大規模身分識別生命週期管理

自動化並簡化身分識別和存取權生命週期。

什麼是身分識別生命週期管理?

身分識別生命週期管理是適用於保持身分識別精確和跨系統同步的工具組和流程。這些流程包括佈建應用程式和管理使用者屬性與權利。

 

佈建是身分識別生命週期管理流程的關鍵。可讓 IT 系統管理員建立使用者身分識別,並在使用者狀態或角色變更時自動佈建和維護。Azure Active Directory (Azure AD) 提供從人力資源 (HR) 應用程式到 Azure AD、從 Azure AD 到應用程式,以及在 Azure AD 和內部部署的 Active Directory Domain Services 之間的自動佈建。

Azure AD 中的身分識別生命週期管理

在 Azure AD 中管理完整身分識別和存取權生命週期。在您的雲端應用程式中自動建立和管理使用者身分識別,並與 HR 應用程式連線以觸發自動指派。簡化存取權要求工作流程並透過自動化原則證明存取權。

HR 驅動佈建

連線至人力資本管理 (HCM) 系統 (例如 Workday 和 SAP SuccessFactors) 以自動佈建和取消佈建使用者存取權。這可讓新進人員立即開始使用,並確保當員工離職時會撤銷其存取權。

將使用者和群組佈建到雲端應用程式

在需要存取權的雲端應用程式中 (包括 Dropbox、Salesforce 和 ServiceNow) 自動佈建和取消佈建使用者和角色。

在目錄服務之間佈建

使用 Azure AD Connect 同步、Azure AD Connect 雲端同步或 Microsoft Identity Manager 將使用者從內部部署來源 (例如 Windows Server Active Directory) 佈建至 Azure AD。

管理存取權要求

透過 Azure AD 權利管理來管理持續變更的使用者存取權。定義使用者如何要求存取權,並在使用者不再需要存取權時確保已移除使用者。

定期檢閱存取權

使用 Azure AD 存取權檢閱確保只有正確的人員可以繼續存取,其可協助檢閱者來識別該使用者是否能繼續存取或被移除。

使用適用於佈建的 SCIM 開發應用程式

使用跨網域身分識別管理系統 (SCIM) API 在您的應用程式和 Azure AD 之間啟用使用者和群組的自動化佈建。

深入探討 Azure AD 身分識別生命週期管理

可與 Azure AD 完美搭配使用的應用程式

尋找 Azure AD 支援預先整合佈建和連接器的所有應用程式,並了解如何設定。

Adobe Logo
SAP Concur Logo
Zendesk Logo
servicenow Logo
SuccessFactors Logo
DocuSign Logo
Salesforce Logo
Dropbox Logo
cisco Webex Logo
AWS Logo
Atlassian Logo
zoom Logo
workplace Logo
box Logo
workday logo
zscalar Logo

探索這些客戶如何透過 Microsoft 安全性保護他們的組織

在 Azure AD 中,「佈建」是指以特定條件為基礎來自動建立使用者身分識別和角色。除了建立使用者身分識別之外,自動化佈建還包括在狀態或角色變更時,維護和移除或取消佈建使用者身分識別。

「我們部署 Azure AD 並設定自動佈建之後,上線程序就明顯加快…我們發現從這個轉換中節省了大量成本 - 每年節省了約 $500,000 美元的現金,以及大量的非現金成本!」

A Mattress Firm employee smiling and using a mobile device.

來自 Microsoft 合作夥伴支援 HR 的佈建解決方案

其他身分識別生命週期管理資源

概念

取得生命週期和佈建程序的概觀。

操作指南

請參閱身分識別生命週期管理功能的逐步指南。

教學課程

了解部署身分識別生命週期管理功能。