Quản lý vòng đời danh tính theo quy mô

Tự động hóa và đơn giản hóa vòng đời danh tính và quyền truy nhập.

Quản lý vòng đời danh tính là gì?

Quản lý vòng đời danh tính là tập hợp các công cụ và quy trình để duy trì danh tính luôn chính xác và đồng bộ trên nhiều hệ thống. Các quy trình này bao gồm cấp phép ứng dụng và quản lý thuộc tính và quyền sử dụng của người dùng.

 

Cấp phép là chìa khóa cho quy trình quản lý vòng đời danh tính. Tính năng này cho phép người quản trị CNTT tạo danh tính người dùng và tự động hóa việc cấp phép cũng như bảo trì khi trạng thái hoặc vai trò của người dùng thay đổi. Azure Active Directory (Azure AD) cung cấp tính năng cấp phép tự động từ các ứng dụng nhân sự đến Azure AD, từ Azure AD đến các ứng dụng cũng như giữa Azure AD và các dịch vụ miền Active Directory tại chỗ.

Quản lý vòng đời danh tính trong Azure AD

Quản lý toàn bộ vòng đời danh tính và quyền truy nhập trong Azure AD. Tự động tạo và quản lý danh tính người dùng trong các ứng dụng đám mây của bạn, đồng thời kết nối với ứng dụng nhân sự để kích hoạt tính năng gán tự động. Đơn giản hóa quy trình yêu cầu quyền truy nhập và xác nhận quyền truy nhập bằng chính sách tự động.

Cấp phép dựa trên nhân sự

Kết nối với hệ thống quản lý nguồn nhân lực (HCM) như Workday và SAP SuccessFactors để tự động cấp phép và hủy cấp phép quyền truy nhập người dùng. Điều này cho phép nhân viên mới bắt đầu ngay lập tức và đảm bảo rằng quyền truy nhập bị thu hồi khi nhân viên rời khỏi công ty.

Cấp phép người dùng và các nhóm vào ứng dụng đám mây

Tự động hóa việc cấp phép và hủy cấp phép người dùng cũng như vai trò trong các ứng dụng đám mây họ cần truy nhập, bao gồm Dropbox, Salesforce và ServiceNow.

Cấp phép giữa các dịch vụ thư mục

Cấp phép người dùng từ nguồn tại chỗ, chẳng hạn như Windows Server Active Directory, đến Azure AD bằng cách sử dụng tính năng đồng bộ Azure AD Connect, đồng bộ đám mây Azure AD Connect hoặc Microsoft Identity Manager.

Quản lý yêu cầu quyền truy nhập

Quản lý các thay đổi liên tục đối với quyền truy nhập của người dùng với tính năng quản lý quyền sử dụng Azure AD. Xác định cách người dùng yêu cầu quyền truy nhập và đảm bảo loại bỏ người dùng khi họ không cần truy nhập nữa.

Xem lại các quyền truy nhập thường xuyên

Đảm bảo chỉ những người phù hợp mới có quyền truy nhập liên tục bằng cách sử dụng tính năng xem xét quyền truy nhập Azure AD giúp người đánh giá xác định người dùng cần có quyền truy nhập liên tục hoặc loại bỏ.

Phát triển ứng dụng bằng cách sử dụng SCIM để cấp phép

Sử dụng API Hệ thống cho quản lý danh tính miền chéo (SCIM) để bật tính năng tự động cấp phép người dùng cũng như các nhóm giữa ứng dụng của bạn và Azure AD.

Tìm hiểu chuyên sâu về quản lý vòng đời danh tính Azure AD

Các ứng dụng hoạt động liền mạch với Azure AD

Tìm tất cả các ứng dụng mà Azure AD hỗ trợ trình kết nối cấp phép được tích hợp sẵn và tìm hiểu cách đặt cấu hình các ứng dụng đó.

Adobe Logo
SAP Concur Logo
Zendesk Logo
servicenow Logo
SuccessFactors Logo
DocuSign Logo
Salesforce Logo
Dropbox Logo
cisco Webex Logo
AWS Logo
Atlassian Logo
zoom Logo
workplace Logo
box Logo
workday logo
zscalar Logo

Khám phá cách những khách hàng này bảo vệ tổ chức của mình bằng Microsoft Security

Trong Azure AD, “cấp phép” có nghĩa là tự động tạo danh tính và vai trò người dùng dựa trên một số điều kiện nhất định. Ngoài việc tạo danh tính người dùng, hoạt động cấp phép tự động còn bao gồm việc bảo trì và loại bỏ hay hủy cấp phép danh tính người dùng khi trạng thái hoặc vai trò thay đổi.

“Sau khi triển khai Azure AD và thiết lập cấp phép tự động, quy trình triển khai tăng tốc rõ rệt… Chúng tôi tiết kiệm được rất nhiều chi phí từ việc chuyển tiếp này—khoảng 500.000 USD mỗi năm về chi phí trực tiếp, cùng với vô số chi phí gián tiếp khác!”

A Mattress Firm employee smiling and using a mobile device.

Giải pháp cấp phép hỗ trợ nhân sự từ đối tác của Microsoft

Tài nguyên bổ sung về việc quản lý vòng đời danh tính

Khái niệm

Xem tổng quan về vòng đời và quy trình cấp phép.

Hướng dẫn cách thực hiện

Xem hướng dẫn từng bước cho các tính năng quản lý vòng đời danh tính.

Hướng dẫn

Tìm hiểu cách triển khai các tính năng quản lý vòng đời danh tính.