Gérer les comptes Active Directory

Version en accès anticipé

L'intégration d'Active Directory (AD) pour Okta Privileged Access permet de réduire les risques associés aux comptes AD mal gérés disposant de privilèges. Cette solution permet aux administrateurs de découvrir et de gérer les comptes et leurs mots de passe. Elle applique des contrôles d'accès tels que le contrôle d'accès basé sur les rôles (RBAC), les demandes d'accès avec MFA et les fonctionnalités de réservation limitées dans le temps. Elle offre également une piste d'audit pour appuyer les activités de surveillance et de conformité.

Fonctionnalités clés

  • Connectez-vous aux environnements Active Directory à l'aide de l'agent Okta AD existant.

  • Découvrez les comptes AD disposant de privilèges et gérez leurs mots de passe, en obligeant les utilisateurs à les obtenir auprès d'Okta Privileged Access.

  • Créez des politiques robustes d'accès aux comptes AD disposant de privilèges, par exemple en exigeant une MFA résistante à l'hameçonnage.

  • Exigez que les utilisateurs réservent des mots de passe de compte AD disposant de privilèges. Une fois qu'un utilisateur a réintégré un mot de passe ou que le délai a été expiré, les mots de passe sont modifiés automatiquement. Cette opération empêche les utilisateurs de les enregistrer.

  • Auditez l'ensemble des activités des administrateurs et des utilisateurs.

Agent Okta Active Directory

L'agent AD est utilisé pour communiquer avec les domaines qui gèrent les mots de passe des compte AD au sein d'Okta Privileged Access. L'agent AD doit déjà être configuré et intégré à Okta pour activer les fonctionnalités de gestion de comptes AD d'Okta Privileged Access. Consultez la section Gérer votre intégration Active Directory.

Le compte de service de l'agent Okta AD doit avoir l'autorisation de réinitialiser les mots de passe des comptes qui sont gérés par Okta Privileged Access. Consultez la section Accorder à l'agent Okta Active Directory (AD) des autorisations de gestion des mots de passe.

Découverte et mise en correspondance des comptes

Dans l'Admin Console d'Okta, les administrateurs doivent sélectionner les unités organisationnelles (OU) avec des comptes disposant de privilèges pour les gérer à l'aide d'Okta Privileged Access. Une fois les OU d'un domaine identifiées, les administrateurs de ressources Okta Privileged Access doivent établir des règles pour la découverte des comptes et pour la mise en correspondance des comptes avec les utilisateurs Okta.

Le super administrateur Okta et l'administrateur de ressources Okta Privileged Access sont deux rôles distincts. Ces deux rôles sont nécessaires pour configurer la découverte de comptes AD et la mise en correspondance.

Rubriques liées

Démarrer avec les comptes Active Directory

Affectation des ressources

Projets

Politique de sécurité

Guide utilisateur Okta Privileged Access