O Microsoft Identity Manager 2016 (MIM), sucessor do Forefront Identity Manager 2012, é uma ferramenta para integração de identidade entre serviços de diretório, bancos de dados e aplicações, provendo funcionalidade de single sign on, além de replicação e gerenciamento de objetos entre florestas. Mas, o interessante desta nova versão é que trouxe diversas novas funcionalidades para o gerenciamento do ambiente de Active Directory.

Uma delas é o Portal Self Service para reset de senhas que veio para eliminar um dos maiores fatores de abertura de chamado no suporte interno. Ao utilizar o recurso Multi-Factor Authentication do Azure, minimiza drasticamente riscos de segurança no reset de senhas e torna o processo mais seguro. Por que? Imagine que uma pessoa má intencionada obteve os dados de um colaborador da empresa (ele pode ter comprado os dados da Deep Web ou feito uma engenharia social, por exemplo) e ligue para o Help Desk solicitando um reset de senha do colaborador em questão. Com os dados em mãos, ele é capaz de responder a todas as perguntas de segurança. Esta pessoa teria então o usuário e uma nova senha e poderá ter acesso aos sistemas da empresa, e-mail do colaborador, etc. Com o Multi-Factor Authentication, o colaborador receberia uma mensagem de texto no seu dispositivo com um código de validação para alterar a senha de usuário. Dessa forma, somente o próprio colaborador é capaz de fazer a alteração evitando fraudes.

Pelo Portal Self Service oferecido pelo MIM também é possível o ingresso em grupos de usuários, podendo ser solicitado por eles mesmos e depois, deverá ser aprovado pelo gerente do grupo, minimizando ainda mais os chamados de suporte para solicitações deste tipo, bem como acesso a pastas no servidor de arquivos, ou inclusão/ exclusão em listas de distribuição de e-mails, entre outros.

Outra funcionalidade bastante útil no gerenciamento de grandes ambientes é o Privileged Identity Manager, que provê acesso administrativo temporário e granular à recursos. Isso significa que é possível entregar a um usuário administrativo a permissão mínima necessária para a execução de uma tarefa específica, e apenas pela duração da execução da mesma, minimizando a chance de cyber criminosos obterem acesso administrativo completo ao ambiente. Em adição, o Privileged Identity Management extrai e isola contas administrativas de florestas do Active Directory existentes.

O MIM vai muito além da unificação de diretórios e replicação de objetos, podendo entregar um maior nível de segurança ao seu ambiente e minimizar significativamente os chamados de suporte, liberando o time para atuar em solicitações mais produtivas e críticas de seu ambiente.

O MIM faz parte da suíte EMS da Microsoft que ainda agrega diversas funcionalidade de Mobilidade e Segurança ao seu ambiente. Se você já possui o EMS, pode já ter o benefício de utilizar o MIM.