Chaque organisation, au cours de sa vie, déploie diverses applications informatiques pour répondre à différents besoins métiers. Souvent, ces applications fonctionnent en silos et répondent à des exigences spécifiques. Au bout d'un certain temps, les administrateurs peuvent avoir des difficultés à effectuer des tâches de gestion de ces applications. Pour une gestion holistique des applications, il est préférable d'intégrer les plus critiques d’entre elles afin que cette gestion soit effectuée à partir d'un seul outil. Pour simplifier la gestion d'Active Directory, ManageEngine propose désormais l'intégration de sa solution de gestion et de reporting d’Active Directory, ADManager Plus, avec certaines applications informatiques courantes comme :
- Des applications de Helpdesk
- Des applications de SIEM
- Des bases de données
- Des APIs REST
Applications de Helpdesk
Avec une application de Helpdesk (service d’assistance), les utilisateurs peuvent traiter des demandes pour diverses actions de gestion d’Active Directory. En intégrant un service d'assistance à ADManager Plus, les techniciens du centre d'assistance peuvent effectuer des tâches de gestion d’Active Directory, telles que créer, supprimer, déverrouiller, activer ou désactiver des utilisateurs et réinitialiser des mots de passe. Puisqu'ils peuvent effectuer toutes les tâches de gestion d’Active Directory à partir d'une même application, les techniciens du service d'assistance n'auront pas à basculer entre plusieurs outils.
ServiceDesk Plus
ServiceDesk Plus, logiciel intégré d'assistance et de gestion des actifs, aide les équipes informatiques à gérer efficacement les tickets informatiques, le matériel et les logiciels. Après avoir configuré les paramètres dans ServiceDesk Plus et ADManager Plus, les administrateurs peuvent exécuter sans effort des tâches de gestion d’Active Directory à partir de ServiceDesk Plus. Une fois qu'une demande est générée, les administrateurs informatiques peuvent effectuer des actions de gestion dans Active Directory comme indiqué dans l'image-écran ci-contre.
ServiceNow
ServiceNow est une application d’aide à la gestion des services informatiques. En s’intégrant à ADManager Plus, les administrateurs peuvent effectuer des actions de gestion d’Active Directory à partir de la console ServiceNow, comme indiqué dans l'iamge-écran ci-contre:
Applications de SIEM
Les applications de SIEM sont capables d'agréger des données provenant de plusieurs sources et de surveiller ces informations pour éviter tout problème de sécurité. Comme ce sont essentiellement des enregistrements chronologiques d'événements se produisant sur des dispositifs, des systèmes d'exploitation et des applications, les journaux sont l'une des sources de données les plus importantes pour tout outil de SIEM. L'analyse des journaux aide les administrateurs à résoudre des problèmes, à garantir le respect des réglementations, à enquêter sur les incidents de sécurité, etc.
La sécurisation d’Active Directory est un élément essentiel pour les organisations, et les journaux d'audit d’Active Directory jouent un rôle essentiel à cet égard. En intégrant ADManager Plus à un serveur Syslog, les applications de SIEM recevront des enregistrements en temps réel de l'activité des techniciens dans Active Directory. Comme indiqué dans la figure ci-dessus, ADManager Plus envoie d'abord les journaux d'audit à un serveur Syslog. Ces journaux peuvent ensuite être utilisés par les applications de SIEM pour surveiller et détecter les problèmes de sécurité dans Active Directory.
Bases de données
Les bases de données sont des solutions de stockage pour diverses applications. Parmi les systèmes de base de données d'entreprise les plus populaires, on retrouve Oracle DB, MySQL, MS SQL et DB2.
Un exemple courant d'utilisation de bases de données concerne les applications RH. Lorsque le personnel RH saisit des détails à propos d’un employé dans son application RH, cette information est stockée dans une base de données connectée à l'application RH. Une fois qu'ils ont mis à jour l'application RH, le personnel RH s'adresse généralement aux administrateurs Active Directory pour la création du compte utilisateur. Toutefois, après l'intégration d'ADManager Plus dans les bases de données de leur organisation, les comptes utilisateurs Active Directory seront automatiquement créés en fonction des données utilisateur dans les bases de données de l'organisation.
Comme indiqué dans l'image-écran ci-contre, les administrateurs peuvent planifier des tâches d'automatisation dans ADManager Plus pour rationaliser la création des comptes utilisateurs. Ici, les administrateurs peuvent configurer une base de données Oracle ou MS SQL en tant que source de données pour les informations utilisateur. De cette manière, ADManager Plus peut extraire des informations sur les utilisateurs présents dans la base de données configurée et créer des comptes suivant une programmation configurée par l'administrateur.
APIs REST
Les interfaces de programmation d'application (API) REST offrent un moyen simple et pratique d'intégrer des applications quelle que soit la syntaxe ou la plate-forme utilisée, offrant ainsi une grande flexibilité d’intégration. ADManager Plus propose des APIs REST pour permettre à d’autres applications, telles que les outils du centre d'assistance, d'accéder à ADManager Plus et d'effectuer des tâches de gestion des utilisateurs Active Directory à partir de leurs applications. En utilisant ces APIs, vous pouvez effectuer les opérations de gestion Active Directory suivantes directement à partir de votre application :
- Créer un utilisateur
- Réinitialiser un mot de passe
- Activer ou désactiver un utilisateur
- Déverrouiller le compte d'un utilisateur
- Supprimer un utilisateur
- Rechercher un utilisateur
Avantages
En intégrant leurs applications, les organisations peuvent :
- Gagner du temps et réduire leurs coûts : lorsque différents départements travaillent ensemble pour accomplir des tâches routinières, comme l'intégration d'un nouvel employé, le partage d'informations prend du temps et des ressources. En connectant les applications utilisées par différents départements, l'intégration permet aux équipes d'automatiser les tâches de routine, ce qui permet d'économiser du temps et des efforts tout en réduisant les coûts. Par exemple, les organisations peuvent rationaliser les processus RH en intégrant leur application RH avec un outil de gestion d’Active Directory qui peut automatiser certains processus RH clés comme la création des comptes utilisateurs, la génération de rapports liés aux employés, etc.
- Améliorer la sécurité : les organisations peuvent améliorer la gestion de leurs événements et informations de sécurité (SIEM) grâce à la surveillance en temps réel des journaux AD. L'intégration d'une application de génération de journaux à une solution de surveillance peut aider les entreprises à détecter les problèmes de sécurité en temps réel.
- Améliorer l'expérience de l'utilisateur et maintenir la productivité : Une résolution plus rapide des problèmes de l'utilisateur améliore l'expérience de l'utilisateur et réduit le temps d'inactivité, ce qui permet de maintenir la productivité.