Что такое подготовка?

Подготовка и отзыв — это процессы, обеспечивающие согласованность цифровых удостоверений в нескольких системах. Эти процессы обычно используются как часть управления жизненным циклом удостоверений.

Подготовка — это процесс создания удостоверения в целевой системе на основе определенных условий. Отзыв — это процесс удаления удостоверения из целевой системы, когда условия больше не выполняются. Синхронизация — это процесс поддержания подготовленного объекта в актуальном состоянии, чтобы между исходным и целевым объектом не было отличий.

Например, когда новый сотрудник присоединяется к организации, он входит в систему управления персоналом. На этом этапе подготовка от hr to Microsoft Entra ID может создать соответствующую учетную запись пользователя в идентификаторе Microsoft Entra. Приложения, запрашивающие идентификатор Microsoft Entra, могут видеть учетную запись для этого нового сотрудника. Если есть приложения, которые не используют идентификатор Microsoft Entra, то подготовка из идентификатора Microsoft Entra в базы данных этих приложений гарантирует, что пользователь сможет получить доступ ко всем приложениям, к которым требуется доступ. Этот процесс позволяет пользователю начать работу и получить доступ к нужным приложениям и системам с первого дня работы. Аналогичным образом, когда их свойства, такие как их отдел или состояние занятости, изменяются в системе управления персоналом, синхронизация этих обновлений из системы управления персоналом с идентификатором Microsoft Entra ID, а также с другими приложениями и целевыми базами данных обеспечивает согласованность.

Идентификатор Microsoft Entra в настоящее время предоставляет три области автоматической подготовки. В их число входят:

• Подготовка из внешней неавторитетной системы записи в Идентификатор Microsoft Entra с помощью подготовки на основе кадров
• Подготовка из идентификатора Microsoft Entra в приложения с помощью подготовки приложений
• Подготовка между идентификатором Microsoft Entra и службами домен Active Directory с помощью подготовки между каталогами

Подготовка на основе управления персоналом

Подготовка от hr to Microsoft Entra ID включает создание объектов, как правило, удостоверений пользователей, представляющих каждого сотрудника, но в некоторых случаях другие объекты, представляющие отделы или другие структуры, на основе информации, которая находится в вашей системе кадров.

Самый распространенный сценарий: новые сотрудники присоединяются к компании и вносятся в систему управления персоналом. После этого они автоматически подготавливаются в качестве нового пользователя в идентификаторе Microsoft Entra ID, не требуя административного участия для каждого нового сотрудника. Как правило, подготовка из управления персоналом может охватывать следующие сценарии.

• Нанимать новых сотрудников. При добавлении нового сотрудника в систему управления персоналом учетная запись пользователя автоматически создается в Active Directory, идентификаторе Microsoft Entra ID и при необходимости в каталогах для других приложений, поддерживаемых идентификатором Microsoft Entra, с обратной записью адреса электронной почты в систему кадров.
• Обновления атрибутов и профилей сотрудников— когда запись сотрудника обновляется в этой системе управления персоналом (например, имя, название или менеджер), учетная запись пользователя будет автоматически обновлена в Active Directory, идентификаторе Microsoft Entra ID и при необходимости других приложениях, поддерживаемых идентификатором Microsoft Entra.
• Завершение работы сотрудников. Когда сотрудник завершает работу с персоналом, их учетная запись пользователя автоматически блокируется при входе или удалении в Active Directory, идентификаторе Microsoft Entra и других приложениях.
• Повторный наем сотрудников. Когда сотрудника повторно вносят в систему облачного управления персоналом, его старая учетная запись может быть автоматически восстановлена или повторно подготовлена (в зависимости от ваших предпочтений).

Существует три варианта развертывания для подготовки на основе кадров с помощью идентификатора Microsoft Entra:

1. Для организаций с одной подпиской на Workday или SuccessFactors, что не используют Active Directory
2. Для организаций с одной подпиской на Workday или SuccessFactors, а также идентификатор Active Directory и Microsoft Entra
3. Для организаций с несколькими системами управления персоналом или с локальной системой управления персоналом, например SAP, Oracle eBusiness или PeopleSoft

Дополнительные сведения см. в статье Что такое подготовка на основе управления персоналом?

Подготовка приложений

В идентификаторе Microsoft Entra термин подготовки приложений относится к автоматическому созданию копий удостоверений пользователей в приложениях, к которым пользователям требуется доступ, для приложений, имеющих собственное хранилище данных, отличное от идентификатора Microsoft Entra или Active Directory. Кроме создания удостоверений пользователей, подготовка приложений включает в себя обслуживание и удаление удостоверений пользователей из этих приложений при изменении состояния или ролей пользователя. Распространенные сценарии включают подготовку пользователя Microsoft Entra в такие приложения, как Dropbox, Salesforce, ServiceNow, так как у каждого из этих приложений есть собственный репозиторий пользователей, отличный от идентификатора Microsoft Entra.

Идентификатор Microsoft Entra также поддерживает подготовку пользователей в приложениях, размещенных локально или на виртуальной машине, без необходимости открывать брандмауэры. Если приложение поддерживает SCIM или вы создали шлюз SCIM для подключения к устаревшей версии приложения, вы можете использовать агент подготовки Microsoft Entra для прямого подключения к приложению и автоматизации подготовки и отмены подготовки. Если у вас есть устаревшие приложения, которые не поддерживают SCIM и полагаются на хранилище пользователей LDAP или базу данных SQL , или у которых есть SOAP или REST API, идентификатор Microsoft Entra может также поддерживать их.

Дополнительные сведения см. в статье Что такое подготовка приложений?.

Подготовка между каталогами

Многие организации используют идентификатор Active Directory и Microsoft Entra, а также могут иметь приложения, подключенные к Active Directory, например локальные файловые серверы.

Поскольку организации первоначально разворачивают локальную подготовку на основе управления персоналом, они уже могут иметь удостоверения пользователей для всех сотрудников организации в Active Directory. Наиболее распространенный сценарий подготовки между каталогами — это когда пользователь уже в Active Directory подготавливается в идентификатор Microsoft Entra. Эта подготовка обычно выполняется с помощью службы синхронизации Microsoft Entra Подключение или Microsoft Entra Подключение облачной подготовки.

Кроме того, организации могут также подготовить локальные системы из идентификатора Microsoft Entra. Например, организация может привести гостей в каталог Microsoft Entra, но эти гости должны иметь доступ к локальным веб-приложениям на основе встроенной проверки подлинности Windows (WIA) через прокси-сервер приложения. Для этого сценария требуется подготовка локальных учетных записей AD для пользователей в идентификаторе Microsoft Entra.

Дополнительные сведения см. в статье Что такое подготовка между каталогами?

Следующие шаги

• Что такое управление жизненным циклом удостоверений?
• Что такое подготовка на основе управления персоналом?
• Что такое подготовка приложений?
• Что такое подготовка между каталогами?