# Orquestração do Active Directory - ADManager Plus

## Orquestre o provisionamento e desprovisionamento de usuários sem intervenção humana

## Orquestração no ADManager Plus

[O ADManager Plus](https://www.manageengine.com/br/ad-manager/?orchestration), uma solução de IGA com [gerenciamento](https://www.manageengine.com/br/ad-manager/active-directory-management.html?utm_source=admp-lhs&utm_medium=management?orchestration), [relatórios](https://www.manageengine.com/br/ad-manager/windows-active-directory-reports.html?utm_source=admp-lhs&utm_medium=reports?orchestration), [certificação de acesso](https://www.manageengine.com/br/ad-manager/identity-governance-administration/access-certification.html?orchestration), e outras capacidades do Active Directory (AD), também é uma ferramenta de orquestração projetada para solucionar os desafios enfrentados pelos administradores de TI.

Utilizando automações orientadas para eventos, o ADManager Plus permite que os administradores automatizem séries de tarefas em intervalos de tempo definidos a partir de um único console. Ao contrário de uma [automação programada](https://www.manageengine.com/br/ad-manager/active-directory-management-automation/active-directory-automation.html?orchestration), que é executada em uma data e hora agendadas, a orientada para eventos é acionada por uma ação e pode ser utilizada para executar uma sequência de ações não apenas no AD, mas também em outras aplicações externas.

## O que é orquestração?

Frequentemente confundida com automação, a orquestração refere-se ao gerenciamento coordenado de processos, aplicações e sistemas em um ambiente de TI. Embora a orquestração envolva muita automação, ela se concentra principalmente na simplificação de processos para otimizar o desempenho de negócios, diferentemente da sua contraparte, cujo único propósito é fazer as coisas sem intervenção humana.

Com o mundo migrando para o trabalho remoto e a tecnologia se tornando parte integrante dos negócios, é hora de os administradores de TI e suas organizações buscarem uma ferramenta que possa racionalizar os processos e fluxos de trabalho de negócios. Uma ferramenta de orquestração ideal como o ADManager Plus oferecerá orquestração de nuvem, identidades e TI simultaneamente.

## Como a orquestração funciona no ADManager Plus?

Modelos de automação orientada para eventos, webhook e orquestração ajudam a criar um workflow de orquestração.

- **Modelos de webhook** ajudam os administradores a executar tarefas em aplicações externas usando APIs REST.
- **Modelos de orquestração** definem o fluxo de ações e podem ser construídos usando apenas ações de “drag-and-drop”. Esses modelos também podem ser aplicados diretamente aos usuários para executar diversas ações neles sem um gatilho.

![Orchestration Templates](https://www.manageengine.com/products/ad-manager/images/active-directory-orchestration-s1.gif)

- **Automações orientadas para eventos** definem a execução de diversas tarefas em um modelo de orquestração que será acionado quando as ações de gerenciamento forem concluídas com sucesso.

![Esquematização de como funciona o workflow de orquestração no ADManager Plus com modelos de webhook, modelos de orquestração e automação orientadas para eventos](https://cdn.manageengine.com/sites/meweb/images/br/ad-manager/images/active-directory-orchestration-m.png)

## Casos de uso ilustrando a orquestração

### Caso de uso 1: Automatizar o offboarding de funcionários

O offboarding de funcionários é tão importante quanto o onboarding, e os administradores de TI desempenham um papel fundamental para tornar o processo transparente tanto para os funcionários quanto para o pessoal de RH.

O administrador de TI também é responsável por garantir que o processo esteja alinhado com os princípios de segurança da organização, como excluir contas de usuários instantaneamente e revogar o acesso a aplicações corporativas quando o funcionário decide sair. Fazer tudo isso manualmente envolve alternar entre aplicações, manter várias listas de verificação e um longo tempo de espera.

Com o recurso de orquestração, os administradores de TI podem automatizar todos os itens de uma lista de verificação de offboarding e relaxar. Isso envolverá:

1. Criação de modelos do webhook para excluir contas de usuários em aplicações corporativas e recuperar ativos usando o ServiceDesk Plus Cloud.
2. Construir um modelo de orquestração com o seguinte workflow:
   - Desabilitar a caixa de e-mail do Exchange de um usuário.
   - Excluir a conta do Microsoft 365 de um usuário.
   - Excluir contas de usuários e recuperar ativos de TI usando modelos do webhook.
   - Enviar um e-mail de despedida.
3. Criar uma automação orientada para eventos para executar as ações definidas no modelo de orquestração sempre que um usuário do AD for excluído usando o ADManager Plus.

