMはユーザーが自分のアカウントを管理するためのセルフサービスポータルも提供しています。

監査機能が必要な場合、ARMが提供します。 AD から取得したデータを使用して、ユーザーがアクセスするファイルサーバーなどの重要なリソースの可視化を通じてADユーザーの権限を把握します。

関連:PowerShellを使用したActive Directoryでロックアウトされたユーザーの検索方法

Solarwinds ARMの機能

  • Azure AD/ハイブリッド環境での自動ユーザープロビジョニングおよびデプロビジョニングを 役割固有のテンプレート を使用してサポートします。
  • SharePoint、MS Exchange、およびOneDriveと統合して、インフラ全体でユーザーの権限を監視および維持します。
  • 詳細な AD監査 およびレポートを通じて、Active Directoryのユーザーとグループの権限をリアルタイムで管理します。
  • GDPR およびHIPAA規格のコンプライアンスをデモンストレーションし、リスク評価およびユーザーアカウントのセキュリティに必要です。
  • セキュリティの問題、例えば資格情報の悪用などを追跡するためのリスク評価ダッシュボードが備わっています。

ManageEngine ADAudit Plus

ADAudit Plus courtesy of manageengine.com

ManageEngine ADAudit Plusは、ワークステーションのログ活動のリアルタイム監査およびレポートツールです。

ADAudit Plusは、機械学習技術を活用してユーザーの行動を監査し、ロックアウトの急増などの異常な活動を検出し、脅威や特権の乱用と見なすことができます。ManageEngine ADAudit Plusは、オンプレミスのADまたはAzure ADで行われたADオブジェクト、ADグループ、およびユーザーのリソースへのアクセスの変更も監査します。

ADAudit Plusには、監査中に脅威としてフラグ付けされたインシデントへの自動応答機能があります。ADAudit Plusを使用すると、システム管理者は、ドメインレベルのポリシー、アカウントの資格情報ポリシー、セキュリティポリシーの変更など、AD上で行われたすべての変更を監視できます。

ADAudit Plusは、ドメイン、組織単位、およびグループなど、さまざまなレベルでの許可の変更を監視、監査、レポートするように構成でき、不必要なアクセスと特権の乱用を抑制できます。

関連:Active Directory監査:パスワード変更の追跡方法

システム管理者は、ADに対する変更のカスタムレポートを作成できます。カスタムレポートでは、誰が変更を加えたか、変更がいつ発生したかが表示されます。

このツールには、ユーザーログインレポート、ローカルログオンログオフレポート、ユーザー管理レポート、グループ管理レポート、およびコンピューター管理レポートなど、事前定義されたレポートテンプレートも付属しています。

ADAudit Plusの機能

  • ADAudit Plusは、Azure ADなどのクラウドAD環境の積極的な監査をサポートし、リアルタイムのアラートを選択したデバイスに直接送信します。
  • ADAudit Plusは、ユーザーの活動、ログイン、アカウントロックアウトの頻度などに基づいて、AD内の異常を検出するためにユーザー行動分析(UBA)に依存しています。
  • ManageEngine ADAudit Plusには、リアルタイムのコンプライアンス監査機能があり、HIPAASOX、およびPCIと密接に連携しています。
  • 自律型の変更是正をサポートし、セキュリティアラートにリアルタイムで応答して、通知によって提起された問題を処理します。
  • また、Splunk、ArcSightなどのSIEMツールとシームレスに統合して、ITインフラのセキュリティを最大限に高めます。

Quest Active Administrator

Image courtesy of https://www.quest.com/documents/active-administrator-datasheet-67929.pdf

Quest Active Administratorは、Active Directoryの管理および移行ツールとしてシステム管理者に役立ちます。単一のコンソールから、ADの復旧とバックアップソリューション、監査、セキュリティ、およびヘルスモニタリングを提供します。セキュリティ管理においては、Active Administratorは、内部ポリシーに準拠したセキュリティコンプライアンスに対応し、セキュリティポリシーやユーザーの権限を自動的に昇格および降格させることができます。

セキュリティ管理に加えて、Active Administratorは、ADのバックアップからユーザー、セキュリティディスクリプタ、ADオブジェクト、およびグループメンバーシップを迅速に復元することができます。

