Wat is inrichten?
Inrichten en het ongedaan maken van het inrichten zijn de processen die de consistentie van digitale identiteiten op meerdere systemen garanderen. Deze processen worden meestal gebruikt als onderdeel van beheer van identiteitslevenscycli.
Inrichten is het proces waarbij er op basis van bepaalde voorwaarden een identiteit wordt gemaakt in een doelsysteem. Het ongedaan maken van het inrichten is het proces waarbij er een identiteit wordt verwijderd uit een doelsysteem als er niet langer aan voorwaarden wordt voldaan. Synchronisatie is het proces waarbij het ingerichte object up-to-date wordt bewaard, zodat het bronobject en doelobject vergelijkbaar zijn.
Wanneer een nieuwe werknemer bijvoorbeeld toetreedt tot uw organisatie, wordt deze werknemer ingevoerd in het HR-systeem. Op dat moment kan inrichten van HR naar Microsoft Entra ID een overeenkomend gebruikersaccount maken in Microsoft Entra-id. Toepassingen die een query op Microsoft Entra-id uitvoeren, kunnen het account voor die nieuwe werknemer zien. Als er toepassingen zijn die geen Microsoft Entra-id gebruiken, zorgt u ervoor dat de gebruiker toegang heeft tot alle toepassingen waartoe de gebruiker toegang nodig heeft, toegang heeft tot alle toepassingen waartoe de gebruiker toegang nodig heeft. Dit stelt de gebruiker, al op de eerste dag, in staat om aan de slag te gaan en de benodigde toepassingen en systemen te gebruiken. Op dezelfde manier zorgt de synchronisatie van deze updates van het HR-systeem naar Microsoft Entra-id, en bovendien voor andere toepassingen en doeldatabases, wanneer hun eigenschappen, zoals hun afdeling of werkstatus, in het HR-systeem veranderen.
Microsoft Entra ID biedt momenteel drie gebieden van geautomatiseerde inrichting. Dit zijn:
- Inrichten vanuit een extern niet-directory-gezaghebbend recordsysteem voor Microsoft Entra ID, via HR-gestuurde inrichting
- Inrichten van Microsoft Entra-id voor toepassingen via app-inrichting
- Inrichten tussen Microsoft Entra ID en Active Directory-domein Services, via inrichting tussen directory's
Inrichting op basis van HR
Inrichten van HR naar Microsoft Entra-id omvat het maken van objecten, meestal gebruikersidentiteiten die elke werknemer vertegenwoordigen, maar in sommige gevallen andere objecten die afdelingen of andere structuren vertegenwoordigen, op basis van de informatie die zich in uw HR-systeem bevindt.
Het meest voorkomende scenario is wanneer een nieuwe werknemer toetreedt tot uw bedrijf en deze wordt ingevoerd in het HR-systeem. Zodra dat gebeurt, worden ze automatisch ingericht als een nieuwe gebruiker in Microsoft Entra ID, zonder dat ze administratieve betrokkenheid nodig hebben voor elke nieuwe medewerker. Inrichting vanuit HR kan, over het algemeen, voorkomen in de volgende scenario's.
- Nieuwe werknemers inhuren: wanneer een nieuwe werknemer wordt toegevoegd aan een HR-systeem, wordt automatisch een gebruikersaccount gemaakt in Active Directory, Microsoft Entra-id en optioneel in de mappen voor andere toepassingen die worden ondersteund door Microsoft Entra ID, met write-back van het e-mailadres naar het HR-systeem.
- Updates van het kenmerk en profiel van werknemers: wanneer een werknemersrecord wordt bijgewerkt in dat HR-systeem (zoals hun naam, titel of manager), wordt het gebruikersaccount automatisch bijgewerkt in Active Directory, Microsoft Entra ID en eventueel andere toepassingen die worden ondersteund door Microsoft Entra-id.
