大规模身份生命周期管理

自动化和简化身份和访问生命周期。

通过无缝身份识别解决方案保护组织安全

什么是身份生命周期管理?

身份生命周期管理是一组工具和过程,用于保持身份在各系统中准确并同步。这些过程包括预配应用和管理用户属性和权利。

 

预配是身份生命周期管理过程的关键。IT 管理员能通过预配创建用户身份,并在用户状态或角色发生变化时自动完成配置和维护。Azure Active Directory (Azure AD) 提供从人力资源 (HR) 应用到 Azure AD、从 Azure AD 到应用以及 Azure AD 和本地 Active Directory 域服务之间的自动化预配。

Azure AD 中的标识生命周期管理

在 Azure AD 中管理完整的身份和访问生命周期。在云应用中自动创建和管理用户身份,并与 HR 应用连接以触发自动分配。简化访问请求工作流,通过自动策略认证访问权限。

HR 驱动的预配

连接到人力资本管理 (HCM) 系统(如 Workday 和 SAP SuccessFactors)以自动预配和撤销用户访问权限。这样让新员工能立即开始工作,并确保撤销离职员工的访问权限。

将用户和组预配至云应用

在相关人员需要访问的云应用(包括 Dropbox、Salesforce 和 ServiceNow)中自动预配和撤销用户和角色。

目录服务之间的预配

通过 Azure AD Connect 同步、Azure AD Connect 云同步或 Microsoft Identity Manager 将用户从本地源(如 Windows Server Active Directory)预配到 Azure AD。

管理访问请求

使用 Azure AD 权利管理功能管理不断变化的用户访问权限。定义用户请求访问的方式,并确保删除不再需要访问权限的用户。

定期评审访问权限

使用 Azure AD 访问评审功能确保仅让适当的人员保有访问权限,帮助评审者识别应该保有访问权限的用户以及需要删除的用户。

开发使用 SCIM 进行预配的应用

使用跨域身份管理系统 (SCIM) API,在应用和 Azure AD 之间实现用户和组的自动预配。

深入了解 Azure AD 身份生命周期管理

与 Azure AD 无缝衔接的应用

找到所有 Azure AD 支持预集成预配连接器的应用并了解如何进行配置。

Adobe Logo
SAP Concur Logo
Zendesk Logo
servicenow Logo
SuccessFactors Logo
DocuSign Logo
Salesforce Logo
Dropbox Logo
cisco Webex Logo
AWS Logo
Atlassian Logo
zoom Logo
workplace Logo
box Logo
workday logo
zscalar Logo

了解这些客户如何利用 Microsoft 安全保护他们的组织

ASOS.
Bekaert Deslee.
Centrica.
Microsoft DigiGirlz.

在 Azure AD 中,“预配”是指根据一定条件自动创建用户标识和角色。除了创建用户标识,自动预配还包括在状态或角色更改时维护和删除或撤销用户标识。

“部署 Azure AD 并设置自动预配后,载入过程大幅提速…我们发现这一转型节省了很大一笔费用,每年大约节约了 500,000 美元的刚性成本和许多软性成本!”

A Mattress Firm employee smiling and using a mobile device.

Microsoft 合作伙伴提供的支持 HR 的预配解决方案

其他标识生命周期管理资源

概念

查看生命周期和预配过程的概述。

操作方法指南

请参阅身份生命周期管理功能的分步指南。

教程

了解如何部署身份生命周期管理功能。

通过无缝身份识别解决方案保护组织安全