Kimlik yaşam döngüsü yönetimi nedir?

Kimlik İdaresi, kuruluşların üretkenlik arasında bir denge kurmasına yardımcı olur - Bir kişi, kuruluşuma katıldığında olduğu gibi ihtiyaç duyduğu kaynaklara ne kadar hızlı erişebilir? Ve güvenlik - Bu kişinin çalışma durumundaki değişiklikler gibi zaman içinde erişimleri nasıl değişmelidir?

Kimlik yaşam döngüsü yönetimi , Kimlik İdaresi'nin temelini oluşturur ve uygun ölçekte etkili idare, uygulamalar için kimlik yaşam döngüsü yönetim altyapısının modernleştirilmesini gerektirir. Kimlik Yaşam Döngüsü Yönetimi, bir kuruluşa bağlı bireyler için tüm dijital kimlik yaşam döngüsü sürecini otomatikleştirmeyi ve yönetmeyi amaçlar.

Dijital kimlik nedir?

Dijital kimlik, işletim sistemleri veya uygulamalar gibi bir veya daha fazla bilgi işlem kaynağı tarafından kullanılan bir varlıkla ilgili bilgilerdir. Bu varlıklar kişileri, kuruluşları, uygulamaları veya cihazları temsil edebilir. Kimlik genellikle ad, tanımlayıcılar ve erişim yönetimi için kullanılan roller gibi özellikler gibi kendisiyle ilişkilendirilmiş öznitelikler tarafından açıklanır. Bu öznitelikler, sistemlerin kimlerin nelere erişimi olduğu ve bu kaynağı kullanmasına izin verilen kişiler gibi belirlemeler yapmasına yardımcı olur.

Dijital kimliklerin yaşam döngüsünü yönetme

Dijital kimlikleri yönetmek, özellikle bir kişi gibi gerçek dünya nesnelerini ve bu kuruluşun çalışanı olarak bir kuruluşla ilişkilerini dijital bir gösterimle ilişkilendirdiğinden karmaşık bir görevdir. Küçük kuruluşlarda, kimlik gerektiren kişilerin dijital temsilini korumak el ile gerçekleştirilen bir işlem olabilir. Örneğin, bir kişi işe alındığında veya bir yüklenici geldiğinde, BT uzmanı bir dizinde onlar için bir hesap oluşturabilir ve ihtiyaç duyduğu erişimi atayabilir. Ancak orta ölçekli ve büyük kuruluşlarda otomasyon, kuruluşun daha etkili bir şekilde ölçeklendirilmesine ve kimliklerin doğru tutulmasına olanak sağlayabilir.

Bir kuruluşta kimlik yaşam döngüsü yönetimi oluşturmaya yönelik tipik süreç şu adımları izler:

1. Kuruluşun yetkili olarak değerlendirdiği kayıt sistemleri ( veri kaynakları) olup olmadığını belirleyin. Örneğin, kuruluşun Workday veya SuccessFactors gibi bir İk sistemi olabilir ve bu sistem geçerli çalışanların listesini ve çalışanın adı veya departmanı gibi bazı özelliklerini sağlamak için yetkilidir. Ayrıca, Exchange Online gibi bir e-posta sistemi, çalışanın e-posta adresi olan ek öznitelikler için yetkili olabilir.

2. Bu kayıt sistemlerini Microsoft Entra ID ile Bağlan ve Microsoft Entra ID'deki mevcut kullanıcılar ile kayıt sistemleri arasındaki tutarsızlıkları çözün. Örneğin, Microsoft Entra Kimliği artık kuruluşa bağlı olmayan eski bir çalışanın kullanıcı hesabı gibi artık kullanılmayan verilerle doldurulmuş olabilir.

3. Microsoft Entra Id doğru kullanıcılara sahip olduktan sonra, Microsoft Entra Id'yi uygulamalar tarafından kullanılan bir veya daha fazla dizine ve veritabanına bağlayın ve bu dizinler ile Microsoft Entra ID'deki kayıt verilerinin sistemi arasındaki tutarsızlıkları çözün. Örneğin, daha önce bağlantısı kesilmiş bir uygulamanın dizininde eski bir çalışanın hesabı gibi eski veriler bulunabilir.

