A Microsoft Entra ID-kezelés ismertetése
Microsoft Entra ID-kezelés lehetővé teszi, hogy a megfelelő folyamatokkal és láthatósággal kiegyensúlyozza a szervezet biztonsági és alkalmazotti hatékonyságra vonatkozó igényét. Olyan képességeket biztosít, amelyek biztosítják, hogy a megfelelő személyek megfelelő hozzáféréssel rendelkezzenek a megfelelő erőforrásokhoz.
Az ID Governance lehetővé teszi a szervezetek számára a következő feladatok elvégzését:
- Az identitás életciklusának szabályozása.
- A hozzáférési életciklus szabályozása.
- Biztonságos emelt szintű hozzáférés a felügyelethez.
Ezek a műveletek az alkalmazottak, üzleti partnerek és szállítók, valamint a helyszíni és a felhőbeli szolgáltatások és alkalmazások között is elvégezhetők.
Célja, hogy segítse a szervezeteket a következő négy fő kérdés megválaszolásában:
- Mely felhasználóknak kell hozzáféréssel rendelkezniük ahhoz, hogy mely erőforrásokhoz férhessenek hozzá?
- Mit csinálnak a felhasználók ezzel a hozzáféréssel?
- Vannak hatékony szervezeti vezérlők a hozzáférés kezeléséhez?
- Ellenőrizhetik az auditorok, hogy működnek-e a vezérlők?
Identitás életciklusa
A felhasználók identitás-életciklusának kezelése az identitásszabályozás középpontjában áll.
Az alkalmazottak identitás-életciklus-kezelésének tervezésekor például számos szervezet modellezi a "csatlakozás, áthelyezés és kilépés" folyamatot. Amikor egy személy először csatlakozik egy szervezethez, új digitális identitás jön létre, ha még nem érhető el. Ha egy személy a szervezeti határok között mozog, előfordulhat, hogy további hozzáférési engedélyeket kell hozzáadnia vagy el kell távolítania a digitális identitásához. Ha egy személy távozik, előfordulhat, hogy el kell távolítani a hozzáférést, és az identitásra már nincs szükség, csak naplózási célokra.
Az alábbi diagram az identitás életciklusának egyszerűsített verzióját mutatja be.
Számos szervezet esetében ez az identitás életciklusa az alkalmazottak számára az adott felhasználó emberierőforrás-(HR) rendszerben, például a Workday vagy a SuccessFactors rendszerben való megjelenítéséhez van kötve. A HR-rendszer mérvadó az alkalmazottak aktuális listájának és néhány tulajdonságának, például a névnek vagy a részlegnek a biztosításához.
A Microsoft Entra ID P1 vagy P2 integrációt kínál a felhőalapú HR-rendszerekkel. Amikor új alkalmazottat ad hozzá egy HR-rendszerhez, a Microsoft Entra ID létrehozhat egy megfelelő felhasználói fiókot. Hasonlóképpen, ha a tulajdonságaik, például a részleg vagy a foglalkoztatás állapota megváltozik a HR-rendszerben, a Frissítések Szinkronizálása a Microsoft Entra ID-ra biztosítja a konzisztenciát.
A Microsoft Entra ID P1 vagy P2 tartalmazza a Microsoft Identity Managert is, amely olyan helyszíni HR-rendszerekből importál rekordokat, mint az SAP HCM, az Oracle eBusiness és az Oracle Kapcsolatok Soft. További információkért tekintse meg a Microsoft Identity Manager dokumentációját, amely az Összefoglalás és erőforrások egység További információ szakaszában található.
Az identitások életciklusának kezelése általában a felhasználók számára szükséges hozzáférés frissítéséről szól, akár egy HR-rendszerrel való integrációval, akár felhasználókiépítési alkalmazásokkal.
Hozzáférési életciklus
A hozzáférés életciklusa a hozzáférés kezelésének folyamata a felhasználó teljes szervezeti életében. A felhasználók különböző hozzáférési szinteket igényelnek attól a ponttól kezdve, amikor csatlakoznak egy szervezethez, amikor elhagyják azt. A különböző szakaszokban a szerepkörüktől és a felelősségüktől függően különböző erőforrásokhoz való hozzáférési jogosultságokra lesz szükségük.
A szervezetek automatizálhatják a hozzáférési életciklus folyamatát olyan technológiákon keresztül, mint például a dinamikus csoportok. A dinamikus csoportok lehetővé teszik a rendszergazdák számára, hogy attribútumalapú szabályokat hozzanak létre a csoportok tagságának meghatározásához. Ha egy felhasználó vagy eszköz bármely attribútuma megváltozik, a rendszer kiértékeli a címtár összes dinamikus csoportszabályát, és ellenőrzi, hogy a módosítás aktiválja-e a felhasználók hozzáadását vagy eltávolítását egy csoportból. Ha egy felhasználó vagy eszköz megfelel egy csoportra vonatkozó szabálynak, az adott csoport tagjaként lesz hozzáadva. Ha már nem felelnek meg a szabálynak, a rendszer eltávolítja őket.
Emelt szintű hozzáférési életciklus
A kiemelt hozzáférés monitorozása az identitásszabályozás kulcsfontosságú része. Amikor az alkalmazottak, a szállítók és a alvállalkozók rendszergazdai jogosultságokat kapnak, szabályozási folyamatnak kell lennie a visszaélés lehetősége miatt.
A Microsoft Entra Privileged Identity Management (PIM) további, a hozzáférési jogosultságok védelmére szabott vezérlőket biztosít. A PIM segít minimalizálni azon személyek számát, akik a Microsoft Entra ID, az Azure és más Microsoft online szolgáltatások keresztül férnek hozzá az erőforrásokhoz. A PIM átfogó szabályozási vezérlőket biztosít a vállalat erőforrásainak védelméhez.