Mi az az identitáslétesítés?
Napjainkban a vállalkozások és a vállalatok egyre inkább a helyszíni és a felhőalkalmazások keverékeivé válnak. A felhasználók a helyszíni és a felhőbeli alkalmazásokhoz is hozzáférést igényelnek. Ezeknek a különböző alkalmazásoknak (helyszíni és felhőbeli) egyetlen identitással kell rendelkezniük.
A kiépítés az objektum bizonyos feltételeken alapuló létrehozásának, az objektum naprakészen tartásának és az objektum törlésének folyamata, ha a feltételek már nem teljesülnek. Ha például egy új felhasználó csatlakozik a szervezethez, a rendszer be van írva a HR-rendszerbe. Ezen a ponton a kiépítés létrehozhat egy megfelelő felhasználói fiókot a felhőben, az Active Directoryban és a különböző alkalmazásokban, amelyekhez a felhasználónak hozzáférésre van szüksége. Ez lehetővé teszi, hogy a felhasználó megkezdje a munkát, és hozzáférhessen a szükséges alkalmazásokhoz és rendszerekhez az első napon.
A Microsoft Entra-azonosító tekintetében a kiépítés az alábbi fő forgatókönyvek szerint bontható le.
HR-alapú kiépítés
A HR-ből a felhőbe történő üzembe helyezés magában foglalja objektumok (felhasználók, szerepkörök, csoportok stb.) létrehozását a HR-rendszerben található információk alapján.
A leggyakoribb forgatókönyv az lenne, hogy amikor egy új alkalmazott csatlakozik a vállalathoz, bekerülnek a HR-rendszerbe. Ha ez megtörténik, ki lesznek építve a felhőbe. Ebben az esetben a Microsoft Entra azonosítója. A HR-ből történő kiépítés a következő forgatókönyvekre terjedhet ki.
- Új alkalmazottak felvétele – Amikor új alkalmazottat ad hozzá a felhőbeli HR-hez, a rendszer automatikusan létrehoz egy felhasználói fiókot az Active Directoryban, a Microsoft Entra-azonosítóban, és opcionálisan a Microsoft Entra ID által támogatott Microsoft 365- és egyéb SaaS-alkalmazásokban, az e-mail-címnek a Cloud HR-be való visszaírásával.
- Alkalmazotti attribútumok és profilfrissítések – Ha egy alkalmazotti rekord frissül a felhőbeli HR-ben (például a nevük, a címük vagy a felettesük), a felhasználói fiók automatikusan frissül az Active Directoryban, a Microsoft Entra-azonosítóban, valamint opcionálisan a Microsoft 365-ben és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokban.
- Alkalmazottak megszűnése – Ha egy alkalmazottat a felhőbeli HR-ben szüntetnek meg, a felhasználói fiók automatikusan le lesz tiltva az Active Directoryban, a Microsoft Entra-azonosítóban, valamint opcionálisan az Office 365-ben és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokban.
- Alkalmazotti rehires – Amikor egy alkalmazottat a felhőbeli HR-ben újrakérnek, a régi fiókja automatikusan újraaktiválható vagy újra kiépíthető (az Ön igényeinek megfelelően) az Active Directoryba, a Microsoft Entra-azonosítóba, valamint opcionálisan a Microsoft 365-be és a Microsoft Entra ID által támogatott egyéb SaaS-alkalmazásokba.
Alkalmazáskiépítés
A Microsoft Entra ID-ban az alkalmazáskiépítés kifejezés a felhasználói identitások és szerepkörök automatikus létrehozását jelenti azon felhőalkalmazásokban, amelyekhez a felhasználóknak hozzáférésre van szükségük. A felhasználói identitások létrehozása mellett az automatikus kiépítés magában foglalja a felhasználói identitások állapotának vagy szerepkörváltozásának fenntartását és eltávolítását. Gyakori forgatókönyvek például a Microsoft Entra-felhasználók üzembe helyezése olyan alkalmazásokban, mint a Dropbox, a Salesforce, a ServiceNow stb.
Címtárkiépítés
A helyszíni kiépítés magában foglalja a helyszíni forrásokból (például az Active Directoryból) a Microsoft Entra ID-ba történő kiépítését.
A leggyakoribb forgatókönyv az lenne, ha az Active Directory (AD) egy felhasználója ki van építve a Microsoft Entra-azonosítóba.
Ezt a Microsoft Entra Csatlakozás Sync, a Microsoft Entra Csatlakozás felhőkiépítés és a Microsoft Identity Manager végezte el.