Mi az az üzembe helyezés?

A kiépítés és a megszüntetés olyan folyamatok, amelyek biztosítják a digitális identitások több rendszerben való konzisztenciáját. Ezeket a folyamatokat általában az identitáséletciklus-kezelés részeként használják.

A kiépítés az identitások célrendszerben való létrehozásának folyamata bizonyos feltételek alapján. A kiépítés megszüntetése az identitás célrendszerből való eltávolításának folyamata, ha a feltételek már nem teljesülnek. A szinkronizálás a kiépített objektum naprakészen tartásának folyamata, hogy a forrásobjektum és a célobjektum hasonló legyen.

Ha például egy új alkalmazott csatlakozik a szervezethez, az adott alkalmazott bekerül a HR-rendszerbe. Ezen a ponton a HR-bőlaz Azure Active Directoryba (Azure AD) történő kiépítés megfelelő felhasználói fiókot hozhat létre Azure AD. Az Azure AD lekérdezést használó alkalmazások láthatják az új alkalmazott fiókját. Ha vannak olyan alkalmazások, amelyek nem használnak Azure AD, akkor a Azure AD-bólaz alkalmazások adatbázisaiba történő kiépítés biztosítja, hogy a felhasználó hozzáférhessen az összes olyan alkalmazáshoz, amelyhez a felhasználónak hozzáférésre van szüksége. Ez a folyamat lehetővé teszi, hogy a felhasználó megkezdje a munkát, és hozzáférhessen a szükséges alkalmazásokhoz és rendszerekhez az első napon. Hasonlóképpen, ha tulajdonságaik, például a részlegük vagy a foglalkoztatási állapotuk megváltoznak a HR rendszerben, a frissítések szinkronizálása a HR-rendszerről a Azure AD, valamint más alkalmazásokra és céladatbázisokra, biztosítja a konzisztenciát.

Azure AD jelenleg az automatikus kiépítés három területét biztosítja. Ezek a következők:

Az identitás életciklus-felügyeletének ábrája.

HR-alapú kiépítés

A HR-kiépítés ábrája.

A HR-ről a Azure AD való kiépítéshez objektumok, általában az egyes alkalmazottakat képviselő felhasználói identitások, bizonyos esetekben azonban részlegeket vagy más struktúrákat képviselő objektumok létrehozása szükséges a HR-rendszerben található információk alapján.

A leggyakoribb forgatókönyv az lenne, hogy amikor egy új alkalmazott csatlakozik a vállalathoz, be lesz lépve a HR-rendszerbe. Ha ez megtörténik, a rendszer automatikusan új felhasználóként építi ki őket a Azure AD, anélkül, hogy minden új alkalmazott esetében rendszergazdai beavatkozásra lenne szükség. A HR-ből történő kiépítés általában a következő forgatókönyvekre terjedhet ki.

  • Új alkalmazottak felvétele – Amikor új alkalmazottat adnak hozzá egy HR-rendszerhez, a rendszer automatikusan létrehoz egy felhasználói fiókot az Active Directoryban, Azure AD és opcionálisan a címtárakban a Azure AD által támogatott egyéb alkalmazásokhoz, az e-mail-cím visszaírásával a HR-rendszerbe.
  • Alkalmazotti attribútumok és profilfrissítések – Amikor egy alkalmazotti rekord frissül az adott HR-rendszerben (például a neve, a beosztása vagy a felettese), felhasználói fiókja automatikusan frissül az Active Directoryban, Azure AD és opcionálisan az Azure AD által támogatott egyéb alkalmazásokban.
  • Alkalmazotti felmondások – Amikor egy alkalmazottat felmondanak a HR-ben, a felhasználói fiókjuk automatikusan le lesz tiltva az Active Directoryban, Azure AD és más alkalmazásokban való bejelentkezéstől vagy eltávolítástól.
  • Alkalmazotti rehires – Amikor egy alkalmazottat újraküldenek a felhőbeli HR-ben, a régi fiók automatikusan újraaktiválható vagy újraépíthető (az Ön igényeitől függően).

A HR-alapú kiépítéshez három üzembehelyezési lehetőség áll rendelkezésre Azure AD:

  1. A Workday- vagy SuccessFactors-előfizetéssel rendelkező szervezetek számára, és nem használják az Active Directoryt
  2. A Workday- vagy SuccessFactors-előfizetéssel rendelkező szervezetek számára, valamint az Active Directory és a Azure AD
  3. Több HR-rendszerrel rendelkező szervezetek vagy helyszíni HR-rendszerek, például SAP, Oracle eBusiness vagy PeopleSoft esetén

További információ: Mi az a HR-alapú kiépítés?

Alkalmazáskiépítés

Az alkalmazáskiépítési folyamatot bemutató ábra.

Az Azure AD az alkalmazáskiépítés kifejezés azt jelenti, hogy automatikusan létrehoznak példányokat a felhasználói identitásokról azokban az alkalmazásokban, amelyekhez a felhasználóknak hozzáférésre van szükségük a saját adattárukkal rendelkező alkalmazásokhoz, amelyek különböznek Azure AD vagy az Active Directorytól. A felhasználói identitások létrehozása mellett az alkalmazáskiépítés magában foglalja a felhasználói identitások karbantartását és eltávolítását az alkalmazásokból a felhasználó állapotának vagy szerepköreinek változásával. A gyakori forgatókönyvek közé tartozik egy Azure AD-felhasználó üzembe helyezése olyan alkalmazásokban, mint a Dropbox, a Salesforce és a ServiceNow, mivel mindegyik alkalmazás saját felhasználói adattárral rendelkezik, amely különbözik Azure AD.

További információ: Mi az az alkalmazáskiépítés?

Címtárak közötti kiépítés

A címtárak közötti kiépítést bemutató ábra

Számos szervezet az Active Directoryra és a Azure AD is támaszkodik, és előfordulhat, hogy az alkalmazások csatlakoznak az Active Directoryhoz, például a helyszíni fájlkiszolgálókhoz.

Mivel számos szervezet korábban hr-alapú kiépítést helyezett üzembe a helyszínen, előfordulhat, hogy már rendelkezik felhasználói identitásokkal az Active Directoryban lévő összes alkalmazotthoz. A címtárak közötti kiépítés leggyakoribb forgatókönyve az, ha az Active Directoryban már meglévő felhasználó Azure AD van kiépítve. Ezt a kiépítést általában a Azure AD Connect szinkronizálásával vagy Azure AD Connect felhőbeli kiépítésével lehet elvégezni.

Emellett előfordulhat, hogy a szervezetek az Azure AD helyszíni rendszereit is szeretnék kiépíteni. Előfordulhat például, hogy egy szervezet vendégeket hozott a Azure AD címtárba, de ezeknek a vendégeknek az alkalmazásproxyn keresztül hozzá kell férni a helyszíni Windows integrált hitelesítésen (WIA) alapuló webalkalmazásokhoz. Ehhez a forgatókönyvhöz helyszíni AD-fiókok kiépítésére van szükség a Azure AD felhasználói számára.

További információ: Mi az a címtárközi kiépítés?

Következő lépések