Kimlik sağlama nedir?

  • Makale

Günümüzde işletmeler ve şirketler, şirket içi ve bulut uygulamalarının bir karışımı haline gelmektedir. Kullanıcıların hem şirket içinde hem de bulutta uygulamalara erişmesi gerekir. Bu çeşitli uygulamalarda (şirket içi ve bulut) tek bir kimlik olması gerekir.

Sağlama, belirli koşullara göre bir nesne oluşturma, nesneyi güncel tutma ve koşullar karşılanmadığında nesneyi silme işlemidir. Örneğin, kuruluşunuza yeni bir kullanıcı katıldığında, bu kullanıcı İk sistemine girilir. Bu noktada sağlama, bulutta, Active Directory'de ilgili bir kullanıcı hesabı ve kullanıcının erişmesi gereken farklı uygulamalar oluşturabilir. Bu, kullanıcının çalışmaya başlamasına ve ilk günde ihtiyaç duyduğu uygulamalara ve sistemlere erişmesine olanak tanır.

Diagram that shows cloud provisioning with Microsoft Entra ID.

Microsoft Entra Kimliği ile ilgili olarak, sağlama aşağıdaki temel senaryolara ayrılabilir.

İk temelli sağlama

Diagram that shows HR-driven provisioning with Cloud HR, On-premises HR, and Microsoft Entra ID.

İk'dan buluta sağlama, İk sisteminizdeki bilgilere göre nesnelerin (kullanıcılar, roller, gruplar vb.) oluşturulmasını içerir.

En yaygın senaryo, şirketinize yeni bir çalışan katıldığında İk sistemine girilmesidir. Bu gerçekleştiğinde, bunlar buluta sağlanır. Bu durumda, Microsoft Entra Id. İk'dan sağlama aşağıdaki senaryoları kapsayabilir.

  • Yeni çalışanları işe alma - Bulut İk'ya yeni bir çalışan eklendiğinde, Active Directory, Microsoft Entra Id ve isteğe bağlı olarak Microsoft Entra Id tarafından desteklenen Microsoft 365 ve diğer SaaS uygulamalarında otomatik olarak bir kullanıcı hesabı oluşturulur ve e-posta adresi Bulut İk'ya geri yazılır.
  • Çalışan özniteliği ve profil güncelleştirmeleri - Bulut İk'da bir çalışan kaydı güncelleştirildiğinde (adı, unvanı veya yöneticisi gibi), kullanıcı hesapları Active Directory, Microsoft Entra Kimliği ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id tarafından desteklenen diğer SaaS uygulamalarında otomatik olarak güncelleştirilir.
  • Çalışan sonlandırmaları - Bir çalışan bulut İk'da sonlandırıldığında kullanıcı hesabı Active Directory, Microsoft Entra Kimliği ve isteğe bağlı olarak Office 365 ve Microsoft Entra Id tarafından desteklenen diğer SaaS uygulamalarında otomatik olarak devre dışı bırakılır.
  • Çalışan yeniden işe alımları - Bir çalışan bulut İk'da yeniden işe alındığında, eski hesabı Active Directory, Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id tarafından desteklenen diğer SaaS uygulamalarına otomatik olarak yeniden etkinleştirilebilir veya yeniden sağlanabilir (tercihinize bağlı olarak).

Uygulama sağlama

Diagram that shows App provisioning with On-premises apps, Non-Microsoft cloud apps, and Microsoft Entra ID.

Microsoft Entra Id'de uygulama sağlama terimi, kullanıcıların erişmesi gereken bulut uygulamalarında otomatik olarak kullanıcı kimlikleri ve rolleri oluşturmayı ifade eder. Otomatik sağlama, kullanıcı kimlikleri oluşturmaya ek olarak, durum veya roller değiştikçe kullanıcı kimliklerinin bakımını ve kaldırılmasını da içerir. Yaygın senaryolar arasında Dropbox, Salesforce, ServiceNow ve daha fazlası gibi uygulamalara Bir Microsoft Entra kullanıcısı sağlama yer alır.

Dizin sağlama

cloud provisioning

Şirket içi sağlama, şirket içi kaynaklardan (Active Directory gibi) Microsoft Entra Id'ye sağlamayı içerir.

En yaygın senaryo, Active Directory'deki (AD) bir kullanıcı Microsoft Entra Id'ye sağlandığında olabilir.

Bu, Microsoft Entra Bağlan Sync, Microsoft Entra Bağlan bulut sağlama ve Microsoft Identity Manager tarafından gerçekleştirilir.

Sonraki adımlar