- Beëindiging van werknemers: wanneer een werknemer wordt beëindigd in HR, wordt hun gebruikersaccount automatisch geblokkeerd om zich aan te melden of te verwijderen in Active Directory, Microsoft Entra-id en in andere toepassingen.
- Opnieuw aannemen van werknemers: wanneer een werknemer opnieuw wordt ingeschakeld in de cloud van HR, kan zijn oude account automatisch opnieuw worden geactiveerd of opnieuw worden ingericht (afhankelijk van uw voorkeur).
Er zijn drie implementatieopties voor inrichting op basis van HR met Microsoft Entra-id:
- Voor organisaties met één abonnement op Workday of SuccessFactors en die geen gebruik maken van Active Directory
- Organisaties met één abonnement op Workday of SuccessFactors en hebben zowel Active Directory als Microsoft Entra-id
- Voor organisaties met meerdere HR-systemen of een HR-systeem dat on-premises is (zoals SAP, Oracle eBusiness of PeopleSoft)
Zie Wat is een inrichten op basis van HR? voor meer informatie.
App-inrichting
In Microsoft Entra ID verwijst de term app-inrichting naar het automatisch maken van kopieën van gebruikersidentiteiten in de toepassingen waartoe gebruikers toegang nodig hebben, voor toepassingen die hun eigen gegevensarchief hebben, gescheiden van Microsoft Entra ID of Active Directory. Naast het maken van gebruikersidentiteiten omvat app-inrichting het onderhoud en de verwijdering van gebruikersidentiteiten binnen die toepassingen, wanneer de gebruikersstatus of rollen wijzigen. Veelvoorkomende scenario's zijn het inrichten van een Microsoft Entra-gebruiker in toepassingen zoals Dropbox, Salesforce, ServiceNow, omdat elk van deze toepassingen een eigen gebruikersopslagplaats heeft die verschilt van de Microsoft Entra-id.
Microsoft Entra ID biedt ook ondersteuning voor het inrichten van gebruikers in toepassingen die on-premises of op een virtuele machine worden gehost, zonder dat er firewalls hoeven te worden geopend. Als uw toepassing SCIM ondersteunt of als u een SCIM-gateway hebt gebouwd om verbinding te maken met uw verouderde toepassing, kunt u de Microsoft Entra-inrichtingsagent gebruiken om rechtstreeks verbinding te maken met uw toepassing en het inrichten en ongedaan maken van de inrichting te automatiseren. Als u verouderde toepassingen hebt die SCIM niet ondersteunen en afhankelijk zijn van een LDAP-gebruikersarchief of een SQL-database, of die een SOAP- of REST API hebben, kan Microsoft Entra-id deze ook ondersteunen.
Zie Wat is app-inrichting? voor meer informatie.
Inrichting tussen mappen
Veel organisaties zijn afhankelijk van zowel Active Directory als Microsoft Entra ID en kunnen toepassingen hebben die zijn verbonden met Active Directory, zoals on-premises bestandsservers.
Omdat veel organisaties on-premises inrichting op basis van HR hebben geïmplementeerd, hebben ze mogelijk al gebruikersidentiteiten voor al hun werknemers in Active Directory. Het meest voorkomende scenario voor inrichting tussen directory's is wanneer een gebruiker die zich al in Active Directory bevindt, is ingericht in Microsoft Entra-id. Deze inrichting wordt meestal uitgevoerd door Microsoft Entra Connect Sync of Microsoft Entra Connect-cloudinrichting.
Daarnaast willen organisaties mogelijk ook inrichten voor on-premises systemen van Microsoft Entra ID. Een organisatie heeft bijvoorbeeld gasten naar de Microsoft Entra-adreslijst gebracht, maar die gasten hebben toegang nodig tot on-premises op Windows Integrated Authentication (WIA) gebaseerde webtoepassingen via de app-proxy. Voor dit scenario is het inrichten van on-premises AD-accounts vereist voor die gebruikers in Microsoft Entra-id.
Zie Wat is inrichting tussen mappen? voor meer informatie.