Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het artikel helpt architecten, Microsoft-partners en IT-professionals met informatie over identiteitsinrichtingsbehoeften in hun organisaties of de organisaties waarmee ze werken. De inhoud is gericht op het automatiseren van het inrichten van gebruikers voor toegang tot toepassingen in alle systemen in uw organisatie.
Werknemers in een organisatie zijn afhankelijk van veel toepassingen om hun werk uit te voeren. Deze toepassingen vereisen vaak IT-beheerders of toepassingseigenaren om accounts in te richten voordat een werknemer toegang tot deze accounts kan krijgen. Organisaties moeten ook de levenscyclus van deze accounts beheren en ze up-to-date houden met de meest recente informatie en accounts verwijderen wanneer gebruikers ze niet meer nodig hebben.
De Microsoft Entra-inrichtingsservice automatiseert uw identiteitslevenscyclus en houdt identiteiten gesynchroniseerd in vertrouwde bronsystemen (zoals HR-systemen) en toepassingen waartoe gebruikers toegang nodig hebben. Hiermee kunt u gebruikers overbrengen naar Microsoft Entra ID en ze inrichten in de verschillende toepassingen die ze nodig hebben. De inrichtingsmogelijkheden zijn fundamentele bouwstenen die uitgebreide governance- en levenscycluswerkstromen mogelijk maken. Voor hybride scenario's maakt het Microsoft Entra-agentmodel verbinding met on-premises of IaaS-systemen (Infrastructure as a Service) en bevat onderdelen zoals de Microsoft Entra-inrichtingsagent, Microsoft Identity Manager (MIM) en Microsoft Entra Verbinding maken.
Duizenden organisaties voeren in de cloud gehoste Microsoft Entra-services uit, met de hybride onderdelen die on-premises worden geleverd, voor inrichtingsscenario's. Microsoft investeert in cloud-gehoste en on-premises functionaliteit, waaronder MIM en Microsoft Entra Verbinding maken Sync, om organisaties te helpen bij het inrichten van gebruikers in hun verbonden systemen en toepassingen. In dit artikel wordt uitgelegd hoe organisaties Microsoft Entra ID kunnen gebruiken om aan hun inrichtingsbehoeften te voldoen en duidelijk te maken welke technologie het meest geschikt is voor elk scenario.
Gebruik de volgende tabel om inhoud te vinden die specifiek is voor uw scenario. Als u bijvoorbeeld het beheer van identiteiten van werknemers en contractanten van een HR-systeem wilt laten Active Directory-domein Services (AD DS) of Microsoft Entra ID, volgt u de koppeling naar Verbinding maken identiteiten met uw recordsysteem.
| Wat | Van | Tot | Read |
|---|---|---|---|
| Werknemers en aannemers | HR-systemen | Microsoft Windows Server Active Directory en Microsoft Entra-id | Verbinding maken identiteiten met uw recordsysteem |
| Bestaande Microsoft Windows Server Active Directory-gebruikers en -groepen | AD DS | Microsoft Entra ID | Identiteiten synchroniseren tussen Microsoft Entra ID en Active Directory |
| Gebruikers, groepen | Microsoft Entra ID | Software as a Service (SaaS) en on-premises apps | Inrichting automatiseren voor niet-Microsoft-toepassingen |
| Toegangsrechten | Microsoft Entra ID-governance | SaaS- en on-premises apps | Rechtenbeheer |
| Bestaande gebruikers en groepen | Microsoft Windows Server Active Directory, SaaS en on-premises apps | Identiteitsbeheer (zodat ik ze kan bekijken) | Microsoft Entra-toegangsbeoordelingen |
| Niet-werknemersgebruikers (met goedkeuring) | Andere cloudmappen | SaaS- en on-premises apps | Verbinding maken ed organisaties |
| Gebruikers, groepen | Microsoft Entra ID | Beheerd Microsoft Windows Server Active Directory-domein | Microsoft Entra Domain Services. |
Voorbeeldtopologieën
Organisaties variëren sterk in de toepassingen en infrastructuur waarop ze afhankelijk zijn om hun bedrijf uit te voeren. Sommige organisaties hebben al hun infrastructuur in de cloud, die uitsluitend afhankelijk zijn van SaaS-toepassingen, terwijl anderen de on-premises infrastructuur gedurende meerdere jaren diep hebben geïnvesteerd. In de drie onderstaande topologieën ziet u hoe Microsoft kan voldoen aan de behoeften van een cloudklant, een hybride klant met basisinrichtingsvereisten en een hybride klant met geavanceerde inrichtingsvereisten.
Alleen cloud
In dit voorbeeld heeft de organisatie een HR-systeem in de cloud, zoals Workday of SuccessFactors, gebruikt Microsoft 365 voor samenwerking en SaaS-apps zoals ServiceNow en Zoom.
De Microsoft Entra-inrichtingsservice importeert gebruikers uit het HR-systeem in de cloud en maakt een account in Microsoft Entra-id op basis van bedrijfsregels die de organisatie definieert.
De gebruiker voltooit de geschikte verificatiemethoden, zoals de verificator-app, Fast Identity Online 2 (FIDO2)/Windows Hello voor Bedrijven (WHfB)-sleutels via tijdelijke toegangspas en meldt zich vervolgens aan bij Teams. Deze tijdelijke Toegangspas is automatisch gegenereerd voor de gebruiker via microsoft Entra-levenscycluswerkstromen.
De Microsoft Entra-inrichtingsservice maakt accounts in de verschillende toepassingen die de gebruiker nodig heeft, zoals ServiceNow en Zoom. De gebruiker kan de benodigde apparaten aanvragen en chatten met hun teams.
Hybride basis
In dit voorbeeld heeft de organisatie een combinatie van cloud- en on-premises infrastructuur. Naast de hierboven genoemde systemen is de organisatie afhankelijk van SaaS-toepassingen en on-premises toepassingen die zowel geïntegreerde Microsoft Windows Server Active Directory als niet-Microsoft Windows Server Active Directory geïntegreerd zijn.
De Microsoft Entra-inrichtingsservice importeert de gebruiker uit Workday en maakt een account in AD DS, zodat de gebruiker toegang heeft tot geïntegreerde Microsoft Windows Server Active Directory-toepassingen.
Microsoft Entra Verbinding maken cloudsynchronisatie voorziet de gebruiker in Microsoft Entra ID, waardoor de gebruiker toegang heeft tot SharePoint in Microsoft 365 en hun OneDrive-bestanden.
De Microsoft Entra-inrichtingsservice detecteert dat er een nieuw account is gemaakt in Microsoft Entra-id. Vervolgens worden accounts gemaakt in de SaaS- en on-premises toepassingen waar de gebruiker toegang tot nodig heeft.
Hybride geavanceerd
In dit voorbeeld heeft de organisatie gebruikers verspreid over meerdere on-premises HR-systemen en cloud-HR. Ze hebben grote groepen en apparaatsynchronisatievereisten.
MIM importeert gebruikersgegevens uit elke HR-stam. MIM bepaalt welke gebruikers nodig zijn voor die werknemers in verschillende mappen. MIM richt deze identiteiten in AD DS in.
Microsoft Entra Verbinding maken Sync synchroniseert deze gebruikers en groepen vervolgens met Microsoft Entra ID en biedt gebruikers toegang tot hun resources.