Co je zřizování?
Zřizování a rušení zřizování jsou procesy, které zajišťují konzistenci digitálních identit napříč několika systémy. Tyto procesy se obvykle používají jako součást správy životního cyklu identit.
Zřizování je procesy vytvoření identity v cílovém systému na základě určitých podmínek. Zrušení zřizování je proces odebrání identity z cílového systému, pokud už nejsou splněny podmínky. Synchronizace je proces zachování zřízeného objektu v aktualizovaném stavu, aby zdrojový a cílový objekt byly podobné.
Když se například nový zaměstnanec připojí k vaší organizaci, zadá se tento zaměstnanec do systému personálního oddělení. V tomto okamžiku může zřizování z hr na Microsoft Entra ID vytvořit odpovídající uživatelský účet v Microsoft Entra ID. Aplikace, které se dotazuje Microsoft Entra ID, uvidí účet pro daného nového zaměstnance. Pokud existují aplikace, které nepoužívají Microsoft Entra ID, pak zřizování z Microsoft Entra ID pro databáze těchto aplikací zajišťuje, že uživatel bude mít přístup ke všem aplikacím, ke kterým uživatel potřebuje přístup. Tento proces umožňuje uživateli začít pracovat a mít přístup k aplikacím a systémům, které potřebují každý den. Podobně platí, že když se jejich vlastnosti, například jejich oddělení nebo stav zaměstnání, změní v systému lidských zdrojů, synchronizace těchto aktualizací ze systému personálního oddělení do Microsoft Entra ID a dále do jiných aplikací a cílových databází zajistí konzistenci.
Microsoft Entra ID v současné době poskytuje tři oblasti automatizovaného zřizování. Mezi ně patří:
- Zřizování z externího nesazovacího systému záznamů pro ID Microsoft Entra prostřednictvím zřizování řízeného hrou
- Zřizování z Microsoft Entra ID pro aplikace prostřednictvím zřizování aplikací
- Zřizování mezi ID Microsoft Entra a službami Doména služby Active Directory prostřednictvím zřizování mezi adresáři
Zřizování řízené hrou
Zřizování z personálního oddělení do Microsoft Entra ID zahrnuje vytváření objektů, obvykle identit uživatelů představujících každého zaměstnance, ale v některých případech jiné objekty představující oddělení nebo jiné struktury na základě informací, které jsou ve vašem personálním systému.
Nejběžnějším scénářem je, že když se nový zaměstnanec připojí k vaší společnosti, vstoupí do systému personálního oddělení. Jakmile k tomu dojde, automaticky se zřídí jako nový uživatel v Microsoft Entra ID bez nutnosti zapojení správce pro každého nového zaměstnance. Obecně platí, že zřizování od personálního oddělení může zahrnovat následující scénáře.
- Nábor nových zaměstnanců – když se nový zaměstnanec přidá do systému personálního oddělení, uživatelský účet se automaticky vytvoří ve službě Active Directory, v Microsoft Entra ID a volitelně v adresářích pro jiné aplikace podporované id Microsoft Entra s zpětným zápisem e-mailové adresy do systému personálního oddělení.
- Aktualizace atributu a profilu zaměstnance – Když se v tomto systému personálního oddělení (například jméno, titul nebo manažer) aktualizuje záznam zaměstnance, bude se jeho uživatelský účet automaticky aktualizovat ve službě Active Directory, v Microsoft Entra ID a volitelně i v dalších aplikacích podporovaných id Microsoft Entra.
- Ukončení zaměstnance – Když je zaměstnanec ukončen v personálním oddělení, jeho uživatelský účet se automaticky zablokuje přihlášení nebo odebrání ve službě Active Directory, Microsoft Entra ID a v jiných aplikacích.
- Zaměstnanci znovu nabíjejí – když je zaměstnanec znovu najal v cloudovém personálním oddělení, může se jeho starý účet automaticky znovu aktivovat nebo znovu vytvořit (v závislosti na vašich preferencích).
Existují tři možnosti nasazení pro zřizování řízené hrou s ID Microsoft Entra:
- Pro organizace s jedním předplatným Workday nebo SuccessFactors a nepoužívají Active Directory.
- Pro organizace s jedním předplatným Workday nebo SuccessFactors a mají Active Directory i Microsoft Entra ID.
- Pro organizace s několika systémy personálního oddělení nebo místní systém personálního oddělení, jako je SAP, Oracle eBusiness nebo PeopleSoft
Další informace najdete v tématu Co je zřizování řízené hrou?
Zřizování aplikací
V Microsoft Entra ID výraz zřizování odkazuje na automatické vytváření kopií uživatelských identit v aplikacích, ke kterým uživatelé potřebují přístup, pro aplikace, které mají vlastní úložiště dat, odlišné od Microsoft Entra ID nebo Active Directory. Kromě vytváření identit uživatelů zahrnuje zřizování aplikací údržbu a odebrání identit uživatelů z těchto aplikací, protože se mění stav nebo role uživatele. Mezi běžné scénáře patří zřízení uživatele Microsoft Entra do aplikací, jako je Dropbox, Salesforce, ServiceNow, protože každá z těchto aplikací má vlastní uživatelské úložiště odlišné od Microsoft Entra ID.
ID Microsoft Entra také podporuje zřizování uživatelů do aplikací hostovaných místně nebo na virtuálním počítači, aniž by bylo nutné otevírat žádné brány firewall. Pokud vaše aplikace podporuje SCIM nebo jste vytvořili bránu SCIM pro připojení ke starší verzi aplikace, můžete použít agenta zřizování Microsoft Entra k přímému připojení k vaší aplikaci a automatizaci zřizování a zrušení zřízení. Pokud máte starší verze aplikací, které nepodporují SCIM a spoléhají na úložiště uživatelů LDAP nebo databázi SQL nebo které mají rozhraní SOAP nebo REST API, může je podporovat i Microsoft Entra ID.
Další informace najdete v tématu Co je zřizování aplikací?
Zřizování mezi adresáři
Mnoho organizací spoléhá na Active Directory i Microsoft Entra ID a můžou mít aplikace připojené ke službě Active Directory, jako jsou místní souborové servery.
Vzhledem k tomu, že mnoho organizací v minulosti nasadila zřizování řízené personálním oddělením místně, může už mít identity uživatelů pro všechny zaměstnance ve službě Active Directory. Nejběžnějším scénářem zřizování mezi adresáři je situace, kdy je uživatel již ve službě Active Directory zřízený v Microsoft Entra ID. Toto zřizování obvykle provádí microsoft Entra Connect Sync nebo zřizování cloudu Microsoft Entra Connect.
Kromě toho mohou organizace chtít zřídit také místní systémy z Microsoft Entra ID. Organizace může například převést hosty do adresáře Microsoft Entra, ale tito hosté budou potřebovat přístup k místním webovým aplikacím založeným na wia (Windows Integrated Authentication) přes proxy aplikace aplikace. Tento scénář vyžaduje zřízení místních účtů AD pro tyto uživatele v Microsoft Entra ID.
Další informace najdete v tématu Co je zřizování mezi adresáři?