![Webhooks](https://www.manageengine.com/products/ad-manager/images/active-directory-orchestration-s2.png)

Modelo de orquestração para configurar endpoints de API

![Orchestration template to automate employee offboarding](https://www.manageengine.com/products/ad-manager/images/active-directory-orchestration-s4.png)

Modelo de orquestração para definir o workflow da orquestração

![Conditional orchestration](https://www.manageengine.com/products/ad-manager/images/active-directory-orchestration-s5.png)

Execução condicional de ações definidas no modelo de orquestração

### Caso de uso 2: Orquestrar redefinições de senhas em várias aplicações

Envie notificações de redefinição de senhas e redefina senhas automaticamente nas plataformas do Microsoft 365 e Google Workspace em intervalos de tempo definidos sempre que a senha do AD de um usuário for redefinida.

![Orchestrate cross-platform password resets](https://www.manageengine.com/products/ad-manager/images/active-directory-orchestration-s3.png)

Orquestre redefinições de senhas entre plataformas

## Aspectos importantes do recurso de orquestração no ADManager Plus

### Notificações personalizadas

Envie e-mails automatizados de boas-vindas e despedida aos usuários, notifique seus gerentes, e muito mais, usando modelos de notificação.

### Suporte a Webhook

Crie, atualize e exclua usuários, grupos e seus atributos em aplicações externas usando modelos de webhook

### Construtor de modelos do tipo “drag-and-drop”

Crie modelos do zero com ações simples de drag-and-drop.

## Benefícios de investir em uma ferramenta de orquestração como o ADManager Plus

Com o recurso de orquestração do ADManager Plus, você pode:

- Provisionar e desprovisionar usuários sem problemas.
- Orquestrar eventos em aplicações externas em um único local.
- Mitigar erros de entrada de dados e ameaças internas.
- Reduzir os custos de TI e otimizar o desempenho dos negócios.

## Outros recursos

### Relatórios de usuários do Active Directory

Relatórios completos sobre usuários do Active Directory e atributos de usuários. Gere relatórios de atividades do usuário no seu Active Directory. Execute ações de gerenciamento de usuários diretamente na interface do relatório!

[Saiba mais](https://www.manageengine.com/br/ad-manager/active_directory_user_reports.html?utm_source=admp&utm_medium=features&utm_content=active-directory-orchestration)

### Relatórios de conformidade do Active Directory

Relatórios do Active Directory para ajudá-lo a cumprir leis governamentais como a SOX, HIPAA, GLBA, PCI, USA PATRIOT...e muito mais! Deixe sua organização totalmente em conformidade!

[Saiba mais](https://www.manageengine.com/br/ad-manager/compliance-reports.html?utm_source=admp&utm_medium=features&utm_content=active-directory-orchestration)

### Gerenciamento do Active Directory

Facilite e alivie suas tarefas diárias de gerenciamento do Active Directory com os recursos de gerenciamento do AD do ADManager Plus. Crie, modifique e exclua usuários com poucos cliques!

[Saiba mais](https://www.manageengine.com/br/ad-manager/active-directory-management.html?utm_source=admp&utm_medium=features&utm_content=active-directory-orchestration)

### Gerenciamento de serviços de terminais

Configure os atributos dos Serviços de Terminais do Active Directory a partir de uma interface muito mais simples do que as ferramentas nativas do AD. Exerça controle total sobre os técnicos que acessam os computadores de outros usuários do domínio.

[Saiba mais](#)

### Limpeza do Active Directory

Livre-se de objetos inativos, obsoletos e indesejados no seu Active Directory para torná-lo mais seguro e eficiente... com a ajuda das capacidades de limpeza do AD do ADManager Plus.

[Saiba mais](https://www.manageengine.com/br/ad-manager/cleanup-your-active-directory.html?utm_source=admp&utm_medium=features&utm_content=active-directory-orchestration)

### Automação do Active Directory

Uma automação completa de tarefas essenciais do AD, como provisionamento de usuários, limpeza de usuários inativos, etc. Também permite sequenciar e executar tarefas de acompanhamento e combina com o fluxo de trabalho para oferecer uma automação controlada brilhante.

[Saiba mais](https://www.manageengine.com/br/ad-manager/active-directory-management-automation/active-directory-automation.html?utm_source=admp&utm_medium=features&utm_content=active-directory-orchestration)