Что такое обеспечение?

Обеспечение и удаление — это процессы, обеспечивающие согласованность цифровых идентификаторов в нескольких системах. Эти процессы обычно используются как часть управления жизненным циклом удостоверений.

Провизия — это процесс создания учетной записи в целевой системе на основе определенных условий. Де-провижининг — это процесс удаления идентификации из целевой системы, когда условия больше не выполняются. Синхронизация — это процесс поддержания подготовленного объекта в актуальном состоянии, чтобы между исходным и целевым объектом не было отличий.

Например, когда новый сотрудник присоединяется к организации, он входит в систему управления персоналом. На этом этапе подготовка от HR в Microsoft Entra ID может создать соответствующую учетную запись пользователя в Microsoft Entra ID. Приложения, запрашивающие идентификатор Microsoft Entra, могут видеть учетную запись для этого нового сотрудника. Если существуют приложения, которые не используют Microsoft Entra ID, то предоставление из Microsoft Entra ID в базы данных этих приложений гарантирует, что пользователь сможет получить доступ ко всем приложениям, которые ему необходимы. Этот процесс позволяет пользователю начать работу и получить доступ к нужным приложениям и системам с первого дня работы. Аналогичным образом, когда их свойства, такие как их отдел или состояние занятости, изменяются в системе кадров, синхронизация этих обновлений из системы управления персоналом с идентификатором Microsoft Entra обеспечивает согласованность. Кроме того, эта синхронизация распространяется на другие приложения и целевые базы данных.

Идентификатор Microsoft Entra в настоящее время предоставляет три области автоматизированного управления ресурсами. В их число входят:

• Подготовка из внешней неавторитетной системы записи в Идентификатор Microsoft Entra с помощью подготовки на основе кадров
• Профилирование из Microsoft Entra ID в приложения с помощью профилирования приложений
• Подготовка между системой идентификации Microsoft Entra и службами доменных имен Active Directory с помощью подготовки между каталогами

Управление ресурсами, инициированное HR

Подготовка от HR к Microsoft Entra ID включает создание объектов, как правило, пользовательских удостоверений, представляющих каждого сотрудника, но в некоторых случаях и другие объекты, представляющие отделы или другие структуры, на основе информации из вашей системы управления кадрами.

Самый распространенный сценарий: новые сотрудники присоединяются к компании и вносятся в систему управления персоналом. После этого они автоматически регистрируются как новые пользователи в учетной записи Microsoft Entra ID, без необходимости административного участия для каждого нового сотрудника. Как правило, обеспечение от HR может охватывать следующие сценарии.

• Нанимать новых сотрудников. При добавлении нового сотрудника в систему управления персоналом учетная запись пользователя автоматически создается в Active Directory, идентификаторе Microsoft Entra ID и при необходимости в каталогах для других приложений, поддерживаемых идентификатором Microsoft Entra, с обратной записью адреса электронной почты в систему кадров.
• Обновления атрибутов и профилей сотрудников. Если запись сотрудника обновляется в этой системе кадров (например, его имя, должность или менеджер), учетная запись пользователя автоматически обновляется в Active Directory, Microsoft Entra ID и, по желанию, других приложениях, поддерживаемых Microsoft Entra ID.
• Увольнение сотрудников. Когда сотрудник увольняется через отдел кадров, его учетная запись автоматически блокируется или удаляется в Active Directory, Microsoft Entra ID и в других приложениях.
• Повторные наймы сотрудников. Когда сотрудника повторно принимают на работу в облачной системе управления персоналом, его старая учетная запись может быть автоматически восстановлена или повторно подготовлена (в зависимости от ваших предпочтений).

Существует три варианта развертывания для подготовки, управляемой отделом кадров, с помощью Microsoft Entra ID:

1. Для организаций с одной подпиской на Workday или SuccessFactors, что не используют Active Directory
2. Для организаций с одной подпиской на Workday или SuccessFactors, и у которых есть как Active Directory, так и Microsoft Entra ID.
3. Для организаций с несколькими системами управления персоналом или с локальной системой управления персоналом, например SAP, Oracle eBusiness или PeopleSoft

Дополнительные сведения см. в статье Что такое подготовка на основе управления персоналом?

Подготовка приложений

В Microsoft Entra ID термин предоставление приложений относится к автоматическому созданию копий удостоверений пользователей в приложениях, к которым необходим доступ пользователям, для приложений с собственными хранилищами данных, отличными от Microsoft Entra ID или Active Directory. Кроме создания удостоверений пользователей, настройка приложений включает в себя обслуживание и удаление удостоверений пользователей из этих приложений при изменении статуса или ролей пользователя. Распространенные сценарии включают подготовку пользователя Microsoft Entra в такие приложения, как Dropbox, Salesforce, ServiceNow, так как у каждого из этих приложений есть собственный репозиторий пользователей, отличный от идентификатора Microsoft Entra.

Идентификатор Microsoft Entra также поддерживает предоставление пользователей в приложения, размещенные локально или на виртуальной машине, без необходимости открывать брандмауэры. Если приложение поддерживает SCIM или вы создали шлюз SCIM для подключения к устаревшей версии приложения, вы можете использовать агент подготовки Microsoft Entra для прямого подключения к приложению и автоматизации подготовки и отмены подготовки. Если у вас есть устаревшие приложения, которые не поддерживают SCIM и полагаются на хранилище пользователей LDAP или базу данных SQL , или у которых есть SOAP или REST API, идентификатор Microsoft Entra может также поддерживать их.

Дополнительные сведения см. в статье Что такое подготовка приложений?.

Настройка взаимодействия между каталогами

Многие организации используют идентификатор Active Directory и Microsoft Entra, а также могут иметь приложения, подключенные к Active Directory, например локальные файловые серверы.

Поскольку многие организации исторически разворачивали управляемое HR развертывание локально, они уже могут иметь учетные записи пользователей для всех своих сотрудников в Active Directory. Наиболее распространенный сценарий межкаталоговой подготовки — это когда пользователь, уже существующий в Active Directory, создается в Microsoft Entra ID. Это развертывание обычно выполняется с помощью синхронизации Microsoft Entra Connect или облачного обеспечения Microsoft Entra Connect.

Кроме того, организации могут также предоставлять доступ локальным системам с помощью Microsoft Entra ID. Например, у организации могут быть гости в каталоге Microsoft Entra, но эти гости должны иметь доступ к локальным веб-приложениям на основе встроенной проверки подлинности Windows (WIA) через прокси-сервер приложения. Для этого сценария требуется подготовка локальных учетных записей Active Directory для пользователей в Microsoft Entra ID.

Дополнительные сведения см. в статье Что такое подготовка между каталогами?

Следующие шаги

• Что такое управление жизненным циклом удостоверений?
• Что такое подготовка на основе управления персоналом?
• Что такое подготовка приложений?
• Что такое межкаталожное обеспечение?
• Управление жизненным циклом видео пользователей