Kimlik sağlama nedir?
Günümüzde işletmeler ve şirketler, şirket içi ve bulut uygulamalarının bir karışımı haline gelmektedir. Kullanıcıların hem şirket içinde hem de bulutta uygulamalara erişmesi gerekir. Bu çeşitli uygulamalarda (şirket içi ve bulut) tek bir kimlik olması gerekir.
Sağlama, belirli koşullara göre bir nesne oluşturma, nesneyi güncel tutma ve koşullar karşılanmadığında nesneyi silme işlemidir. Örneğin, kuruluşunuza yeni bir kullanıcı katıldığında, bu kullanıcı IK sistemine kaydedilir. Bu noktada, provisioning işlemi bulutta, Active Directory'de ve kullanıcının erişmesi gereken farklı uygulamalar için ilgili bir kullanıcı hesabı oluşturabilir. Bu, kullanıcının çalışmaya başlamasına ve ilk günde ihtiyaç duyduğu uygulamalara ve sistemlere erişmesine olanak tanır.
Microsoft Entra Kimliği ile ilgili olarak, sağlama işlemi aşağıdaki önemli senaryolara ayrılabilir.
İnsan Kaynakları kaynak sağlama
İK'dan buluta yükleme, İK sisteminizdeki bilgilere dayalı nesnelerin (kullanıcılar, roller, gruplar vb.) oluşturulmasını kapsar.
En yaygın senaryo, şirketinize yeni bir çalışan katıldığında İK sistemine eklenmesidir. Bu gerçekleştiğinde, bunlar buluta sağlanır. Bu durumda, Microsoft Entra ID. İnsan Kaynakları'ndan sağlama aşağıdaki senaryoları kapsayabilir.
- Yeni çalışanları işe alma - Bulut İk'ya yeni bir çalışan eklendiğinde, Active Directory, Microsoft Entra Id ve isteğe bağlı olarak Microsoft Entra Id tarafından desteklenen Microsoft 365 ve diğer SaaS uygulamalarında otomatik olarak bir kullanıcı hesabı oluşturulur ve e-posta adresi Bulut İk'ya geri yazılır.
- Çalışan özniteliği ve profil güncelleştirmeleri - Bulut İk'da bir çalışan kaydı güncelleştirildiğinde (adı, unvanı veya yöneticisi gibi), kullanıcı hesabı Active Directory, Microsoft Entra Id ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra Id tarafından desteklenen diğer SaaS uygulamalarında otomatik olarak güncelleştirilir.
- Çalışan sonlandırmaları - Bir çalışan bulut IK'da sonlandırıldığında, kullanıcı hesabı Active Directory, Microsoft Entra ID'de ve isteğe bağlı olarak Office 365 ile Microsoft Entra ID tarafından desteklenen diğer SaaS uygulamalarında otomatik olarak devre dışı bırakılır.
- Çalışan yeniden işe alımları - Bir çalışan bulut İK'de yeniden işe alındığında, eski hesabı tercihinize bağlı olarak Active Directory, Microsoft Entra ID ve isteğe bağlı olarak Microsoft 365 ve Microsoft Entra ID tarafından desteklenen diğer SaaS uygulamalarına otomatik olarak yeniden etkinleştirilebilir veya yeniden sağlanabilir.
Uygulama sağlama
Microsoft Entra Id'de uygulama sağlama terimi, kullanıcıların erişmesi gereken bulut uygulamalarında otomatik olarak kullanıcı kimlikleri ve rolleri oluşturmayı ifade eder. Otomatik sağlama, kullanıcı kimlikleri oluşturmaya ek olarak, durum veya roller değiştikçe kullanıcı kimliklerinin bakımını ve kaldırılmasını da içerir. Yaygın senaryolar arasında Microsoft Entra kullanıcısının Dropbox, Salesforce, ServiceNow gibi uygulamalara sağlanması ve daha fazlası yer alır.
Dizin sağlama
Şirket içi sağlama, şirket içi kaynaklardan (Active Directory gibi) Microsoft Entra Id'ye sağlamayı içerir.
En yaygın senaryo, Active Directory'deki (AD) bir kullanıcının Microsoft Entra ID'ye eklenmesi durumunda olabilir.
Bu, Microsoft Entra Connect Sync, Microsoft Entra Connect bulut sağlama ve Microsoft Identity Manager tarafından gerçekleştirilir.