Livscykelhantering för identiteter på stor skala

Automatisera och förenkla identitets- och åtkomstlivscykeln.

Azure AD ingår nu i Microsoft Entra

Stig in i framtiden med Microsoft Entra, den nya familjen med identitets- och åtkomstprodukter i flera moln som hjälper dig att säkra åtkomst i en ansluten värld.

Möt Microsoft Entra

Läs meddelandet

Vad är livscykelhantering för identiteter?

Livscykelhantering för identiteter är en uppsättning verktyg och processer för att hålla identiteter aktuella och synkroniserade mellan system. Processerna inkluderar etableringsappar och hantering av användarattribut och -berättigande.

Etablering är nyckeln till livscykelhantering för identiteter. Det låter IT-administratörer skapa användaridentiteter och automatisera etablering och underhåll när användares status eller roll förändras. Azure Active Directory (Azure AD) erbjuder automatisk etablering från personalappar (HR) till Azure AD, från Azure AD till appar samt mellan Azure AD och lokala Active Directory-domäntjänster.

Infographic showing provisioning in Azure A D.

Visa fullständig storlek

Mer om det här diagrammet

Titta på videon

Livscykelhantering för identiteter i Azure AD

Hantera hela livscykeln för identitet och åtkomst i Azure AD. Skapa och hantera användaridentiteter automatisk i dina molnappar, och anslut till HR-appar för att aktivera automatisk tilldelning. Förenkla arbetsflödet för åtkomstbegäran och godkänn åtkomsträttigheter genom automatiska principer.

Mer information om Azure AD

HR-driven etablering

Anslut till ett HR-system, exempelvis Workday eller SAP SuccessFactors, för att automatiskt etablera eller avetablera användaråtkomst. Det betyder att nyanställda kan komma igång direkt, och att åtkomsten dras in när en anställd lämnar företaget.

Mer information

Etablera användare och grupper i molnappar

Sköt automatiskt etablering och avetablering av användare och roller i molnappar som kräver åtkomsträttigheter, till exempel Dropbox, Salesforce och ServiceNow.

Mer information

Etablering mellan katalogtjänster

Etablera användare från en lokal källa, till exempel Windows Server Active Directory, till Azure AD med hjälp av Azure AD Connect-synkronisering, Azure AD Connect-molnsynkronisering eller Microsoft Identity Manager.

Mer information

Hantera åtkomstbegäran

Hantera aktuella förändringar av åtkomsträttigheter med berättigandehantering i Azure AD. Definiera hur användare kan begära åtkomst, och se till att användare tas bort när de inte längre behöver åtkomst.

Mer information

Granska regelbundet åtkomsträttigheter

Se till att bara rätt användare har åtkomst genom att använda åtkomstgranskningar i Azure AD för att identifiera vilka användare som ska ha fortsatt åtkomst och vilka som ska tas bort.

Mer information

Utveckla en app som använder SCIM för etablering

Använd api:et i SCIM (System for Cross-Domain Identity Management) för automatisk etablering av användare och grupper mellan din app och Azure AD.

Mer information

Gör en djupdykning i livscykelhantering för identitet i Azure AD

Utforska dokumentationen

Appar som fungerar sömlöst med Azure AD

Hitta alla appar för vilka Azure AD stödjer förintegrerade etableringskopplingar, och lär dig att konfigurera dem.

Prova självstudiekurserna

Upptäck hur de här kunderna skyddar sina organisationer med Microsoft Security

I Azure AD betyder ”etablering” att automatiskt skapa användaridentiteter och -roller baserat på vissa villkor. Förutom att skapa användaridentiteter innebär automatisk etablering också underhåll och borttagning (eller avetablering) av användaridentiteter när status eller roll ändras.