ManageEngine ADManager Plus Mettre à niveau maintenant
Fonctionnalités :
- Identity Risk Assessment : La fonctionnalité Identity Risk Assessment d'ADManager Plus aide les entreprises à détecter les indicateurs de risques d'identité potentiels dans leur environnement AD. Cet outil fournit un score de risque basé sur les directives NIST SP 800-30, identifie les vulnérabilités et menaces potentielles sur le système, tout en fournissant des stratégies de remédiation pour aider à sécuriser le système.
- Certification des accès : Examinez et validez les droits en créant des campagnes automatisées de contrôle des accès. Cela permet à votre entreprise d'éviter la dérive des privilèges, améliorer la posture de sécurité et adhérer aux réglementations de conformité en examinant régulièrement les droits d'accès des utilisateurs.
- Migration des contacts et GPO : Vous pouvez désormais effectuer des migrations de contacts et GPO entre forêts et au sein d'une même forêt.
- Amélioration de la migration des utilisateurs et groupes : Flexibilité pour déplacer les utilisateurs et groupes, ainsi que l'historique de leurs SID et appartenance à plusieurs forêts, grâce à des paramètres de migration supplémentaires.
Améliorations :
- Rapports sur les GPO : Les améliorations suivantes ont été apportées aux rapports sur les GPO,
- Le rapport GPOs with specific settings permet désormais de rechercher les principaux paramètres de sécurité dans toutes les GPO ou dans les GPO sélectionnées.
- Les colonnes Security Filter et WMI Filter ont été ajoutées aux rapports sur les GPO : All GPOs & Linked AD Objects, Recently Created GPOs, Recently Modified GPOs, Disabled GPOs, Computer Settings et User Settings Disabled GPOs.
- Rapports planifiés : Les fonctionnalités Standard Scheduler et Advanced Scheduler sont désormais disponibles ensemble sur la page Schedule Reports.
- Rapports personnalisés : De nouvelles améliorations ont été apportées aux rapports personnalisés, comme indiqué ci-dessous,
- Un nouveau rapport personnalisé intégré a été ajouté pour récupérer les Shared Mailbox Users.
- L'option Refine Results permet de filtrer les données extraites de la base de données.
- L'option Filter from Report permet d'utiliser les paramètres de filtrage configurés dans le rapport choisi.
- Exportation des rapports personnalisés au format CSVDE.
- Nouvelles conditions de filtrage pour les attributs tels que le Simple Display Name, Street Address et Direct Reports.
- Nouvelles colonnes Smart Card, User Account Control, User Account Control Flag ajoutées au résultat.
- Orchestration : Les améliorations suivantes ont été apportées à la fonction d'Orchestration :
- Vous pouvez désormais ajouter des conditions basées sur l'Object Name et Template Name lors de la création de nouveaux profils d'orchestration.
- De nouveaux blocs comme Modify users by CSV/Template, Move TS Home folders, Set Mailbox Rights, Move/Delete Profile et plus encore ont été ajoutés pour la création de nouveaux modèles d'orchestration.
- Ajout du support de l'autorisation OAuth pour le webhook.
- Le support des macros pour les attributs personnalisés a été ajouté à la configuration des paramètres dans le webhook.
- En-têtes de réponse de sécurité : Vous pouvez désormais ajouter des en-têtes de sécurité par défaut lors de la configuration des paramètres HTTPS afin de protéger le produit contre diverses vulnérabilités.
- Authentification à deux facteurs : Les améliorations suivantes ont été ajoutées à la configuration de l'authentification à deux facteurs dans les paramètres de connexion,
- RSA Authenticator : ADManager Plus supporte maintenant l'intégration basée sur l'API REST avec le RSA Secure ID, en plus de l'intégration basée sur le SDK. Il est recommandé d'utiliser l'intégration basée sur l'API REST car le RSA Security LLC a supprimé l'intégration basée sur le SDK.
- Duo Security: ADManager Plus supporte maintenant le Duo Web SDK v4 avec l'invite universelle qui fournit une expérience de connexion Duo simplifiée et accessible.
- Intégration avec ManageEngine EventLog Analyzer : ADManager Plus peut être intégré avec ManageEngine EventLog Analyzer pour le transfert des logs.
- Sauvegarde : Le module complémentaire de sauvegarde a été amélioré,
- Il est maintenant possible de stocker les sauvegardes de l'Active Directory et Azure Active Directory dans des archives, afin d'assurer une rétention prolongée des données.
- Les Azure AD Policies et Administrative Units peuvent désormais être sauvegardées et restaurées.
