Was ist die Identitätsbereitstellung?

Heutzutage werden Unternehmen und Konzerne immer mehr zu einer Mischung aus lokalen Anwendungen und Cloudanwendungen. Die Benutzer benötigen Zugriff auf Anwendungen sowohl vor Ort als auch in der Cloud. idealerweise mit einer einzelnen Identität, die sowohl für lokale Anwendungen als auch für Cloudanwendungen verwendet werden kann.

Bei der Bereitstellung wird ein Objekt auf der Grundlage bestimmter Bedingungen erstellt, auf dem neuesten Stand gehalten und wieder gelöscht, wenn die Bedingungen nicht mehr erfüllt sind. Ein Beispiel: Wenn in Ihrer Organisation ein neuer Benutzer hinzukommt, wird er in das Personalsystem aufgenommen. An diesem Punkt kann im Zuge der Bereitstellung ein entsprechendes Benutzerkonto in der Cloud, in Active Directory und in verschiedenen Anwendungen erstellt werden, auf die der Benutzer Zugriff benötigt. Dadurch kann der Benutzer umgehend mit der Arbeit beginnen und auf die benötigten Anwendungen und Systeme zugreifen.

Diagram that shows cloud provisioning with Azure Active Directory.

Im Kontext von Azure Active Directory lässt sich die Bereitstellung in folgende Schlüsselszenarien unterteilen:

Personalbasierte Bereitstellung

Diagram that shows HR-driven provisioning with Cloud HR, On-premises HR, and Azure Active Directory.

Die Bereitstellung von HR in der Cloud umfasst die Erstellung von Objekten (Benutzer, Rollen, Gruppen usw.) auf der Grundlage der Informationen, die in Ihrem HR-System vorhanden sind.

Gängigstes Szenario: Ein neuer Mitarbeiter wird eingestellt und in das Personalsystem aufgenommen. Daraufhin wird er in der Cloud bereitgestellt – in diesem Fall in Azure AD. Die Bereitstellung aus dem Personalsystem kann folgende Szenarien umfassen:

  • Einstellung neuer Mitarbeiter: Wenn ein neuer Mitarbeiter dem cloudbasierten Personalsystem hinzugefügt wird, wird in Active Directory, in Azure Active Directory und optional in Microsoft 365 sowie in anderen, von Azure AD unterstützten SaaS-Anwendungen automatisch ein Benutzerkonto erstellt, und die E-Mail-Adresse wird in das cloudbasierte Personalsystem zurückgeschrieben.
  • Aktualisierungen von Mitarbeiterattributen und -profil: Wenn ein Mitarbeiterdatensatz im cloudbasierten Personalsystem aktualisiert wird (etwa der Name, Titel oder Vorgesetzte), wird das entsprechende Benutzerkonto in Active Directory, in Azure Active Directory und optional in Microsoft 365 und in anderen von Azure AD unterstützten SaaS-Anwendungen automatisch aktualisiert.
  • Kündigung von Mitarbeitern: Wenn einem Mitarbeiter im cloudbasierten Personalsystem gekündigt wird, wird das entsprechende Benutzerkonto in Active Directory, in Azure Active Directory und optional in Office 365 und in anderen, von Azure AD unterstützten SaaS-Anwendungen automatisch deaktiviert.
  • Erneute Einstellung von Mitarbeitern: Wenn ein Mitarbeiter im cloudbasierten Personalsystem erneut eingestellt wird, kann sein altes Konto in Active Directory, in Azure Active Directory und optional in Microsoft 365 und in anderen von Azure AD unterstützten SaaS-Anwendungen automatisch reaktiviert oder erneut bereitgestellt werden (je nachdem, was Sie bevorzugen).

App-Bereitstellung

Diagram that shows App provisioning with On-premises apps, Non-Microsoft cloud apps, and Azure Active Directory.

In Azure Active Directory (Azure AD) bezieht sich der Ausdruck App-Bereitstellung auf die automatische Erstellung von Benutzeridentitäten und Rollen in den Cloudanwendungen, auf die Benutzer Zugriff benötigen. Zusätzlich zur Erstellung von Benutzeridentitäten umfasst die automatische Bereitstellung auch die Wartung und Entfernung von Benutzeridentitäten, wenn sich der Status oder die Rollen ändern. Gängige Szenarien sind die Bereitstellung eines Azure AD-Benutzers in Anwendungen wie Dropbox, Salesforce, ServiceNow und anderen.

Verzeichnisbereitstellung

cloud provisioning

Die lokale Bereitstellung umfasst die Bereitstellung aus lokalen Quellen (etwa Active Directory) in Azure AD.

Gängigstes Szenario: Ein Benutzer in Active Directory (AD) wird in Azure AD bereitgestellt.

Hierzu werden die Azure AD Connect-Synchronisierung, die Azure AD Connect-Cloudbereitstellung und Microsoft Identity Manager verwendet.

Nächste Schritte