A Microsoft Entra ID-kezelés ismertetése

  • 4 perc

Microsoft Entra ID-kezelés lehetővé teszi, hogy a megfelelő folyamatokkal és láthatósággal kiegyensúlyozza a szervezet biztonsági és alkalmazotti hatékonyságra vonatkozó igényét. Olyan képességeket biztosít, amelyek biztosítják, hogy a megfelelő személyek megfelelő hozzáféréssel rendelkezzenek a megfelelő erőforrásokhoz.

Az ID Governance lehetővé teszi a szervezetek számára a következő feladatok elvégzését:

  • Az identitás életciklusának szabályozása.
  • A hozzáférési életciklus szabályozása.
  • Biztonságos emelt szintű hozzáférés a felügyelethez.

Ezek a műveletek az alkalmazottak, üzleti partnerek és szállítók, valamint a helyszíni és a felhőbeli szolgáltatások és alkalmazások között is elvégezhetők.

Célja, hogy segítse a szervezeteket a következő négy fő kérdés megválaszolásában:

  • Mely felhasználóknak kell hozzáféréssel rendelkezniük ahhoz, hogy mely erőforrásokhoz férhessenek hozzá?
  • Mit csinálnak a felhasználók ezzel a hozzáféréssel?
  • Vannak hatékony szervezeti vezérlők a hozzáférés kezeléséhez?
  • Ellenőrizhetik az auditorok, hogy működnek-e a vezérlők?

Identitás életciklusa

A felhasználók identitás-életciklusának kezelése az identitásszabályozás középpontjában áll.

Az alkalmazottak identitás-életciklus-kezelésének tervezésekor például számos szervezet modellezi a "csatlakozás, áthelyezés és kilépés" folyamatot. Amikor egy személy először csatlakozik egy szervezethez, új digitális identitás jön létre, ha még nem érhető el. Ha egy személy a szervezeti határok között mozog, előfordulhat, hogy további hozzáférési engedélyeket kell hozzáadnia vagy el kell távolítania a digitális identitásához. Ha egy személy távozik, előfordulhat, hogy el kell távolítani a hozzáférést, és az identitásra már nincs szükség, csak naplózási célokra.

Az alábbi diagram az identitás életciklusának egyszerűsített verzióját mutatja be.

Diagram showing identity lifecycle for employees. The lifecycle is represented as a circle that starts with no access followed by joining the organization then moving to a new role and then leaving the organization. The cycle repeats.

Számos szervezet esetében ez az identitás életciklusa az alkalmazottak számára az adott felhasználó emberierőforrás-(HR) rendszerben, például a Workday vagy a SuccessFactors rendszerben való megjelenítéséhez van kötve. A HR-rendszer mérvadó az alkalmazottak aktuális listájának és néhány tulajdonságának, például a névnek vagy a részlegnek a biztosításához.

A Microsoft Entra ID P1 vagy P2 integrációt kínál a felhőalapú HR-rendszerekkel. Amikor új alkalmazottat ad hozzá egy HR-rendszerhez, a Microsoft Entra ID létrehozhat egy megfelelő felhasználói fiókot. Hasonlóképpen, ha a tulajdonságaik, például a részleg vagy a foglalkoztatás állapota megváltozik a HR-rendszerben, a Frissítések Szinkronizálása a Microsoft Entra ID-ra biztosítja a konzisztenciát.

A Microsoft Entra ID P1 vagy P2 tartalmazza a Microsoft Identity Managert is, amely olyan helyszíni HR-rendszerekből importál rekordokat, mint az SAP HCM, az Oracle eBusiness és az Oracle Kapcsolatok Soft. További információkért tekintse meg a Microsoft Identity Manager dokumentációját, amely az Összefoglalás és erőforrások egység További információ szakaszában található.

Az identitások életciklusának kezelése általában a felhasználók számára szükséges hozzáférés frissítéséről szól, akár egy HR-rendszerrel való integrációval, akár felhasználókiépítési alkalmazásokkal.

Hozzáférési életciklus

A hozzáférés életciklusa a hozzáférés kezelésének folyamata a felhasználó teljes szervezeti életében. A felhasználók különböző hozzáférési szinteket igényelnek attól a ponttól kezdve, amikor csatlakoznak egy szervezethez, amikor elhagyják azt. A különböző szakaszokban a szerepkörüktől és a felelősségüktől függően különböző erőforrásokhoz való hozzáférési jogosultságokra lesz szükségük.

A szervezetek automatizálhatják a hozzáférési életciklus folyamatát olyan technológiákon keresztül, mint például a dinamikus csoportok. A dinamikus csoportok lehetővé teszik a rendszergazdák számára, hogy attribútumalapú szabályokat hozzanak létre a csoportok tagságának meghatározásához. Ha egy felhasználó vagy eszköz bármely attribútuma megváltozik, a rendszer kiértékeli a címtár összes dinamikus csoportszabályát, és ellenőrzi, hogy a módosítás aktiválja-e a felhasználók hozzáadását vagy eltávolítását egy csoportból. Ha egy felhasználó vagy eszköz megfelel egy csoportra vonatkozó szabálynak, az adott csoport tagjaként lesz hozzáadva. Ha már nem felelnek meg a szabálynak, a rendszer eltávolítja őket.

Emelt szintű hozzáférési életciklus

A kiemelt hozzáférés monitorozása az identitásszabályozás kulcsfontosságú része. Amikor az alkalmazottak, a szállítók és a alvállalkozók rendszergazdai jogosultságokat kapnak, szabályozási folyamatnak kell lennie a visszaélés lehetősége miatt.

A Microsoft Entra Privileged Identity Management (PIM) további, a hozzáférési jogosultságok védelmére szabott vezérlőket biztosít. A PIM segít minimalizálni azon személyek számát, akik a Microsoft Entra ID, az Azure és más Microsoft online szolgáltatások keresztül férnek hozzá az erőforrásokhoz. A PIM átfogó szabályozási vezérlőket biztosít a vállalat erőforrásainak védelméhez.

Diagram showing the identity access rights lifecycle. The lifecycle is represented as a circle that starts with no admin followed a first admin role then a second admin role then leaving IT.