- Explorateur AD : De nouvelles améliorations ont été apportées à l'explorateur AD, comme indiqué ci-dessous,
- Le panneau supérieur comprend maintenant les onglets suivants,
- Entitlements: Liste l'appartenance à un groupe et les détails des autorisations de dossiers des utilisateurs et groupes. Une section intitulée M365 Entitlements sera disponible si l'utilisateur AD dispose également d'un compte Azure AD. Cette section affiche la liste des groupes M365 dont l'utilisateur est membre, ainsi que les licences, rôles et autorisations de boîte aux lettres qui lui ont été attribués.
- Objects: Lorsque l'on clique sur un conteneur ou une OU, la liste des utilisateurs, groupes, contacts et autres conteneurs qui s'y trouvent s'affiche.
- History: Affiche la liste des modifications apportées à l'objet choisi à l'aide d'ADManager Plus. Il conserve également un enregistrement des mises à jour d'accès effectuées lors des campagnes de certification d'accès.
- Un bouton d'actualisation situé à côté du nom de domaine permet de synchroniser instantanément les données actuelles.
- Le panneau supérieur comprend maintenant les onglets suivants,
- Recherche d'objets AD : Les améliorations suivantes ont été apportées à cette fonctionnalité,
- Console de recherche remaniée avec de nouvelles personnalisations et options de recherche avancée.
- L'option Search Settings a été ajoutée pour configurer les critères de recherche. Les admins peuvent personnaliser et geler les critères de recherche pour les utilisateurs en utilisant la case à cocher Set Globally.
- De nouvelles actions de gestion telles que la réinitialisation du mot de passe de l'utilisateur, l'ajout ou la suppression de membres d'un groupe et suppression d'un contact ont été ajoutées.
- La possibilité de regrouper les conditions de filtrage selon des critères spécifiques a été ajoutée pour tous les rapports, y compris les Custom Reports, Schedule Reports et Search AD Object.
- La configuration du tenant M365 est déplacée sous Domain Settings. Elle n'est plus disponible sous l'onglet Admin.
- De nouveaux critères de correspondance Between (pour toute condition spécifiant une date) et Not Like peuvent être utilisés lors de l'ajout de conditions.
- L'option Prevent Duplication vérifie désormais les doublons entre les forêts et tenants Azure AD.
- Vous pouvez maintenant récupérer les utilisateurs invités M365 et les détails de leur manager lors de la configuration de l'automatisation en utilisant les rapports M365 comme entrée. Cela peut être utilisé pour automatiser le nettoyage des utilisateurs invités et obtenir l'approbation des managers respectifs avant de les bloquer ou de les supprimer.
- L'option Exclude Nested MemberOf a été ajoutée au rapport Groups for Users afin d'éviter d'afficher les membres de groupes imbriqués.
- Vous pouvez désormais modifier le manager d'un ordinateur par le biais d'un flux de travail ou de l'automatisation en utilisant l'action de gestion Modify Managed By Of Computers.
- La prise en charge du rapport Support for Inactive Azure AD Users a été ajoutée à l'automatisation.
Problèmes résolus :
- Problème lors de la création d'utilisateurs utilisant le format de dénomination pour le nom de connexion dans les modèles de création utilisateur.
- Problème de duplication des UPN (User Principal Names) entraînant des problèmes intermittents de connexion SSO pour les techniciens.
- Problème lors de l'exécution de quelques actions de gestion en masse car la page continue à se charger indéfiniment après avoir importé un fichier CSV et cliqué sur le bouton Apply.
- Problème lors de la réactivation des techniciens intégrés après qu'ils aient été forcés de quitter l'application en raison de rôles révoqués.
- Problème de visualisation de la valeur Account expires lorsque l'attribut est glissé-déposé sous l'onglet General de n'importe quel modèle de gestion et que la valeur est définie sur Select.
- Problème de contact avec les DC pour obtenir des informations lors de l'exécution de rapports DC multiples.
- Problème dans la mise à jour du sAMAccountName des HDT sous Delegation lorsqu'ils sont modifiés dans l'AD empêchant les HDT de se connecter.
- Problème lors de l'utilisation de la fonctionnalité Prioritize Rules dans les User Creation Templates car le pop-up Prioritize Rules ne s'affiche pas correctement.
- Problème lors de la migration de la base de données PostgreSQL vers un PostgreSQL externe.
Autres modifications :
- L'horodatage par défaut de l'attribut Account Expiry a été changé à 11:59:59 PM au lieu de 12:00:00 AM quand l'option End of est sélectionnée.
- Le Random Password Policy, qui avait auparavant une limite de 32 caractères, a été étendue pour permettre des mots de passe d'une longueur maximale de 256 caractères.