Fördern Sie die Erkennung und Berichterstellung in Active Directory und Azure AD im gesamten Unternehmen. Enterprise Reporter for Active Directory ermöglicht umfassende Einblicke in Active Directory(AD)-Benutzerkonten, -Gruppen, -Rollen, -Organisationseinheiten und -Berechtigungen. Gleiches gilt für Azure AD-Benutzer, -Gruppen, -Rollen und -Anwendungsserviceprinzipale. Mit diesen Informationen können Unternehmen unter anderem Sicherheitsbewertungen, Überprüfungen des Verlaufs von Konfigurationsänderungen und Analysen vor und nach der Migration durchführen. Auf diese Weise werden eine fundierte strategische Planung und proaktive Verwaltungsoptionen für die IT-Infrastruktur ermöglicht.
Erweitern Sie mit Enterprise Reporter Suite den Überblick über AD und Azure AD auf andere On-Premises-Umgebungen und Office 365-Workloads.
Wie viel Festplattenspeicher benötigt wird, ist von den installierten Enterprise Reporter Komponenten abhängig:
100 GB oder mehr für größere Umgebungen
Die Enterprise Reporter Datenbank ist der Speicherort aller für die Berichterstellung zusammengetragenen Daten. Deshalb ist der erforderliche Speicherplatz auf der Festplatte direkt mit der Menge der zusammenzutragenden Daten verbunden. Das zum Enterprise Reporter zugehörige Tool Database Size Estimator kann bei der Ermittlung helfen, wie viel Speicherplatz erforderlich ist.
SQL Server-Leistung ist für die Unterstützung der Eingabe von Daten in die Datentabellen sowie zur Unterstützung der Abfrage dieser Daten zu Berichterstellungszwecken erforderlich. Ziehen Sie eine Erweiterung des Arbeitsspeichers und Prozessors von SQL Server in Betracht, um die Leistung der Datenerhebung und Berichterstellung zu verbessern.
Größere Umgebungen können zusätzliche Anforderungen an Arbeitsspeicher, Prozessor und Speicherplatz auf der Festplatte stellen. Es gibt viele Faktoren, die sich auf diese Anforderungen auswirken können. Weitere Informationen erhalten Sie in den Versionshinweisen.
Folgende Betriebssysteme werden für die Komponenten von Enterprise Reporter unterstützt.
HINWEIS: Es wird nicht empfohlen, den Server oder die Konsole auf einem Domänencontroller zu installieren.
Die folgenden Versionen von Active Roles werden als Ziele von Active Directory-Erkennungen unterstützt. Informationen zu Hardware- und Softwareanforderungen für Ihre Version von Active Roles finden Sie auf der Active Roles-Website:
Enterprise Reporter kann für das Senden von Ermittlungsinformationen an folgende Versionen von IT Security Search konfiguriert werden. Informationen zu den Anforderungen an Hardware und Software für Ihre Version von IT Security Search finden Sie auf der IT Security Search-Website.
Die folgenden Versionen von SQL Server® werden für die Enterprise Reporter Datenbank unterstützt. Informationen zu den Hardware- und Softwareanforderungen für Ihre Version von SQL Server® finden Sie auf der Microsoft®-Website:
Enterprise Reporter kann für eine Verwendung mit einer Instanz von SQL Server® konfiguriert werden. Um die Kommunikation bei der Arbeit mit Enterprise Reporter abzusichern, können Daten, die über Verbindungen zum SQL Server gesendet werden, mit einem SSL-Zertifikat verschlüsselt werden.
Gehen Sie wie folgt vor, um die Verschlüsselung zu konfigurieren.
Folgende Software wird für Enterprise Reporter benötigt.
Um Active Roles-Informationen zu sammeln, muss die folgende Software auf dem Computer installiert sein, auf dem auch Enterprise Reporter Configuration Manager und der Enterprise Reporter Knoten installiert sind:
Weitere Informationen und Installationshinweise finden Sie in der Active Roles-Schnellstartanleitung. Folgende weitere Voraussetzungen müssen erfüllt werden:
Um Exchange® 2007-Informationen zu sammeln, müssen folgende weitere Bedingungen erfüllt werden:
Um Exchange-Postfachordner zu erfassen, müssen folgende weitere Bedingungen erfüllt werden:
Um OneDrive-Informationen zu sammeln, ist folgende zusätzliche Software erforderlich:
HINWEIS: PowerShell 3.0 und Microsoft SharePoint Online Verwaltungsshell sind auf den Knotenrechnern erforderlich, um Konfigurationseinstellungen von OneDrive zu sammeln.
Hinweis: Zudem muss eine autorisierte Verbindung zum SharePoint Online-Dienst hergestellt werden, damit die Konfigurationseinstellungen für OneDrive erfolgreich erfasst werden können. Damit für deinen Tenant Anmeldeinformationen festgelegt werden können, müssen die „LegacyAuthProtocols“-Einstellungen bei deinem Tenant aktiviert sein. Um diese für Ihren Tenant festzulegen, führen Sie mithilfe der Microsoft SharePoint Online Management Shell die folgenden Befehle aus. Diese Aktion muss bei jedem Knotenrechner durchgeführt werden, auf dem die Microsoft SharePoint Online Management Shell installiert ist.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<full tenant name>
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
Um Azure-Informationen zu sammeln, ist folgende zusätzliche Software erforderlich:
HINWEIS: Microsoft Azure Active Directory-Modul für Windows PowerShell ist auf den Knotenrechnern erforderlich, um Multifaktor-Authentifizierungs-Attribute für Azure-Benutzer zu sammeln.
Die folgenden Services werden für Enterprise Reporter Server und Knoten benötigt.
Die folgenden Services müssen zur Datensammlung auf den entdeckten Zielen aktiviert werden.
Weitere Informationen erhalten Sie in den Versionshinweisen.