Správa životního cyklu identit ve velkém měřítku

Můžete automatizovat a zjednodušit životní cyklus identit a přístupu.

Co je správa životního cyklu identit?

Správa životního cyklu identit představuje sadu nástrojů a procesů, které zajišťují přesnost a synchronizaci identit mezi systémy. K těmto procesům patří zřizování aplikací a správa atributů uživatelů a oprávnění.

 

Zřizování je klíčem k procesu správy životního cyklu identit. Správcům IT umožňuje vytvářet identity uživatelů a automatizovat zřizování a údržbu při změně stavu uživatelů nebo rolí. Azure Active Directory (Azure AD) poskytuje automatické zřizování z aplikací pro personalistiku (HR) do Azure AD, z Azure AD do aplikací a mezi Azure AD a místními službami Active Directory.

Správa životního cyklu identit v Azure AD

V Azure AD můžete spravovat celý životní cyklus identit a přístupu. V cloudových aplikacích je možné automaticky vytvářet a spravovat uživatelské identity a nastavit připojení k aplikacím pro personalistiku, aby se přiřazování mohlo spouštět samočinně. Lze zjednodušit pracovní postupy žádostí o přístup a certifikovat přístupová práva na základě automatických zásad.

Zřizování na bázi personalistického systému

Po připojení k systému pro řízení lidského kapitálu (HCM), jako je Workday nebo SAP SuccessFactors, můžete automaticky zřizovat a rušit přístup uživatelů. Díky tomu se noví zaměstnanci budou moct hned zapojit – a bude zajištěno zrušení přístupu, když zaměstnanec společnost opustí.

Zřizování uživatelů a skupin v cloudových aplikacích

Zřizování a rušení uživatelů a rolí v cloudových aplikacích, ke kterým potřebují přístup, můžete automatizovat – patří mezi ně Dropbox, Salesforce a ServiceNow.

Zřizování mezi adresářovými službami

Uživatele můžete zřizovat z místního zdroje, jako je Windows Server Active Directory, do Azure AD pomocí běžné nebo cloudové synchronizace Azure AD Connect nebo přes Microsoft Identity Manager.

Správa žádostí o přístup

Pomocí správy nároků Azure AD můžete spravovat průběžné změny přístupových práv uživatelů. Máte možnost definovat, jak budou uživatelé žádat o přístup, a zajistit jejich odebrání, když už přístup nebudou potřebovat.

Pravidelné kontroly přístupových práv

Prostřednictvím kontrol přístupu v Azure AD zajistíte, aby ho měli jen ti správní lidé – snadno dokážete identifikovat uživatele, kterým by měl přístup zůstat nebo kterým je třeba ho odebrat.

Vývoj aplikace, která bude pro účely zřizování používat rozhraní SCIM

K povolení automatického zřizování uživatelů a skupin mezi určitou aplikací a službou Azure AD se používá rozhraní SCIM (System for Cross-Domain Identity Management).

Podrobný přehled správy životního cyklu identit Azure AD

Aplikace, které hladce fungují s Azure AD

Tady najdete všechny aplikace, u nichž Azure AD podporuje předem integrované zřizovací konektory, a zjistíte, jak je konfigurovat.

Adobe Logo
SAP Concur Logo
Zendesk Logo
servicenow Logo
SuccessFactors Logo
DocuSign Logo
Salesforce Logo
Dropbox Logo
cisco Webex Logo
AWS Logo
Atlassian Logo
zoom Logo
workplace Logo
box Logo
workday logo
zscalar Logo

Podívejte se, jak tito zákazníci chrání svoje organizace pomocí zabezpečení od Microsoftu

Pojmem „zřizování“ v Azure AD označujeme automatické vytváření uživatelských identit a rolí na základě určitých podmínek. Kromě vytváření uživatelských identit se automatické zřizování týká i údržby a odebírání neboli rušení uživatelských identit při změně stavu nebo rolí.

„Po nasazení Azure AD a nastavení automatizovaného zřizování se významně urychlil proces onboardingu… Díky tomuto přechodu jsme dosáhli obrovské úspory nákladů – přibližně 500 000 USD ročně v přímých nákladech a další spoustu peněz nepřímo.“

A Mattress Firm employee smiling and using a mobile device.

Řešení pro zřizování na bázi systémů pro personalistiku od partnerů Microsoftu

Další materiály ke správě životního cyklu identit

Koncepty

Získejte přehled o životním cyklu a procesech zřizování.

Podrobné návody

Nahlédněte do detailních pokynů k funkcím správy životního cyklu identit.

Kurzy

Naučte se nasazovat funkce správy životního cyklu identit.