Co je zřizování identit?

  • Článek

V současné době se podniky a podniky stávají více kombinací místních a cloudových aplikací. Uživatelé vyžadují přístup k aplikacím místně i v cloudu. V těchto různých aplikacích (místní i cloudové) je potřeba mít jednu identitu.

Zřizování je proces vytvoření objektu na základě určitých podmínek, udržování objektu v aktualizovaném stavu a odstranění objektu, pokud už nejsou splněny podmínky. Když se například nový uživatel připojí k vaší organizaci, zadá se tento uživatel do systému personálního oddělení. V tomto okamžiku může zřizování vytvořit odpovídající uživatelský účet v cloudu, ve službě Active Directory a různé aplikace, ke kterým uživatel potřebuje přístup. Díky tomu může uživatel začít pracovat a mít přístup k aplikacím a systémům, které potřebují každý den.

Diagram that shows cloud provisioning with Microsoft Entra ID.

Pokud jde o ID Microsoft Entra, zřizování je možné rozdělit do následujících klíčových scénářů.

Zřizování řízené hrou

Diagram that shows HR-driven provisioning with Cloud HR, On-premises HR, and Microsoft Entra ID.

Zřizování z personálního oddělení do cloudu zahrnuje vytváření objektů (uživatelů, rolí, skupin atd.) na základě informací, které jsou ve vašem personálním systému.

Nejběžnějším scénářem je, že když se nový zaměstnanec připojí k vaší společnosti, vstoupí do systému personálního oddělení. Jakmile k tomu dojde, zřídí se v cloudu. V tomto případě Microsoft Entra ID. Zřizování od personálního oddělení může zahrnovat následující scénáře.

  • Nábor nových zaměstnanců – Když se nový zaměstnanec přidá do cloudového personálního oddělení, uživatelský účet se automaticky vytvoří ve službě Active Directory, Microsoft Entra ID a volitelně Microsoft 365 a dalších aplikacíCh SaaS podporovaných ID Microsoft Entra s zpětným zápisem e-mailové adresy do cloudového personálního oddělení.
  • Aktualizace atributů a profilů zaměstnanců – Když se záznam zaměstnance aktualizuje v cloudovém personálním oddělení (například jméno, titul nebo manažer), uživatelský účet se automaticky aktualizuje ve službě Active Directory, Microsoft Entra ID a volitelně Microsoft 365 a dalších aplikacíCh SaaS podporovaných ID Microsoft Entra.
  • Ukončení zaměstnanců – Když se zaměstnanec ukončí v cloudovém personálním oddělení, jeho uživatelský účet se automaticky zakáže ve službě Active Directory, Microsoft Entra ID a volitelně i v Office 365 a dalších aplikacích SaaS podporovaných id Microsoft Entra.
  • Zaměstnanec znovu přijme zaměstnance – když je zaměstnanec znovu najal v cloudovém personálním oddělení, může se jeho starý účet automaticky znovu aktivovat nebo znovu zřídit (v závislosti na vašich preferencích) pro Active Directory, Microsoft Entra ID a volitelně Microsoft 365 a další aplikace SaaS podporované id Microsoft Entra.

Zřizování aplikací

Diagram that shows App provisioning with On-premises apps, Non-Microsoft cloud apps, and Microsoft Entra ID.

V MICROSOFT Entra ID označuje zřizování termínů aplikace automatické vytváření identit uživatelů a rolí v cloudových aplikacích, ke kterým uživatelé potřebují přístup. Kromě vytváření identit uživatelů zahrnuje automatické zřizování údržbu a odebrání identit uživatelů při změně stavu nebo rolí. Mezi běžné scénáře patří zřízení uživatele Microsoft Entra do aplikací, jako je Dropbox, Salesforce, ServiceNow a další.

Zřizování adresářů

cloud provisioning

Místní zřizování zahrnuje zřizování z místních zdrojů (jako je Active Directory) do Microsoft Entra ID.

Nejběžnějším scénářem je zřízení uživatele ve službě Active Directory (AD) v Microsoft Entra ID.

Toho dosáhl Microsoft Entra Připojení Sync, microsoft Entra Připojení zřizování cloudu a Microsoft Identity Manageru.

Další kroky