Поделиться через


Что такое предоставление удостоверений?

Сегодня предприятия и корпорации становятся все более смесью локальных и облачных приложений. Пользователям требуется доступ к приложениям как локально, так и в облаке. Необходимо иметь единую учетную запись в этих различных приложениях (локальных и облачных).

Провизирование — это процесс создания объекта на основе определенных условий, поддержания его актуальности и удаления, когда условия больше не выполняются. Например, когда новый пользователь присоединяется к организации, он входит в систему управления персоналом. На этом этапе подготовка может создать соответствующую учетную запись пользователя в облаке, в Active Directory и в различных приложениях, к которым пользователю необходим доступ. Это позволяет пользователю начать работу и получить доступ к нужным приложениям и системам в первый день.

Схема, показывающая подготовку облака с идентификатором Microsoft Entra.

В отношении идентификатора Microsoft Entra подготовка может быть разбита на следующие ключевые сценарии.

Управление обеспечением, исходящее из HR

Схема, показывающая подготовку на основе кадров с помощью облачного отдела кадров, локального управления персоналом и идентификатора Microsoft Entra.

Подключение данных из системы управления персоналом в облако включает создание объектов (пользователей, ролей, групп и т. д.) на основе информации, содержащейся в вашей системе управления персоналом.

Самый распространенный сценарий: новые сотрудники присоединяются к компании и вносятся в систему управления персоналом. После этого они подготавливаются в облаке. В этом случае идентификатор Microsoft Entra ID. Обеспечение из HR может охватывать следующие сценарии.

  • Нанимать новых сотрудников . При добавлении нового сотрудника в облачный отдел кадров учетная запись пользователя автоматически создается в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Microsoft 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra ID, с обратной записью адреса электронной почты в Cloud HR.
  • обновления атрибутов и профилей сотрудников. Если запись сотрудника обновляется в облачной системе управления персоналом (например, имя, должность или менеджер), их учетная запись пользователя автоматически обновляется в Active Directory, Microsoft Entra ID и опционально в Microsoft 365 и других приложениях SaaS, поддерживаемых Microsoft Entra ID.
  • Увольнение сотрудников - Когда сотрудник увольняется в облачной системе управления персоналом, его учетная запись пользователя автоматически отключается в Active Directory, Microsoft Entra ID, а при необходимости в Office 365 и других приложениях SaaS, поддерживаемых Microsoft Entra ID.
  • Повторный наем сотрудников. При повторном приеме на работу в облачную систему управления персоналом старая учетная запись сотрудника может быть автоматически активирована или повторно подготовлена (в зависимости от вашего предпочтения) в Active Directory, Microsoft Entra ID, и при желании в Microsoft 365 и других приложениях SaaS, поддерживаемых Microsoft Entra ID.

Подготовка приложений

Схема, показывающая подготовку приложений с помощью локальных приложений, облачных приложений, отличных от Майкрософт, и идентификатора Microsoft Entra.

В Microsoft Entra ID термин предоставления доступа к приложениям относится к автоматическому созданию учётных данных и ролей пользователей в облачных приложениях, к которым пользователям требуется доступ. Кроме создания учетных записей пользователей, автоматическое предоставление включает в себя обслуживание и удаление учетных записей по мере изменения их статуса или ролей. Распространенные сценарии включают предоставление пользователя Microsoft Entra в таких приложениях, как Dropbox, Salesforce, ServiceNow и т. д.

Подготовка каталога

облачная подготовка

Локальное провизирование включает провизирование из локальных источников (например, Active Directory) в Microsoft Entra ID.

Наиболее распространенным сценарием будет, когда пользователь в Active Directory (AD) подготавливается в идентификатор Microsoft Entra.

Это было достигнуто за счет синхронизации Microsoft Entra Connect, предоставления облачных ресурсов Microsoft Entra Connect и Microsoft Identity Manager.

Следующие шаги