Что такое предоставление удостоверений?
Сегодня предприятия и корпорации становятся все более смесью локальных и облачных приложений. Пользователям требуется доступ к приложениям как локально, так и в облаке. Необходимо иметь единую учетную запись в этих различных приложениях (локальных и облачных).
Провизирование — это процесс создания объекта на основе определенных условий, поддержания его актуальности и удаления, когда условия больше не выполняются. Например, когда новый пользователь присоединяется к организации, он входит в систему управления персоналом. На этом этапе подготовка может создать соответствующую учетную запись пользователя в облаке, в Active Directory и в различных приложениях, к которым пользователю необходим доступ. Это позволяет пользователю начать работу и получить доступ к нужным приложениям и системам в первый день.
В отношении идентификатора Microsoft Entra подготовка может быть разбита на следующие ключевые сценарии.
Управление обеспечением, исходящее из HR
Подключение данных из системы управления персоналом в облако включает создание объектов (пользователей, ролей, групп и т. д.) на основе информации, содержащейся в вашей системе управления персоналом.
Самый распространенный сценарий: новые сотрудники присоединяются к компании и вносятся в систему управления персоналом. После этого они подготавливаются в облаке. В этом случае идентификатор Microsoft Entra ID. Обеспечение из HR может охватывать следующие сценарии.
- Нанимать новых сотрудников . При добавлении нового сотрудника в облачный отдел кадров учетная запись пользователя автоматически создается в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Microsoft 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra ID, с обратной записью адреса электронной почты в Cloud HR.
- обновления атрибутов и профилей сотрудников. Если запись сотрудника обновляется в облачной системе управления персоналом (например, имя, должность или менеджер), их учетная запись пользователя автоматически обновляется в Active Directory, Microsoft Entra ID и опционально в Microsoft 365 и других приложениях SaaS, поддерживаемых Microsoft Entra ID.
- Увольнение сотрудников - Когда сотрудник увольняется в облачной системе управления персоналом, его учетная запись пользователя автоматически отключается в Active Directory, Microsoft Entra ID, а при необходимости в Office 365 и других приложениях SaaS, поддерживаемых Microsoft Entra ID.
- Повторный наем сотрудников. При повторном приеме на работу в облачную систему управления персоналом старая учетная запись сотрудника может быть автоматически активирована или повторно подготовлена (в зависимости от вашего предпочтения) в Active Directory, Microsoft Entra ID, и при желании в Microsoft 365 и других приложениях SaaS, поддерживаемых Microsoft Entra ID.
Подготовка приложений
В Microsoft Entra ID термин предоставления доступа к приложениям относится к автоматическому созданию учётных данных и ролей пользователей в облачных приложениях, к которым пользователям требуется доступ. Кроме создания учетных записей пользователей, автоматическое предоставление включает в себя обслуживание и удаление учетных записей по мере изменения их статуса или ролей. Распространенные сценарии включают предоставление пользователя Microsoft Entra в таких приложениях, как Dropbox, Salesforce, ServiceNow и т. д.
Подготовка каталога
Локальное провизирование включает провизирование из локальных источников (например, Active Directory) в Microsoft Entra ID.
Наиболее распространенным сценарием будет, когда пользователь в Active Directory (AD) подготавливается в идентификатор Microsoft Entra.
Это было достигнуто за счет синхронизации Microsoft Entra Connect, предоставления облачных ресурсов Microsoft Entra Connect и Microsoft Identity Manager.