Масштабне керування життєвим циклом ідентичностей

Автоматизуйте та спростіть життєвий цикл ідентичностей і доступу.

Що таке керування життєвим циклом ідентичностей?

Керування життєвим циклом ідентичностей – це набір інструментів та процесів для забезпечення точності ідентичностей і їх синхронізації між системами, що включає ініціалізацію програм та керування правами на використання й атрибутами користувача.

 

Ініціалізація – це ключовий момент у процесі керування життєвим циклом ідентичностей. На цьому етапі ІТ-адміністратори мають змогу створювати ідентичності користувачів і автоматизувати ініціалізацію й обслуговування, коли стан або роль користувача змінюється. Azure Active Directory (Azure AD) дає змогу виконувати автоматичну ініціалізацію з програм відділу управління персоналом в Azure AD, з Azure AD в програми, а також між Azure AD й локальними службами доменів Active Directory.

Керування життєвим циклом ідентичностей в Azure AD

Керуйте повним життєвим циклом ідентичностей і доступу в Azure AD. Автоматично створюйте ідентичності користувачів у хмарних програмах і керуйте ними, а також автоматично ініціюйте призначення, підключившись до програм відділу управління персоналом. Спростіть робочі цикли запитів на доступ і засвідчте права доступу за допомогою автоматичних політик.

Підготовка ресурсів відділом управління персоналом

Автоматично ініціалізуйте й деініціалізуйте доступ користувачів, підключившись до системи управління трудовими ресурсами (HCM), як-от Workday та SAP SuccessFactors. Так ви дасте змогу новим співробітникам відразу почати роботу, а якщо працівник покине компанію, будете впевнені, що його доступ скасовано.

Ініціалізація користувачів і груп у хмарних програмах

Автоматизуйте ініціалізацію й деініціалізацію користувачів і ролей у хмарних програмах, до яких їм потрібен доступ, зокрема Dropbox, Salesforce та ServiceNow.

Ініціалізація між службами каталогів

Використовуйте синхронізацію Azure AD Connect, хмарну синхронізацію Azure AD Connect або Microsoft Identity Manager, щоб ініціалізувати користувачів із локального джерела, як-от Windows Server Active Directory, в Azure AD.

Керування запитами на доступ

Керуйте поточними змінами в правах доступу користувачів за допомогою керування правами на використання в Azure AD. Визначайте, як користувачі запитуватимуть доступ і будьте впевнені, що користувачів видалено, коли доступ їм більше не потрібен.

Регулярний перегляд прав доступу

Завдяки Azure AD можна визначити, яким користувачам потрібно надати доступ, а яких – видалити. Тож будьте впевнені, що лише відповідні люди мають постійний доступ.

Розробка програми з використанням SCIM для ініціалізації

Розпочніть автоматичну ініціалізацію користувачів і груп між вашою програмою й Azure AD, використовуючи API стандарту System for Cross-domain Identity Management (SCIM).

Ознайомтеся детальніше з керуванням життєвим циклом ідентичностей в Azure AD

Програми, сумісні з Azure AD

Знайдіть усі програми, для яких в Azure AD підтримуються попередньо інтегровані з’єднувачі інтеграції, і дізнайтеся, як їх налаштувати.

Adobe Logo
SAP Concur Logo
Zendesk Logo
servicenow Logo
SuccessFactors Logo
DocuSign Logo
Salesforce Logo
Dropbox Logo
cisco Webex Logo
AWS Logo
Atlassian Logo
zoom Logo
workplace Logo
box Logo
workday logo
zscalar Logo

Дізнайтеся, як ці клієнти вбезпечують свої організації за допомогою Захисного комплексу Microsoft

В Azure AD "ініціалізація" означає автоматичне створення ідентичностей і ролей користувачів на основі певних умов. Проте автоматична ініціалізація включає в себе не лише створення ідентичностей користувачів, а й обслуговування, видалення чи деініціалізацію ідентичностей користувачів, коли їхній статус або роль змінюється.

"Коли ми розгорнули Azure AD й налаштували автоматичну підготовку, долучення нових працівників значно пришвидшилося. Перейшовши на цю технологію, ми щороку заощаджуємо приблизно 500 000 дол. США та значно економимо ресурси!"

A Mattress Firm employee smiling and using a mobile device.

Рішення для ініціалізації ресурсів відділом управління персоналом від партнерів корпорації Майкрософт

Додаткові ресурси, присвячені керуванню життєвим циклом ідентичностей

Концепції

Ознайомтеся з процесами життєвого циклу й ініціалізації.

Покрокові інструкції

Перегляньте покрокові інструкції з керування життєвим циклом ідентичностей.

Навчальні матеріали

Дізнайтеся, як розгортати функції керування життєвим циклом ідентичностей.