Sdílet prostřednictvím


Co je zřizování identit?

V současné době se firmy a korporace stávají více směsí místních a cloudových aplikací. Uživatelé vyžadují přístup k aplikacím místně i v cloudu. V těchto různých aplikacích (místní i cloudové) je potřeba mít jednu identitu.

Zřizování je proces vytvoření objektu na základě určitých podmínek, udržování objektu v aktualizovaném stavu a odstranění objektu, pokud už nejsou splněny podmínky. Když se například nový uživatel připojí k vaší organizaci, zadá se tento uživatel do systému personálního oddělení. V tomto okamžiku může zřizování vytvořit odpovídající uživatelský účet v cloudu, ve službě Active Directory a různé aplikace, ke kterým uživatel potřebuje přístup. Díky tomu může uživatel začít pracovat a mít přístup k aplikacím a systémům, které potřebují každý den.

Diagram znázorňující zřizování cloudu s ID Microsoft Entra

Pokud jde o ID Microsoft Entra, zřizování je možné rozdělit do následujících klíčových scénářů.

Zřizování řízené HR

Diagram znázorňující zřizování řízené lidskými zdroji pomocí HR v cloudu, lokálního HR a Microsoft Entra ID.

Provisioning z HR do cloudu zahrnuje vytváření objektů (uživatelů, rolí, skupin atd.) na základě informací, které jsou ve vašem HR systému.

Nejběžnějším scénářem je, že když se nový zaměstnanec připojí k vaší společnosti, vstoupí do systému personálního oddělení. Jakmile k tomu dojde, nasadí se v cloudu. V tomto případě Microsoft Entra ID. Zřizování ze strany HR oddělení může zahrnovat následující scénáře.

  • Nábor nových zaměstnanců – Když se nový zaměstnanec přidá do cloudového personálního oddělení, uživatelský účet se automaticky vytvoří ve službě Active Directory, Microsoft Entra ID a volitelně Microsoft 365 a dalších aplikacíCh SaaS podporovaných ID Microsoft Entra s zpětným zápisem e-mailové adresy do cloudového personálního oddělení.
  • aktualizace atributů a profilů zaměstnanců – když je záznam zaměstnance aktualizován v cloudové HR (například jméno, titul nebo manažer), uživatelský účet se automaticky aktualizuje ve službě Active Directory, Microsoft Entra ID a volitelně Microsoft 365 a dalších aplikacích SaaS, které podporuje Microsoft Entra ID.
  • Ukončení zaměstnanců – Když se zaměstnanec ukončí v cloudovém personálním oddělení, jeho uživatelský účet se automaticky zakáže ve službě Active Directory, Microsoft Entra ID a volitelně i v Office 365 a dalších aplikacích SaaS podporovaných id Microsoft Entra.
  • Znovupřijetí zaměstnanců – když je zaměstnanec znovu přijat v cloudovém HR, jeho starý účet může být automaticky reaktivován nebo znovu zřízen (podle vašich preferencí) pro Active Directory, Microsoft Entra ID a případně Microsoft 365 a další SaaS aplikace podporované Microsoft Entra ID.

Zřizování aplikací

Diagram znázorňující zřizování aplikací pomocí místních aplikací, cloudových aplikací jiných společností než Microsoft a ID Microsoft Entra

V Microsoft Entra ID označuje pojem provisioning aplikací automatické vytváření uživatelských identit a rolí v cloudových aplikacích, ke kterým uživatelé potřebují přístup. Kromě vytváření identit uživatelů zahrnuje automatické zřizování údržbu a odebrání identit uživatelů při změně stavu nebo rolí. Mezi běžné scénáře patří zřízení uživatele Microsoft Entra do aplikací, jako je Dropbox, Salesforce, ServiceNow a další.

Zřizování adresářů

zřizování cloudu

Místní zřizování zahrnuje zřizování z místních zdrojů (jako je Active Directory) do Microsoft Entra ID.

Nejběžnějším scénářem by bylo, kdyby byl uživatel z Active Directory (AD) zřízen do Microsoft Entra ID.

Toho dosáhla synchronizace Microsoft Entra Connect, zřizování cloudu Microsoft Entra Connect a Microsoft Identity Manageru.

Další kroky