4. Kayıt sisteminin olmaması halinde yetkili bilgileri sağlamak için hangi işlemlerin kullanılabileceğini belirleyin. Örneğin, ziyaretçiler için dijital kimlikler varsa ancak kuruluşun ziyaretçiler için veritabanı yoksa, bir ziyaretçi için dijital kimliğe artık ihtiyaç duyulmadığını belirlemek için alternatif bir yol bulmak gerekebilir.

5. Kayıt sisteminden veya diğer işlemlerden yapılan değişikliklerin Microsoft Entra Kimliği aracılığıyla güncelleştirme gerektiren dizinlerin veya veritabanlarının her birine çoğaltıldığından emin olun.

Çalışanları ve kuruluş ilişkisi olan diğer bireyleri temsil etmek için kimlik yaşam döngüsü yönetimi

Çalışanlar veya yüklenici veya öğrenci gibi kuruluş ilişkisi olan diğer kişiler için kimlik yaşam döngüsü yönetimini planlarken, birçok kuruluş "katılma, taşıma ve ayrılma" modelini aşağıdaki süreç olarak modellemektedir:

• Katılma - bir kişi erişim ihtiyacı kapsamına girdiğinde, bu uygulamalar için bir kimlik gerekir, bu nedenle henüz mevcut değilse yeni bir dijital kimlik oluşturulması gerekebilir
• Taşıma : Bir kişi, dijital kimliğine ek erişim yetkilendirmeleri eklenmesini veya kaldırılmasını gerektiren sınırlar arasında hareket ettiğinde
• İzin : Bir kişi erişim ihtiyacının kapsamını terk ettiğinde, erişimin kaldırılması gerekebilir ve daha sonra kimlik artık denetim veya adli tıp amaçları dışındaki uygulamalar için gerekli olmayabilir

Örneğin, kuruluşunuza yeni bir çalışan katılırsa ve bu çalışan daha önce kuruluşunuza hiç bağlı olmadıysa, bu çalışan Microsoft Entra Id'de kullanıcı hesabı olarak temsil edilen yeni bir dijital kimlik gerektirir. Bu hesabın oluşturulması bir "Birleştirici" sürecine girer ve yeni çalışanın çalışmaya ne zaman başlayacağını gösteren Workday gibi bir kayıt sistemi varsa otomatikleştirilebilir. Daha sonra kuruluşunuzda Satıştan Pazarlamaya çalışan taşıması varsa, bunlar bir "Taşıyıcı" sürecine girer. Bu taşıma işlemi, Artık gerektirdikleri Satış kuruluşunda sahip oldukları erişim haklarının kaldırılmasını ve pazarlama kuruluşunda yeni ihtiyaç duydukları hakların verilmesini gerektirir.

Konuklar için kimlik yaşam döngüsü yönetimi

İş ortakları, tedarikçiler ve diğer konuklar için de işbirliği yapabilmeleri veya kaynaklara erişebilmeleri için ek kimlikler için benzer süreçler gereklidir. Microsoft Entra yetkilendirme yönetimi, kuruluşunuzun kaynaklarına erişmesi gereken kuruluşunuz dışındaki kişilerle işbirliği yapmak için gereken yaşam döngüsü denetimlerini sağlamak için işletmeler arası (B2B) Microsoft Entra Dış Kimlik kullanır. Microsoft Entra B2B ile dış kullanıcılar giriş dizinlerinde veya kimlik sağlayıcılarında kimlik doğrulaması yapar, ancak kuruluşunuzun dizininde bir temsili olur. Kuruluşunuzun dizinindeki gösterim, kullanıcıya kaynaklarınıza erişim atamasına olanak tanır. Yetkilendirme yönetimi, kuruluşunuzun dışındaki kişilerin erişim istemesine olanak tanır ve gerektiğinde onlar için dijital kimlik oluşturur. Kullanıcı erişimi kaybettiğinde bu dijital kimlikler otomatik olarak kaldırılır.