Active Administratorは、ユーザーアカウントの管理において柔軟性を提供します。無効なユーザー、グループ、および組織単位を特定し、ADのクリーンアップを実行することができます。さらに、システム管理者は、有効期限が切れたユーザーの資格情報を特定し、ユーザーに必要な更新を示す通知を送信することができます。

Quest Active Administratorの特徴

  • インテュイティブなレポートおよびアラートシステムは、イベントとユーザーアクティビティをフィルタリングし、ADでの不適切な変更を修正する際に迅速な対応を可能にします。
  • Active Administratorは、オンプレミスのADの変更をAzure ADなどのクラウドActive Directoryとシームレスに同期することができます。
  • Quest Active Administratorには、ADの構成を評価し、ボトルネックを特定するためのアセスメントレポートとダッシュボードビューからの自動的なADのヘルスチェック機能が備わっています。
  • AD全体のオブジェクト、セキュリティ設定、およびユーザー属性の自動バックアップおよびリカバリーをサポートしており、Active Directoryの作成または復元が可能です。

PRTG Active Directory Monitor

PRTG Active Directory Monitor

PRTGネットワークモニターは、Active Directory内のドメインフォレストとユーザーグループに対して大きな制御を提供する柔軟でリアルタイムなモニタリングツールです。

PRTGネットワークモニターでは、スクリプトを書かずに簡単にログアウトや無効化されたユーザーを特定することができます。なぜなら、PRTGにはユーザーアカウントの状態を取得するための準備が整ったスクリプトが付属しているからです。

PRTGは、ADグループメンバーシップを制御および監視するためのセンサーと呼ばれる要素を使用します。システム管理者は、グループ内のユーザーをクエリし、ADグループの必要な数を超えた場合に制限を設定することができます。

PRTGには、ADに追加されるメンバーを追跡する機能もあります。ADに追加された場合には、メールやHTTPリクエストなど、柔軟な通知メカニズムが備わっています。

PRTGは、他のADツールと比較して優れています。なぜなら、PRTGはドメインコントローラーで発生するレプリケーションエラーを解決するのに役立つからです。レプリケーションエラーは、ADグループに追加されたユーザーが適切に制御されていない場合によく発生します。

PRTG Active Directoryモニターの特徴

  • ユーザーは、無料版または有料版を選択できます。
  • 自動検出と事前設定されたテンプレートを通じて、他のネットワークモニタリングツールと簡単に統合でき、管理が容易です。
  • 柔軟なアラート機構を備えており、AndroidやiOSなどのデバイスに直接通知を送信できます。モバイルデバイスへのプッシュ通知により、システム管理者はADで最も重要な情報を把握することができます。

Active Directoryツール:比較

この記事では、各ツールに関する多くの情報がカバーされています。各ツールがどのように他のツールと比較されるかを覚えるのは難しいかもしれません。一連の共通機能に基づいて各ツールを比較する必要がある場合は、以下の表を参照してください。

Company Name Editions Available Support for Compliance Bulk User Management Support for Hybrid Environment
ManageEngine ADManager Plus Free, Standard and Professional versions are available. Yes Supports bulk user provisioning and de-provisioning. Integrates well with MS Exchange and Office 365
Solarwinds Access Rights Manager (ARM) Free trial for both ARM Audit Edition and ARM Full version is available for download. Yes Automated provisioning and de-provisioning of bulk accounts. Supports integrations with SharePoint, OneDrive, MS Exchange , and File Servers.
ManageEngine ADAudit Plus Free, Standard and Professional versions are available. Yes Allows for multiple user accounts management. Supports Azure AD environments.
PRTG Active Directory Monitor Both Free and Paid versions exist. Yes Focus is on one account at a time. Supports integrations with AWS, MS Exchange, and VMware environments.
Quest Active Administrator Both Free trial and Priced editions are available. Yes Management is focused on one account at a time. Supports SharePoint and Office 365 integrations with an AD.

結論

適切なAD管理ツールがないと、システム管理者は重要なMicrosoft AD環境を効率的に管理できません。そのため、ネイティブのADツールを補完し、ADオブジェクトをより多く制御するために特別なツールが必要です。この記事では、無料トライアル用にいくつかの利用可能なツールを見てきましたが、通常、Active Directoryとの作業時に大きな柔軟性を提供しています。

Source:
https://adamtheautomator.com/active-directory-tools/