Что такое подготовка удостоверений?
Сегодня предприятия и корпорации становятся все более смесью локальных и облачных приложений. Пользователям требуется доступ к приложениям как локально, так и в облаке. Необходимо иметь одно удостоверение в этих различных приложениях (локальных и облачных).
Подготовка — это процесс создания объекта на основе определенных условий, поддержания актуальности объекта и удаления объекта при отсутствии условий. Например, когда новый пользователь присоединяется к организации, он входит в систему управления персоналом. На этом этапе подготовка может создать соответствующую учетную запись пользователя в облаке, в Active Directory и в различных приложениях, к которым пользователю необходим доступ. Это позволяет пользователю начать работу и получить доступ к нужным приложениям и системам в первый день.
В отношении идентификатора Microsoft Entra подготовка может быть разбита на следующие ключевые сценарии.
Подготовка на основе управления персоналом
Подготовка из отдела кадров в облако включает создание объектов (пользователей, ролей, групп и т. д.) на основе информации, которая находится в вашей системе кадров.
Самый распространенный сценарий: новые сотрудники присоединяются к компании и вносятся в систему управления персоналом. После этого они подготавливаются к облаку. В этом случае идентификатор Microsoft Entra. Подготовка от управления персоналом может охватывать следующие сценарии.
- Нанимать новых сотрудников . При добавлении нового сотрудника в облачный отдел кадров учетная запись пользователя автоматически создается в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Microsoft 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra ID, с обратной записью адреса электронной почты в Cloud HR.
- Обновления атрибутов и профилей сотрудников— когда запись сотрудника обновляется в облачном отделе кадров (например, имя, название или менеджер), ее учетная запись пользователя будет автоматически обновлена в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Microsoft 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra.
- Завершение работы сотрудников. При завершении работы сотрудника в облачном отделе персонал их учетная запись пользователя автоматически отключается в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Office 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra.
- Повторное получение сотрудников. При повторном подключении сотрудника к облачному персоналу их старая учетная запись может быть автоматически активирована или повторно подготовлена (в зависимости от вашего предпочтения) в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Microsoft 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra ID.
Подготовка приложений
В идентификаторе Microsoft Entra термин подготовки приложений относится к автоматическому созданию удостоверений пользователей и ролей в облачных приложениях, к которым пользователям требуется доступ. Кроме создания удостоверений пользователей, автоматическая подготовка включает в себя обслуживание и удаление удостоверений пользователей по мере изменения их статуса или ролей. Распространенные сценарии включают подготовку пользователя Microsoft Entra в приложениях, таких как Dropbox, Salesforce, ServiceNow и т. д.
Подготовка каталога
Локальная подготовка включает подготовку из локальных источников (например, Active Directory) в идентификатор Microsoft Entra.
Наиболее распространенным сценарием будет, когда пользователь в Active Directory (AD) подготавливается в идентификатор Microsoft Entra.
Это было сделано синхронизацией Microsoft Entra Connect, подготовкой облака Microsoft Entra Connect и Microsoft Identity Manager.