Livscykelhantering för identiteter på stor skala

Automatisera och förenkla identitets- och åtkomstlivscykeln.

Vad är livscykelhantering för identiteter?

Livscykelhantering för identiteter är en uppsättning verktyg och processer för att hålla identiteter aktuella och synkroniserade mellan system. Processerna inkluderar etableringsappar och hantering av användarattribut och -berättigande.

 

Etablering är nyckeln till livscykelhantering för identiteter. Det låter IT-administratörer skapa användaridentiteter och automatisera etablering och underhåll när användares status eller roll förändras. Azure Active Directory (Azure AD) erbjuder automatisk etablering från personalappar (HR) till Azure AD, från Azure AD till appar samt mellan Azure AD och lokala Active Directory-domäntjänster.

Livscykelhantering för identiteter i Azure AD

Hantera hela livscykeln för identitet och åtkomst i Azure AD. Skapa och hantera användaridentiteter automatisk i dina molnappar, och anslut till HR-appar för att aktivera automatisk tilldelning. Förenkla arbetsflödet för åtkomstbegäran och godkänn åtkomsträttigheter genom automatiska principer.

HR-driven etablering

Anslut till ett HR-system, exempelvis Workday eller SAP SuccessFactors, för att automatiskt etablera eller avetablera användaråtkomst. Det betyder att nyanställda kan komma igång direkt, och att åtkomsten dras in när en anställd lämnar företaget.

Etablera användare och grupper i molnappar

Sköt automatiskt etablering och avetablering av användare och roller i molnappar som kräver åtkomsträttigheter, till exempel Dropbox, Salesforce och ServiceNow.

Etablering mellan katalogtjänster

Etablera användare från en lokal källa, till exempel Windows Server Active Directory, till Azure AD med hjälp av Azure AD Connect-synkronisering, Azure AD Connect-molnsynkronisering eller Microsoft Identity Manager.

Hantera åtkomstbegäran

Hantera aktuella förändringar av åtkomsträttigheter med berättigandehantering i Azure AD. Definiera hur användare kan begära åtkomst, och se till att användare tas bort när de inte längre behöver åtkomst.

Granska regelbundet åtkomsträttigheter

Se till att bara rätt användare har åtkomst genom att använda åtkomstgranskningar i Azure AD för att identifiera vilka användare som ska ha fortsatt åtkomst och vilka som ska tas bort.

Utveckla en app som använder SCIM för etablering

Använd api:et i SCIM (System for Cross-Domain Identity Management) för automatisk etablering av användare och grupper mellan din app och Azure AD.

Gör en djupdykning i livscykelhantering för identitet i Azure AD

Appar som fungerar sömlöst med Azure AD

Hitta alla appar för vilka Azure AD stödjer förintegrerade etableringskopplingar, och lär dig att konfigurera dem.

Adobe Logo
SAP Concur Logo
Zendesk Logo
servicenow Logo
SuccessFactors Logo
DocuSign Logo
Salesforce Logo
Dropbox Logo
cisco Webex Logo
AWS Logo
Atlassian Logo
zoom Logo
workplace Logo
box Logo
workday logo
zscalar Logo

Upptäck hur de här kunderna skyddar sina organisationer med Microsoft Security

I Azure AD betyder ”etablering” att automatiskt skapa användaridentiteter och -roller baserat på vissa villkor. Förutom att skapa användaridentiteter innebär automatisk etablering också underhåll och borttagning (eller avetablering) av användaridentiteter när status eller roll ändras.

”När vi distribuerade Azure AD och konfigurerade automatiserad etablering blev registreringsprocessen snabbare … Vi har gjort enorma kostnadsbesparingar genom övergången – både omkring 500 000 dollar per år och stora mjuka kostnadsbesparingar!”

A Mattress Firm employee smiling and using a mobile device.

HR-drivna etableringslösningar från Microsoft-partner

Fler resurser för livscykelhantering för identiteter

Koncept

Få en översikt över livscykel- och etableringsprocesser.

Stegvisa guider

Stegvisa guider för funktioner för livscykelhantering för identiteter.

Självstudier

Lär dig använda funktioner för livscykelhantering för identiteter.