Sağlama nedir?

  • Makale

Sağlama ve sağlamayı kaldırma, birden çok sistemdeki dijital kimliklerin tutarlılığını sağlayan süreçlerdir. Bu işlemler genellikle kimlik yaşam döngüsü yönetiminin bir parçası olarak kullanılır.

Sağlama, belirli koşullara göre hedef sistemde kimlik oluşturma işlemleridir. Sağlamayı kaldırma , koşulların karşılanmadığında kimliği hedef sistemden kaldırma işlemidir. Eşitleme , kaynak nesne ve hedef nesnenin benzer olması için sağlanan nesneyi güncel tutma işlemidir.

Örneğin, kuruluşunuza yeni bir çalışan katıldığında bu çalışan İk sistemine girilir. Bu noktada, İk'danMicrosoft Entra Id'ye sağlama, Microsoft Entra Id'de karşılık gelen bir kullanıcı hesabı oluşturabilir. Microsoft Entra Kimliğini sorgulayan uygulamalar, bu yeni çalışanın hesabını görebilir. Microsoft Entra Id kullanmayan uygulamalar varsa, Microsoft Entra Id'den bu uygulamaların veritabanlarına sağlama, kullanıcının erişmesi gereken tüm uygulamalara erişebilmesini sağlar. Bu işlem, kullanıcının çalışmaya başlamasına ve ihtiyaç duyduğu uygulamalara ve sistemlere ilk günden erişmesine olanak tanır. Benzer şekilde, departmanları veya çalışma durumları gibi özellikleri İk sisteminde değiştiğinde, bu güncelleştirmelerin İk sisteminden Microsoft Entra ID'ye eşitlenmesi ve diğer uygulamalarla hedef veritabanları arasında tutarlılık sağlar.

Microsoft Entra Id şu anda üç otomatik sağlama alanı sağlar. Bunlar:

Diagram of the identity lifecycle management.

İk temelli sağlama

Diagram of the HR provisioning.

İk'dan Microsoft Entra Id'ye sağlama, nesnelerin oluşturulmasını içerir; genellikle her çalışanı temsil eden kullanıcı kimlikleri, ancak bazı durumlarda İk sisteminizdeki bilgilere bağlı olarak departmanları veya diğer yapıları temsil eden diğer nesneler.

En yaygın senaryo, şirketinize yeni bir çalışan katıldığında İk sistemine girilmesidir. Bu durum ortaya çıktığında, her yeni işe alım için yönetim müdahalesi gerekmeden Microsoft Entra Id'de otomatik olarak yeni bir kullanıcı olarak sağlanır. Genel olarak İk'dan sağlama aşağıdaki senaryoları ele alabilir.

  • Yeni çalışanları işe alma - İk sistemine yeni bir çalışan eklendiğinde, kullanıcı hesabı otomatik olarak Active Directory, Microsoft Entra Id ve isteğe bağlı olarak microsoft Entra ID tarafından desteklenen diğer uygulamaların dizinlerinde oluşturulur ve e-posta adresi İk sistemine geri yazılır.
  • Çalışan özniteliği ve profil güncelleştirmeleri - Bu İk sisteminde bir çalışan kaydı (adı, unvanı veya yöneticisi gibi) güncelleştirildiğinde, kullanıcı hesabı Active Directory, Microsoft Entra Kimliği ve isteğe bağlı olarak Microsoft Entra Id tarafından desteklenen diğer uygulamalarda otomatik olarak güncelleştirilir.
  • Çalışan sonlandırmaları - Bir çalışan İk'da sonlandırıldığında kullanıcı hesabının Active Directory, Microsoft Entra Id ve diğer uygulamalarda oturum açması otomatik olarak engellenir veya kaldırılır.
  • Çalışan yeniden işe alımları - Bir çalışan bulut İk'da yeniden işe alındığında, eski hesabı otomatik olarak yeniden etkinleştirilebilir veya yeniden sağlanabilir (tercihinize bağlı olarak).

