Co to jest aprowizacja tożsamości?
Obecnie firmy i korporacje stają się coraz bardziej mieszanką aplikacji lokalnych i w chmurze. Użytkownicy wymagają dostępu do aplikacji zarówno lokalnych, jak i w chmurze. Istnieje potrzeba posiadania jednej tożsamości w tych różnych aplikacjach (lokalnych i w chmurze).
Inicjowanie obsługi administracyjnej to proces tworzenia obiektu w oparciu o określone warunki, aktualizowanie obiektu i usuwanie obiektu, gdy warunki nie są już spełnione. Na przykład gdy nowy użytkownik dołączy do organizacji, ten użytkownik zostanie wprowadzony do systemu KADR. W tym momencie aprowizacja może utworzyć odpowiednie konto użytkownika w chmurze, w usłudze Active Directory i różnych aplikacjach, do których użytkownik potrzebuje dostępu. Dzięki temu użytkownik może rozpocząć pracę i mieć dostęp do aplikacji i systemów, których potrzebują pierwszego dnia.
W odniesieniu do identyfikatora Entra firmy Microsoft aprowizowanie można podzielić na następujące kluczowe scenariusze.
Aprowizowanie oparte na hr
Aprowizowanie z działu kadr do chmury obejmuje tworzenie obiektów (użytkowników, ról, grup itp.) na podstawie informacji znajdujących się w systemie KADR.
Najbardziej typowym scenariuszem jest to, że gdy nowy pracownik dołączy do firmy, zostanie wprowadzony do systemu KADR. W takim przypadku są one aprowidowane w chmurze. W tym przypadku identyfikator Entra firmy Microsoft. Aprowizowanie z działu kadr może obejmować następujące scenariusze.
- Zatrudnianie nowych pracowników — po dodaniu nowego pracownika do działu kadr w chmurze konto użytkownika jest automatycznie tworzone w usłudze Active Directory, Identyfikatorze Entra firmy Microsoft i opcjonalnie platforma Microsoft 365 i inne aplikacje SaaS obsługiwane przez identyfikator Firmy Microsoft Entra z zapisem zwrotnym adresu e-mail do usługi Cloud HR.
- Aktualizacje atrybutu pracownika i profilu — po zaktualizowaniu rekordu pracownika w usłudze Cloud HR (na przykład nazwy, tytułu lub menedżera) konto użytkownika zostanie automatycznie zaktualizowane w usłudze Active Directory, identyfikatorze Entra firmy Microsoft i opcjonalnie rozwiązaniu Microsoft 365 i innych aplikacjach SaaS obsługiwanych przez usługę Microsoft Entra ID.
- Kończenie pracy pracowników — po zakończeniu pracy pracownika w chmurze konto użytkownika jest automatycznie wyłączone w usłudze Active Directory, identyfikatorze Entra firmy Microsoft oraz opcjonalnie w usłudze Office 365 i innych aplikacjach SaaS obsługiwanych przez identyfikator Firmy Microsoft Entra.
- Ponowne przełączenie pracownika — gdy pracownik zostanie ponownie uruchomiony w usłudze Cloud HR, ich stare konto może zostać automatycznie ponownie aktywowane lub ponownie zainicjowane (w zależności od preferencji) do usługi Active Directory, identyfikatora Entra firmy Microsoft i opcjonalnie platformy Microsoft 365 i innych aplikacji SaaS obsługiwanych przez identyfikator Firmy Microsoft Entra.
Aprowizowanie aplikacji
W usłudze Microsoft Entra ID termin aprowizacja aplikacji odnosi się do automatycznego tworzenia tożsamości użytkowników i ról w aplikacjach w chmurze, do których użytkownicy potrzebują dostępu. Oprócz tworzenia tożsamości użytkowników automatyczna aprowizacja obejmuje konserwację i usuwanie tożsamości użytkowników w miarę zmiany stanu lub ról. Typowe scenariusze obejmują aprowizowanie użytkownika firmy Microsoft Entra w aplikacjach, takich jak Dropbox, Salesforce, ServiceNow i inne.
Inicjowanie obsługi administracyjnej katalogu
Aprowizacja lokalna obejmuje aprowizowanie z lokalnych źródeł (takich jak usługa Active Directory) do identyfikatora Entra firmy Microsoft.
Najbardziej typowym scenariuszem jest aprowizacja użytkownika w usłudze Active Directory (AD) w usłudze Microsoft Entra ID.
Zostało to osiągnięte przez firmę Microsoft Entra Połączenie Sync, Microsoft Entra Połączenie aprowizacji w chmurze i programu Microsoft Identity Manager.