Vad är identitetsetablering?

  • Artikel

Idag blir företag och företag mer av en blandning av lokala program och molnprogram. Användare behöver åtkomst till program både lokalt och i molnet. Det måste finnas en enda identitet i dessa olika program (lokalt och i molnet).

Etablering är processen att skapa ett objekt baserat på vissa villkor, hålla objektet uppdaterat och ta bort objektet när villkoren inte längre uppfylls. När en ny användare till exempel ansluter till din organisation anges den användaren i HR-systemet. Då kan etablering skapa ett motsvarande användarkonto i molnet, i Active Directory och olika program som användaren behöver åtkomst till. På så sätt kan användaren börja arbeta och ha åtkomst till de program och system som de behöver dag ett.

Diagram that shows cloud provisioning with Microsoft Entra ID.

När det gäller Microsoft Entra-ID kan etableringen delas upp i följande viktiga scenarier.

HR-driven etablering

Diagram that shows HR-driven provisioning with Cloud HR, On-premises HR, and Microsoft Entra ID.

Etablering från HR till molnet innebär att skapa objekt (användare, roller, grupper osv.) baserat på den information som finns i hr-systemet.

Det vanligaste scenariot är att när en ny medarbetare ansluter till ditt företag tas de med i HR-systemet. När detta inträffar etableras de i molnet. I det här fallet Microsoft Entra-ID. Etablering från HR kan omfatta följande scenarier.

  • Anställa nya anställda – När en ny anställd läggs till i molnets HR skapas ett användarkonto automatiskt i Active Directory, Microsoft Entra-ID och eventuellt Microsoft 365 och andra SaaS-program som stöds av Microsoft Entra ID, med tillbakaskrivning av e-postadressen till Cloud HR.
  • Uppdateringar av anställdas attribut och profil – När en anställds post uppdateras i molnets HR (till exempel namn, titel eller chef) uppdateras deras användarkonto automatiskt i Active Directory, Microsoft Entra ID och eventuellt Microsoft 365 och andra SaaS-program som stöds av Microsoft Entra-ID.
  • Uppsägningar av anställda – När en anställd avslutas i molnets HR inaktiveras deras användarkonto automatiskt i Active Directory, Microsoft Entra-ID och eventuellt Office 365 och andra SaaS-program som stöds av Microsoft Entra-ID.
  • Återanvända medarbetare – När en anställd återanställs i molnets HR kan deras gamla konto automatiskt återaktiveras eller återetableras (beroende på vad du föredrar) till Active Directory, Microsoft Entra ID och eventuellt Microsoft 365 och andra SaaS-program som stöds av Microsoft Entra-ID.

Appetablering

Diagram that shows App provisioning with On-premises apps, Non-Microsoft cloud apps, and Microsoft Entra ID.

I Microsoft Entra-ID refererar termen appetablering till att automatiskt skapa användaridentiteter och roller i de molnprogram som användarna behöver åtkomst till. Förutom att skapa användaridentiteter inkluderar automatisk etablering underhåll och borttagning av användaridentiteter när status eller roller ändras. Vanliga scenarier är etablering av en Microsoft Entra-användare i program som Dropbox, Salesforce, ServiceNow med mera.

Katalogetablering

cloud provisioning

Lokal etablering omfattar etablering från lokala källor (till exempel Active Directory) till Microsoft Entra-ID.

Det vanligaste scenariot är när en användare i Active Directory (AD) etableras i Microsoft Entra-ID.

Detta har utförts av Microsoft Entra Anslut Sync, Microsoft Entra Anslut molnetablering och Microsoft Identity Manager.

Nästa steg