什麼是身分識別保護?
現今,企業和公司正變得越來越混合內部部署和雲端應用程式。 使用者需要在內部部署環境和雲端存取應用程式。 在這些各種應用程式(內部部署和雲端)之間必須有單一身分識別。
布建是根據特定條件建立物件、讓物件保持最新狀態,以及在不再符合條件時刪除物件的程式。 例如,當新的使用者加入您的組織時,該使用者會進入 HR 系統中。 此時,佈建可在雲端、Active Directory 以及使用者需要存取的不同應用程式中建立對應的使用者帳戶。 這可讓使用者展開工作,並在一開始就能存取所需的應用程式和系統。
對於 Microsoft Entra 識別符,布建可以細分為下列主要案例。
HR 驅動的佈建
從 HR 佈建到雲端時,必須根據 HR 系統中的資訊建立物件 (使用者、角色、群組等)。
最常見的案例是,當新員工加入您的公司時,他們會進入人力資源系統。 一旦發生這種情況,它們就會布建至雲端。 在此情況下,Microsoft Entra ID。 從 HR 執行的佈建可能涵蓋下列案例。
- 僱用新員工 - 將新員工 新增至雲端 HR 時,會自動在 Active Directory、Microsoft Entra ID 和 Microsoft 365 和其他 Microsoft Entra ID 支援的 SaaS 應用程式中建立使用者帳戶,並將電子郵件地址回寫至 Cloud HR。
- 員工屬性和配置檔更新 - 當員工記錄在雲端 HR 中更新時(例如其名稱、職稱或經理),其用戶帳戶將會在 Active Directory、Microsoft Entra ID 以及 Microsoft 365 和其他 Microsoft Entra ID 支援的 SaaS 應用程式中自動更新。
- 員工終止 - 當員工在雲端 HR 中終止時,其使用者帳戶會自動停用 Active Directory、Microsoft Entra ID,以及選擇性地由 Microsoft Entra ID 支援的 Office 365 和其他 SaaS 應用程式。
- 員工重新連任 - 在雲端 HR 中重新連任員工時,其舊帳戶可以自動重新啟用或重新佈建(視您的喜好而定)至 Active Directory、Microsoft Entra ID,以及選擇性地由 Microsoft Entra ID 支援的 Microsoft 365 和其他 SaaS 應用程式。
應用程式佈建
在 Microsoft Entra ID 中,應用程式佈建一詞是指在使用者需要存取的雲端應用程式中自動建立使用者身分識別和角色。 除了建立使用者識別之外,自動佈建還包括在狀態或角色變更時,維護及移除使用者識別。 常見案例包括將 Microsoft Entra 使用者布建到 Dropbox、Salesforce、ServiceNow 等應用程式。
目錄佈建
內部部署布建牽涉到從內部部署來源 (例如 Active Directory) 布建到 Microsoft Entra ID。
最常見的案例是,將 Active Directory (AD) 中的使用者布建到 Microsoft Entra ID 中。
這已由 Microsoft Entra 連線 Sync、Microsoft Entra 連線 雲端布建和 Microsoft Identity Manager 來完成。