Microsoft Entra Kimlik Yönetimi ile çalışan ve konuk yaşam döngüsünü yönetme
Kimlik İdaresi, kuruluşların üretkenlik arasında bir denge kurmasına yardımcı olur - Bir kişi, kuruluşuma katıldığında olduğu gibi ihtiyaç duyduğu kaynaklara ne kadar hızlı erişebilir? Ve güvenlik - Bu kişinin çalışma durumundaki değişiklikler gibi zaman içinde erişimleri nasıl değişmelidir?
Kimlik yaşam döngüsü yönetimi
Kimlik yaşam döngüsü yönetimi , Kimlik İdaresi'nin temelini oluşturur ve uygun ölçekte etkili idare, uygulamalar için kimlik yaşam döngüsü yönetim altyapısının modernleştirilmesini gerektirir. Kimlik Yaşam Döngüsü Yönetimi, bir kuruluşa bağlı bireyler için tüm dijital kimlik yaşam döngüsü sürecini otomatikleştirmeyi ve yönetmeyi amaçlar.
Dijital kimlik nedir?
Dijital kimlik, işletim sistemleri veya uygulamalar gibi bir veya daha fazla bilgi işlem kaynağı tarafından kullanılan bir varlıkla ilgili bilgilerdir. Bu varlıklar kişileri, kuruluşları, uygulamaları veya cihazları temsil edebilir. Kimlik genellikle ad, tanımlayıcılar ve erişim yönetimi için kullanılan roller gibi özellikler gibi kendisiyle ilişkilendirilmiş öznitelikler tarafından açıklanır. Bu öznitelikler, sistemlerin kimlerin nelere erişimi olduğu ve bu kaynağı kullanmasına izin verilen kişiler gibi belirlemeler yapmasına yardımcı olur.
Dijital kimliklerin yaşam döngüsünü yönetme
Dijital kimlikleri yönetmek, özellikle bir kişi gibi gerçek dünya nesnelerini ve bu kuruluşun çalışanı olarak bir kuruluşla ilişkilerini dijital bir gösterimle ilişkilendirdiğinden karmaşık bir görevdir. Küçük kuruluşlarda, kimlik gerektiren kişilerin dijital temsilini korumak el ile gerçekleştirilen bir işlem olabilir. Örneğin, bir kişi işe alındığında veya bir yüklenici geldiğinde, BT uzmanı bir dizinde onlar için bir hesap oluşturabilir ve ihtiyaç duyduğu erişimi atayabilir. Ancak orta ölçekli ve büyük kuruluşlarda otomasyon, kuruluşun daha etkili bir şekilde ölçeklendirilmesine ve kimliklerin doğru tutulmasına olanak sağlayabilir.
Bir kuruluşta kimlik yaşam döngüsü yönetimi oluşturmaya yönelik tipik süreç şu adımları izler:
Kuruluşun yetkili olarak değerlendirdiği kayıt sistemleri ( veri kaynakları) olup olmadığını belirleyin. Örneğin, kuruluşun Workday veya SuccessFactors gibi bir İk sistemi olabilir ve bu sistem geçerli çalışanların listesini ve çalışanın adı veya departmanı gibi bazı özelliklerini sağlamak için yetkilidir. Ayrıca, Exchange Online gibi bir e-posta sistemi, çalışanın e-posta adresi olan ek öznitelikler için yetkili olabilir.
Bu kayıt sistemlerini Microsoft Entra ID ile bağlayın ve Microsoft Entra ID'deki mevcut kullanıcılarla kayıt sistemleri arasındaki tutarsızlıkları çözün. Örneğin, Microsoft Entra Kimliği artık kuruluşa bağlı olmayan eski bir çalışanın kullanıcı hesabı gibi artık kullanılmayan verilerle doldurulmuş olabilir.
Microsoft Entra Id doğru kullanıcılara sahip olduktan sonra, Microsoft Entra Id'yi uygulamalar tarafından kullanılan bir veya daha fazla dizine ve veritabanına bağlayın ve bu dizinler ile Microsoft Entra ID'deki kayıt verilerinin sistemi arasındaki tutarsızlıkları çözün. Örneğin, daha önce bağlantısı kesilmiş bir uygulamanın dizininde eski bir çalışanın hesabı gibi eski veriler bulunabilir.
