针对整个企业的Active Directory和Azure AD报告和发现。Enterprise Reporter for Active Directory使您可以深入了解Active Directory (AD)用户帐户、组、角色、组织单元和权限,以及Azure AD用户、组、角色和应用程序服务主体。利用这些信息,企业可以执行安全性评估、配置变更历史记录审核、迁移前后分析等,从而能够对整个IT基础架构进行更加明智的战略规划和前瞻性管理。
Enterprise Reporter Suite使您不仅可以深入了解AD和Azure AD,还可以了解其他内部环境和Office 365工作负载。
磁盘空间要求取决于您所安装的Enterprise Reporter组件:
对于更大的环境,需要100 GB或更多
Enterprise Reporter数据库用于存储为进行报告所收集的所有数据。因此,所需的硬盘空间量与所收集的数据量直接相关。Enterprise Reporter附带的Database Size Estimator工具有助于确定所需的空间大小。
需要相应的SQL Server性能,以支持将数据插入数据库表以及支持查询该数据以用于报告。为了提升数据收集或报告的性能,请考虑增加SQL Server内存大小和提升处理器能力。
更大的环境可能对内存、处理器和硬盘空间具有其他要求。有许多因素会影响这些要求。有关更多信息,请参阅发行说明。
Enterprise Reporter组件支持以下操作系统。
注意:建议不要在域控制器上安装服务器或控制台。
支持将以下版本的Active Roles作为Active Directory发现的目标。请访问Active Roles网站,了解适用于您所用Active Roles版本的硬件和软件要求:
Enterprise Reporter可以配置为将发现信息发送到以下版本的IT Security Search。请访问IT Security Search网站,了解适用于您所用IT Security Search版本的硬件和软件要求。
Enterprise Reporter数据库支持以下版本的SQL Server®。请访问Microsoft®网站,了解适用于您所用SQL Server®版本的硬件和软件要求:
可将Enterprise Reporter配置为与SQL Server®实例搭配使用。要在使用Enterprise Reporter的同时保护通信安全,可通过SSL证书对通过连接发送到SQL Server的数据加密。
配置该加密所需的步骤如下所示:
Enterprise Reporter需要以下软件:
要收集Active Roles信息,需在装有Enterprise Reporter Configuration Manager的计算机和装有Enterprise Reporter节点的计算机上安装以下软件:
要了解详细信息和安装指南,请参阅“Active Roles Quick Start Guide”(《Active Roles快速入门指南》)。需额外考虑以下事项:
要收集Exchange® 2007信息,需额外考虑以下事项:
要收集Exchange邮箱文件夹,需额外考虑以下事项:
要收集OneDrive信息,需要以下额外软件:
注意:在节点计算机上需要PowerShell 3.0和Microsoft SharePoint Online Management Shell来收集OneDrive配置设置。
注意:此外,为了成功收集OneDrive配置设置,必须与SharePoint Online服务建立授权连接。为了允许为租户指定凭据,必须在租户上启用“LegacyAuthProtocols”设置。要在租户上启用该设置,请使用Microsoft SharePoint Online Management Shell运行以下命令。必须在安装了Microsoft SharePoint Online Management Shell的任何节点计算机上执行此操作。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<完整租户名称>
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
要收集Azure信息,需要以下额外软件:
注意:在节点计算机上需要用于Windows PowerShell的Microsoft Azure Active Directory模块,以收集Azure用户的多因素身份验证属性。
Enterprise Reporter服务器和节点需提供以下服务。
必须在发现目标上启用以下服务,以便执行收集作业。
更多信息,请参阅发行说明。