Share via


Wat is identiteitsinrichting?

Tegenwoordig worden bedrijven en bedrijven steeds meer een combinatie van on-premises en cloudtoepassingen. Gebruikers hebben zowel on-premises als in de cloud toegang tot toepassingen nodig. Er moet één identiteit zijn voor deze verschillende toepassingen (on-premises en cloud).

Inrichten is het proces voor het maken van een object op basis van bepaalde voorwaarden, het up-to-date houden van het object en het verwijderen van het object wanneer niet meer aan voorwaarden wordt voldaan. Wanneer een nieuwe gebruiker bijvoorbeeld toetreedt tot uw organisatie, wordt deze gebruiker ingevoerd in het HR-systeem. Op dat moment kan met inrichting een bijbehorend gebruikersaccount worden gemaakt in de cloud, Active Directory, en verschillende toepassingen waartoe de gebruiker toegang nodig heeft. Dit stelt de gebruiker meteen de eerste dag al in staat om aan de slag te gaan, en de benodigde toepassingen en systemen te gebruiken.

Diagram met cloudinrichting met Microsoft Entra-id.

Met betrekking tot Microsoft Entra-id kan inrichting worden opgesplitst in de volgende belangrijke scenario's.

Inrichting op basis van HR

Diagram met hr-gestuurde inrichting met Cloud HR, On-premises HR en Microsoft Entra-id.

Het inrichten van HR naar de cloud omvat het maken van objecten (gebruikers, rollen, groepen, enzovoort) op basis van de informatie die zich in uw HR-systeem bevindt.

Het meest voorkomende scenario is wanneer een nieuwe werknemer toetreedt tot uw bedrijf en deze wordt ingevoerd in het HR-systeem. Zodra dat gebeurt, worden ze ingericht in de cloud. In dit geval Microsoft Entra-id. Inrichting vanuit HR kan voorkomen in de volgende scenario's.

  • Nieuwe werknemers aannemen: wanneer een nieuwe werknemer wordt toegevoegd aan hr in de cloud, wordt automatisch een gebruikersaccount gemaakt in Active Directory, Microsoft Entra-id en optioneel Microsoft 365 en andere SaaS-toepassingen die worden ondersteund door Microsoft Entra ID, met write-back van het e-mailadres naar Cloud HR.
  • Updates van het kenmerk en profiel van werknemers: wanneer een werknemersrecord wordt bijgewerkt in HR in de cloud (zoals hun naam, titel of manager), wordt het gebruikersaccount automatisch bijgewerkt in Active Directory, Microsoft Entra ID en eventueel Microsoft 365 en andere SaaS-toepassingen die worden ondersteund door Microsoft Entra ID.
  • Beëindiging van werknemers: wanneer een werknemer wordt beëindigd in HR in de cloud, wordt het gebruikersaccount automatisch uitgeschakeld in Active Directory, Microsoft Entra-id en optioneel Office 365 en andere SaaS-toepassingen die worden ondersteund door Microsoft Entra ID.
  • Werknemers opnieuw in dienst nemen: wanneer een werknemer opnieuw wordt ingehuurd in cloud-HR, kan het oude account automatisch opnieuw worden geactiveerd of opnieuw worden ingericht (afhankelijk van uw voorkeur) naar Active Directory, Microsoft Entra-id en optioneel Microsoft 365 en andere SaaS-toepassingen die worden ondersteund door Microsoft Entra-id.

App-inrichting

Diagram met app-inrichting met on-premises apps, niet-Microsoft-cloud-apps en Microsoft Entra-id.

In Microsoft Entra ID verwijst de term app-inrichting naar het automatisch maken van gebruikersidentiteiten en -rollen in de cloudtoepassingen waartoe gebruikers toegang nodig hebben. Naast het maken van gebruikersidentiteiten omvat automatische inrichting het onderhoud en de verwijdering van gebruikersidentiteiten, zoals gewijzigde status of rollen. Veelvoorkomende scenario's zijn het inrichten van een Microsoft Entra-gebruiker in toepassingen zoals Dropbox, Salesforce, ServiceNow en meer.

Directory-inrichting

cloudinrichting

On-premises inrichting omvat inrichting van on-premises bronnen (zoals Active Directory) naar Microsoft Entra-id.

Het meest voorkomende scenario is dat wanneer een gebruiker in Active Directory (AD) is ingericht in Microsoft Entra-id.

Dit is bereikt door Microsoft Entra Verbinding maken Sync, Microsoft Entra Verbinding maken cloudinrichting en Microsoft Identity Manager.

Volgende stappen