Kayıt sisteminin olmaması halinde yetkili bilgileri sağlamak için hangi işlemlerin kullanılabileceğini belirleyin. Örneğin, ziyaretçiler için dijital kimlikler varsa ancak kuruluşun ziyaretçiler için veritabanı yoksa, bir ziyaretçi için dijital kimliğe artık ihtiyaç duyulmadığını belirlemek için alternatif bir yol bulmak gerekebilir.
Kayıt sisteminden veya diğer işlemlerden yapılan değişikliklerin Microsoft Entra Kimliği aracılığıyla güncelleştirme gerektiren dizinlerin veya veritabanlarının her birine çoğaltıldığından emin olun.
Çalışanları ve kuruluş ilişkisi olan diğer bireyleri temsil etmek için kimlik yaşam döngüsü yönetimi
Çalışanlar veya yüklenici veya öğrenci gibi kuruluş ilişkisi olan diğer kişiler için kimlik yaşam döngüsü yönetimini planlarken, birçok kuruluş "katılma, taşıma ve ayrılma" modelini aşağıdaki süreç olarak modellemektedir:
- Katılma - bir kişi erişim ihtiyacı kapsamına girdiğinde, bu uygulamalar için bir kimlik gerekir, bu nedenle henüz mevcut değilse yeni bir dijital kimlik oluşturulması gerekebilir
- Taşıma : Bir kişi, dijital kimliğine ek erişim yetkilendirmeleri eklenmesini veya kaldırılmasını gerektiren sınırlar arasında hareket ettiğinde
- İzin : Bir kişi erişim ihtiyacının kapsamını terk ettiğinde, erişimin kaldırılması gerekebilir ve daha sonra kimlik artık denetim veya adli tıp amaçları dışındaki uygulamalar için gerekli olmayabilir
Örneğin, kuruluşunuza yeni bir çalışan katılırsa ve bu çalışan daha önce kuruluşunuza hiç bağlı olmadıysa, bu çalışan Microsoft Entra Id'de kullanıcı hesabı olarak temsil edilen yeni bir dijital kimlik gerektirir. Bu hesabın oluşturulması bir "Birleştirici" sürecine girer ve yeni çalışanın çalışmaya ne zaman başlayacağını gösteren Workday gibi bir kayıt sistemi varsa otomatikleştirilebilir. Daha sonra kuruluşunuzda Satıştan Pazarlamaya çalışan taşıması varsa, bunlar bir "Taşıyıcı" sürecine girer. Bu taşıma işlemi, Artık gerektirdikleri Satış kuruluşunda sahip oldukları erişim haklarının kaldırılmasını ve pazarlama kuruluşunda yeni ihtiyaç duydukları hakların verilmesini gerektirir.
Konuklar için kimlik yaşam döngüsü yönetimi
İş ortakları, tedarikçiler ve diğer konuklar için de işbirliği yapabilmeleri veya kaynaklara erişebilmeleri için ek kimlikler için benzer süreçler gereklidir. Microsoft Entra yetkilendirme yönetimi, kuruluşunuzun kaynaklarına erişmesi gereken kuruluşunuz dışındaki kişilerle işbirliği yapmak için gereken yaşam döngüsü denetimlerini sağlamak için işletmeler arası (B2B) Microsoft Entra Dış Kimlik kullanır. Microsoft Entra B2B ile dış kullanıcılar giriş dizinlerinde veya kimlik sağlayıcılarında kimlik doğrulaması yapar, ancak kuruluşunuzun dizininde bir temsili olur. Kuruluşunuzun dizinindeki gösterim, kullanıcıya kaynaklarınıza erişim atamasına olanak tanır. Yetkilendirme yönetimi, kuruluşunuzun dışındaki kişilerin erişim istemesine olanak tanır ve gerektiğinde onlar için dijital kimlik oluşturur. Kullanıcı erişimi kaybettiğinde bu dijital kimlikler otomatik olarak kaldırılır.
Lisans gereksinimleri
Bu özelliğin kullanılması için Microsoft Entra Kimlik Yönetimi lisansları gerekir. Gereksinimleriniz için doğru lisansı bulmak için bkz. lisanslamayla ilgili temel bilgileri Microsoft Entra Kimlik Yönetimi.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin