Relatório e descoberta do Active Directory e do Azure AD na empresa. O Enterprise Reporter for Active Directory fornece ampla visibilidade de contas de usuários, grupos, funções, unidades organizacionais e permissões no Active Directory (AD), assim como usuários, grupos, funções e os principais serviços de aplicação do Azure AD. Com essas informações, as organizações podem realizar avaliações de segurança, análises do histórico de alterações de configuração, análises pré e pós-migração, entre outros, para um planejamento estratégico mais informado e para o gerenciamento proativo de toda a infraestrutura de TI.
Amplie a sua visibilidade além do AD e Azure AD para outros ambientes no local e cargas de trabalho do Office 365 com o Enterprise Reporter Suite.
Os requisitos de espaço em disco podem variar com os componentes do Enterprise Reporter que forem instalados:
100 GB ou mais para ambientes maiores
O banco de dados do Enterprise Reporter é o local de armazenamento de todos os dados coletados para a geração de relatórios. Dessa forma, a quantidade de espaço em disco rígido necessária está diretamente relacionada à quantidade de dados coletados. A ferramenta Estimador de tamanho de banco de dados fornecida com o Enterprise Reporter pode ajudar a determinar o espaço que será necessário.
O desempenho do SQL Server é necessário para oferecer suporte à inserção de dados nas tabelas do banco de dados e à consulta desses dados com o propósito de geração de relatórios. Para aprimorar o desempenho da coleta de dados ou da geração de relatórios, considere otimizar a memória e o processador do SQL Server.
Ambientes maiores podem ter requisitos adicionais para memória, processador e espaço no disco rígido. Existem muitos fatores que podem afetar esses requisitos. Para obter mais informações, consulte as notas de versão.
Os sistemas operacionais a seguir recebem suporte para os componentes do Enterprise Reporter.
NOTA: não é recomendável que o servidor ou o console sejam instalados em um controlador de domínio.
As versões a seguir do Active Roles recebem suporte como destinos das descobertas do Active Directory. Consulte o site do Active Roles para obter os requisitos de hardware e software da sua versão do Active Roles:
É possível configurar o Enterprise Reporter para enviar informações de descoberta às seguintes versões da Pesquisa de segurança de TI. Consulte o site da Pesquisa de segurança de TI para obter os requisitos de hardware e software da sua versão da Pesquisa de segurança de TI.
As versões a seguir do SQL Server® têm suporte para os bancos de dados do Enterprise Reporter. Consulte o site da Microsoft® para obter os requisitos de hardware e software da sua versão do SQL Server®:
O Enterprise Reporter pode ser configurado para funcionar com uma instância do SQL Server®. Para proteger as comunicações enquanto trabalha com o Enterprise Reporter, os dados enviados pela conexão ao SQL Server podem ser criptografados usando um certificado SSL.
As etapas necessárias para configurar essa criptografia são as seguintes.
O software a seguir é obrigatório para o Enterprise Reporter.
Para coletar informações do Active Roles, o seguinte software é necessário no computador em que o Gerenciador de configuração Enterprise Reporter estiver instalado e no computador em que o nó do Enterprise Reporter estiver instalado:
Para obter mais informações e instruções de instalação, consulte o Guia de início rápido do Active Roles. As seguintes considerações adicionais são obrigatórias:
Para coletar informações do Exchange® 2007, as seguintes considerações adicionais são obrigatórias:
Para coletar pastas da caixa de correio do Exchange, as seguintes considerações adicionais são obrigatórias:
Para coletar informações do OneDrive, é necessário o software adicional a seguir:
NOTA: o PowerShell 3.0 e o Shell de gerenciamento do Microsoft SharePoint Online são necessários nas máquinas de nós para coletar as configurações do OneDrive.
NOTA: além disso, para que as configurações do OneDrive sejam coletadas com êxito, deve ser estabelecida uma conexão autorizada para o serviço do SharePoint Online. Para permitir que as credenciais sejam especificadas para o seu locatário, a configuração "LegacyAuthProtocols" deve estar ativada. Para realizar essa configuração, execute os comandos a seguir usando o Shell de gerenciamento do Microsoft SharePoint Online. Essa ação deve ser executada em qualquer máquina de nó com o Shell de gerenciamento do Microsoft SharePoint Online instalado.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url ""<nome completo do locatário>
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
Para coletar informações do Azure, é necessário o software adicional a seguir:
NOTA: o Microsoft Azure Active Directory Module para Windows PowerShell é necessário nas máquinas de nós para coletar atributos de autenticação de vários fatores para usuários do Azure.
Os serviços a seguir são necessários no servidor e nos nós do Enterprise Reporter.
Os serviços a seguir devem ser ativados nos destinos de descoberta para coletas.
Para mais informações, consulte as notas de versão.