Apa yang dimaksud dengan penyediaan identitas?

  • Artikel

Saat ini, bisnis, dan perusahaan menjadi lebih merupakan campuran aplikasi lokal dan cloud. Pengguna memerlukan akses ke aplikasi lokal dan cloud. Ada kebutuhan untuk memiliki satu identitas di berbagai aplikasi ini (lokal dan cloud).

Provisi adalah proses pembuatan objek berdasarkan kondisi tertentu, menjaga objek tetap up to date, dan menghapus objek ketika kondisi tidak lagi terpenuhi. Misalnya, ketika pengguna baru bergabung dengan organisasi Anda, pengguna tersebut masuk ke sistem SDM. Pada saat itu, penyediaan dapat membuat akun pengguna yang sesuai di cloud, di Direktori Aktif, dan aplikasi lain yang perlu diakses pengguna. Ini memungkinkan pengguna untuk mulai bekerja dan memiliki akses ke aplikasi dan sistem yang mereka butuhkan pada hari pertama.

Diagram that shows cloud provisioning with Microsoft Entra ID.

Sehubungan dengan ID Microsoft Entra, provisi dapat dipecah ke skenario utama berikut.

Penyediaan yang digerakkan oleh SDM

Diagram that shows HR-driven provisioning with Cloud HR, On-premises HR, and Microsoft Entra ID.

Penyediaan dari SDM ke cloud melibatkan pembuatan objek (pengguna, peran, grup, dll.) berdasarkan informasi yang ada di sistem SDM Anda.

Skenario yang paling umum adalah, ketika seorang karyawan baru bergabung dengan perusahaan Anda, mereka dimasukkan ke dalam sistem HR. Setelah itu terjadi, mereka diprovisikan ke cloud. Dalam hal ini, MICROSOFT Entra ID. Penyediaan dari SDM dapat mencakup skenario berikut.

  • Mempekerjakan karyawan baru - Saat karyawan baru ditambahkan ke SDM cloud, akun pengguna secara otomatis dibuat di Direktori Aktif, ID Microsoft Entra, dan secara opsional Microsoft 365 dan aplikasi SaaS lainnya yang didukung oleh ID Microsoft Entra, dengan tulis balik alamat email ke Cloud HR.
  • Pembaruan atribut dan profil karyawan - Saat catatan karyawan diperbarui di SDM cloud (seperti nama, judul, atau manajer mereka), akun pengguna mereka akan diperbarui secara otomatis di Direktori Aktif, ID Microsoft Entra, dan secara opsional Microsoft 365 dan aplikasi SaaS lainnya yang didukung oleh ID Microsoft Entra.
  • Penghentian karyawan - Saat karyawan dihentikan di SDM cloud, akun pengguna mereka secara otomatis dinonaktifkan di Direktori Aktif, ID Microsoft Entra, dan secara opsional Office 365 dan aplikasi SaaS lainnya yang didukung oleh ID Microsoft Entra.
  • Perekrutan ulang karyawan - Saat karyawan di-rehired di SDM cloud, akun lama mereka dapat diaktifkan kembali atau disediakan kembali secara otomatis (tergantung preferensi Anda) ke Direktori Aktif, ID Microsoft Entra, dan secara opsional Microsoft 365 dan aplikasi SaaS lainnya yang didukung oleh ID Microsoft Entra.

Penyediaan aplikasi

Diagram that shows App provisioning with On-premises apps, Non-Microsoft cloud apps, and Microsoft Entra ID.

Di ID Microsoft Entra, istilah provisi aplikasi mengacu pada pembuatan identitas dan peran pengguna secara otomatis di aplikasi cloud yang perlu diakses pengguna. Selain membuat identitas pengguna, provisi otomatis mencakup pemeliharaan dan penghapusan identitas pengguna saat status atau peran berubah. Skenario umum termasuk menyediakan pengguna Microsoft Entra ke dalam aplikasi seperti Dropbox, Salesforce, ServiceNow, dan banyak lagi.

Penyediaan direktori

cloud provisioning

Provisi lokal melibatkan provisi dari sumber lokal (seperti Direktori Aktif) ke ID Microsoft Entra.

Skenario yang paling umum adalah, ketika pengguna di Direktori Aktif (AD) diprovisikan ke dalam ID Microsoft Entra.

Ini telah dicapai oleh Microsoft Entra Koneksi Sync, provisi cloud Microsoft Entra Koneksi dan Microsoft Identity Manager.

Langkah berikutnya