Tapatybės gyvavimo ciklo valdymas dideliu mastu

Automatizuokite ir supaprastinkite tapatybės ir prieigos gyvavimo ciklą.

Tapatybės gyvavimo ciklo valdymas. Kas tai?

Tapatybės gyvavimo ciklo valdymas yra įrankių ir procesų rinkinys, padedantis užtikrinti tapatybių tikslumą ir sinchronizavimą visose sistemose. Šie procesai apima parengimo programas ir vartotojų atributų bei teisių valdymą.

 

Parengimas yra labai svarbus tapatybės gyvavimo ciklo valdymo proceso elementas. Jis suteikia IT administratoriams galimybę kurti vartotojų tapatybes ir automatizuoti parengimą ir priežiūrą, jei pasikeičia vartotojo būsena ar vaidmenys. „Azure Active Directory“ („Azure AD“) teikia automatinį parengimą iš žmogiškųjų išteklių (ŽI) programų į „Azure AD“, iš „Azure AD“ į programas ir tarp „Azure AD“ ir vietinio „Active Directory“ domeno tarnybų.

Tapatybės gyvavimo ciklo valdymas naudojant „Azure AD“

Naudodami „Azure AD“ valdykite visą tapatybės ir prieigos gyvavimo ciklą. Automatiškai kurkite ir valdykite vartotojų tapatybes debesies programose ir sujunkite su ŽI programomis, kad paleistumėte automatinius priskyrimus. Supaprastinkite prieigos užklausų darbo eigas ir sertifikuokite prieigos teises naudodami automatines strategijas.

ŽI pagrįstas parengimas

Prisijunkite prie žmogiškojo kapitalo valdymo (HCM) sistemos, pvz., „Workday“ ir „SAP SuccessFactors“, kad automatiškai parengtumėte ir atšauktumėte vartotojo prieigą. Tai leidžia naujiems darbuotojams iš karto pradėti darbą ir užtikrina, kad prieiga bus atšaukta, kai darbuotojai išeis iš darbo.

Vartotojų ir grupių parengimas debesies programose

Automatizuokite vartotojų ir vaidmenų parengimą ir atšaukimą debesies programose, kurias jie turi pasiekti, įskaitant „Dropbox“, „Salesforce“ ir „ServiceNow“.

Parengimas tarp katalogų tarnybų

Parenkite vartotojus iš vietinio šaltinio, pvz., „Windows Server Active Directory“, į „Azure AD“ naudodami „Azure AD Connect“ sinchronizavimą, „Azure AD Connect“ debesies sinchronizavimą arba „Microsoft Identity Manager“.

Prieigos užklausos valdymas

Valdykite vykdomus vartotojo prieigos teisių pakeitimus naudodami „Azure AD“ teisių valdymą. Apibrėžkite, kaip vartotojai prašo prieigos ir įsitikinkite, kad vartotojai pašalinami, kai jiems prieigos nebereikia.

Reguliari prieigos teisių peržiūra

Naudodami „Azure AD“ prieigos peržiūras įsitikinkite, kad tik reikiami žmonės nuolat turi prieigą. Tai padeda peržiūras atliekantiems specialistams identifikuoti vartotojus, kurie turėtų turėti nuolatinę prieigą arba kuriuos reikėtų pašalinti.

Programos sukūrimas naudojant SCIM, skirtą parengimui

Naudokite sistemos, skirtos tapatybės valdymui tarp domenų (SCIM) API, kad įgalintumėte automatinį vartotojų ir grupių parengimą tarp programos ir „Azure AD“.

Išsamiai susipažinkite su „Azure AD“ tapatybės gyvavimo ciklo valdymu

Programos, sklandžiai veikiančios su „Azure AD“

Raskite visas programas, kurioms „Azure AD“ palaiko iš anksto įdiegtas parengimo jungtis, ir sužinokite, kaip jas sukonfigūruoti.

Adobe Logo
SAP Concur Logo
Zendesk Logo
servicenow Logo
SuccessFactors Logo
DocuSign Logo
Salesforce Logo
Dropbox Logo
cisco Webex Logo
AWS Logo
Atlassian Logo
zoom Logo
workplace Logo
box Logo
workday logo
zscalar Logo

Sužinokite, kaip šie klientai saugo savo organizacijas naudodami „Microsoft“ saugą

„Azure AD“ parengimu vadinamas automatinis vartotojų tapatybių ir vaidmenų sukūrimas remiantis tam tikromis sąlygomis. Sukuriamos ne tik vartotojų tapatybės. Automatinis parengimas apima vartotojų tapatybių priežiūrą ir pašalinimą arba atšaukimą, kai pasikeičia būsena arba vaidmenys.

„Kai įdiegėme „Azure AD“ ir nustatėme automatinį parengimą, gerokai paspartėjo parengimo procesas... Supratome, kad dėl šio perėjimo daug sutaupėme: apie 500 000 dolerių per metus, tačiau ir daugybę programinei įrangai išleidžiamų pinigų!“

A Mattress Firm employee smiling and using a mobile device.

„Microsoft“ partnerių teikiami parengimo sprendimai su ŽI palaikymu

Papildomi tapatybės gyvavimo ciklo ištekliai

Sąvokos

Gaukite gyvavimo ciklo ir parengimo procesų apžvalgą.

Vadovai apie funkcijų naudojimą

Žr. nuoseklius vadovus apie tapatybės gyvavimo ciklo valdymo funkcijas.

Mokomoji medžiaga

Sužinokite, kaip įdiegti tapatybės gyvavimo ciklo valdymo funkcijas.