Microsoft Entra Id ile İk temelli sağlama için üç dağıtım seçeneği vardır:

  1. Workday veya SuccessFactors aboneliği olan ve Active Directory kullanmayan kuruluşlar için
  2. Tek bir Workday veya SuccessFactors aboneliği olan ve hem Active Directory hem de Microsoft Entra Id'ye sahip kuruluşlar için
  3. Birden çok İk sistemine veya SAP, Oracle eBusiness veya Kişiler Soft gibi şirket içi İk sistemine sahip kuruluşlar için

Daha fazla bilgi için bkz. İk temelli sağlama nedir?

Uygulama sağlama

Diagram that shows the app provisioning flow.

Microsoft Entra Id'de uygulama sağlama terimi, kullanıcıların erişmesi gereken uygulamalarda, kendi veri deposu olan uygulamalar için Microsoft Entra Id veya Active Directory'den ayrı olarak kullanıcı kimliklerinin kopyalarını otomatik olarak oluşturmayı ifade eder. Kullanıcı kimlikleri oluşturmaya ek olarak, uygulama sağlama, kullanıcının durumu veya rolleri değiştikçe bu uygulamalardan kullanıcı kimliklerinin bakımını ve kaldırılmasını içerir. Yaygın senaryolar, Dropbox, Salesforce, ServiceNow gibi uygulamalara bir Microsoft Entra kullanıcısı sağlamayı içerir. Bu uygulamaların her biri Microsoft Entra ID'den farklı kendi kullanıcı depolarına sahiptir.

Microsoft Entra ID, herhangi bir güvenlik duvarı açmak zorunda kalmadan kullanıcıların şirket içinde veya sanal makinede barındırılan uygulamalara sağlanmasını da destekler. Uygulamanız SCIM'yi destekliyorsa veya eski uygulamanıza bağlanmak için bir SCIM ağ geçidi oluşturdunuzsa, uygulamanızla doğrudan bağlantı kurmak ve sağlamayı ve sağlamayı kaldırmayı otomatikleştirmek için Microsoft Entra sağlama aracısını kullanabilirsiniz. SCIM'yi desteklemeyen ve LDAP kullanıcı deposuna veya SQL veritabanına dayanan ya da SOAP veya REST API'si olan eski uygulamalarınız varsa, Microsoft Entra ID bunları da destekleyebilir.

Daha fazla bilgi için bkz. Uygulama sağlama nedir?

Dizinler arası sağlama

Diagram that shows the inter-directory provisioning

Birçok kuruluş hem Active Directory'ye hem de Microsoft Entra Kimliği'ne dayanır ve şirket içi dosya sunucuları gibi Active Directory'ye bağlı uygulamaları olabilir.

Geçmişte birçok kuruluş şirket içinde İk temelli sağlama dağıtmış olsa da, Active Directory'deki tüm çalışanları için kullanıcı kimlikleri zaten var olabilir. Dizinler arası sağlama için en yaygın senaryo, Active Directory'de zaten bulunan bir kullanıcının Microsoft Entra Id'ye sağlanmasıdır. Bu sağlama genellikle Microsoft Entra Bağlan Sync veya Microsoft Entra Bağlan bulut sağlama tarafından gerçekleştirilir.

Ayrıca, kuruluşlar Microsoft Entra Id'den şirket içi sistemlere de sağlama yapmak isteyebilir. Örneğin, bir kuruluş Microsoft Entra dizinine konuk getirmiş olabilir, ancak bu konukların uygulama ara sunucusu aracılığıyla şirket içi Windows Tümleşik Kimlik Doğrulaması (WIA) tabanlı web uygulamalarına erişmesi gerekir. Bu senaryo, Microsoft Entra Id'deki kullanıcılar için şirket içi AD hesaplarının sağlanmasını gerektirir.

Daha fazla bilgi için bkz. Dizinler arası sağlama nedir?

Sonraki adımlar