Microsoft Entra ID kimlik yaşam döngüsü yönetimini nasıl otomatikleştirir?

Microsoft Entra Kimlik Yönetimi kimlik yaşam döngüsü süreçlerini şu şekilde otomatikleştirebilirsiniz:

• Kuruluşunuzun İk kaynaklarından gelen sağlama, hem Active Directory hem de Microsoft Entra Kimliği'nde kullanıcı kimliklerini otomatik olarak korumak için Workday ve SuccessFactors'tan çalışan bilgilerini alır.
• Active Directory'de zaten mevcut olan kullanıcılar, dizinler arası sağlama kullanılarak Microsoft Entra Id'de otomatik olarak oluşturulabilir ve korunabilir.
• Yaşam döngüsü iş akışları , yeni bir çalışanın kuruluşta çalışmaya başlaması için zamanlanması, kuruluşta bulundukları süre boyunca durum değiştirmeleri ve kuruluş dışına çıkmaları gibi belirli önemli olaylarda çalışan iş akışı görevlerini otomatikleştirir. Örneğin, bir iş akışı, yeni bir kullanıcının yöneticisine geçici erişim geçişi olan bir e-posta veya kullanıcıya ilk gününde bir hoş geldiniz e-postası gönderecek şekilde yapılandırılabilir.
• Yetkilendirme yönetimindeki otomatik atama ilkeleri, kullanıcının özniteliklerindeki değişikliklere bağlı olarak kullanıcının grup üyeliklerini, uygulama rollerini ve SharePoint site rollerini ekler ve kaldırır. Kullanıcılar ayrıca istek üzerine yetkilendirme yönetimi ve Privileged Identity Management kullanılarak gruplara, Teams'e, Microsoft Entra rollerine, Azure kaynak rollerine ve SharePoint Online sitelerine atanabilir.
• Kullanıcılar doğru grup üyelikleri ve uygulama rolü atamalarıyla Microsoft Entra Id'ye girdikten sonra, kullanıcı sağlama scim, LDAP ve SQL aracılığıyla yüzlerce bulut ve şirket içi uygulamaya bağlayıcılar ile diğer uygulamalarda kullanıcı hesapları oluşturabilir, güncelleştirebilir ve kaldırabilir.
• Konuk yaşam döngüsü için yetkilendirme yönetiminde , kullanıcılarının kuruluşunuzun kaynaklarına erişim istemesine izin verilen diğer kuruluşları belirtebilirsiniz. Bu kullanıcıların isteği onaylandığında, yetkilendirme yönetimi tarafından kuruluşunuzun dizinine B2B konuğu olarak otomatik olarak eklenir ve uygun erişim atanır. Yetkilendirme yönetimi, erişim hakları sona erdiğinde veya iptal edildiğinde B2B konuk kullanıcısını kuruluşunuzun dizininden otomatik olarak kaldırır.
• Erişim gözden geçirmeleri , zaten kuruluşunuzun dizininde bulunan mevcut konukların yinelenen gözden geçirmelerini otomatikleştirir ve artık erişime gerek kalmadığında bu kullanıcıları kuruluşunuzun dizininden kaldırır.

Lisans gereksinimleri

Bu özelliğin kullanılması için Microsoft Entra Kimlik Yönetimi lisansları gerekir. Gereksinimleriniz için doğru lisansı bulmak için bkz. lisanslamayla ilgili temel bilgileri Microsoft Entra Kimlik Yönetimi.

Sonraki adımlar

• Sağlama nedir?
• Microsoft Entra yetkilendirme yönetiminde dış kullanıcılar için erişimi yönetme
• İk temelli sağlama nedir?
• Uygulama sağlama nedir?
• Dizinler arası sağlama nedir?