Что такое подготовка удостоверений?

Сегодня предприятия и корпорации становятся все более смесью локальных и облачных приложений. Пользователям требуется доступ к приложениям как локально, так и в облаке. Необходимо иметь одно удостоверение в этих различных приложениях (локальных и облачных).

Подготовка — это процесс создания объекта на основе определенных условий, поддержания актуальности объекта и удаления объекта при отсутствии условий. Например, когда новый пользователь присоединяется к организации, он входит в систему управления персоналом. На этом этапе подготовка может создать соответствующую учетную запись пользователя в облаке, в Active Directory и в различных приложениях, к которым пользователю необходим доступ. Это позволяет пользователю начать работу и получить доступ к нужным приложениям и системам в первый день.

Схема, показывающая подготовку облака с идентификатором Microsoft Entra.

В отношении идентификатора Microsoft Entra подготовка может быть разбита на следующие ключевые сценарии.

Подготовка на основе управления персоналом

Схема, показывающая подготовку на основе кадров с помощью облачного отдела кадров, локального управления персоналом и идентификатора Microsoft Entra.

Подготовка из отдела кадров в облако включает создание объектов (пользователей, ролей, групп и т. д.) на основе информации, которая находится в вашей системе кадров.

Самый распространенный сценарий: новые сотрудники присоединяются к компании и вносятся в систему управления персоналом. После этого они подготавливаются к облаку. В этом случае идентификатор Microsoft Entra. Подготовка от управления персоналом может охватывать следующие сценарии.

  • Нанимать новых сотрудников . При добавлении нового сотрудника в облачный отдел кадров учетная запись пользователя автоматически создается в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Microsoft 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra ID, с обратной записью адреса электронной почты в Cloud HR.
  • Обновления атрибутов и профилей сотрудников— когда запись сотрудника обновляется в облачном отделе кадров (например, имя, название или менеджер), ее учетная запись пользователя будет автоматически обновлена в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Microsoft 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra.
  • Завершение работы сотрудников. При завершении работы сотрудника в облачном отделе персонал их учетная запись пользователя автоматически отключается в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Office 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra.
  • Повторное получение сотрудников. При повторном подключении сотрудника к облачному персоналу их старая учетная запись может быть автоматически активирована или повторно подготовлена (в зависимости от вашего предпочтения) в Active Directory, идентификаторе Microsoft Entra ID и при необходимости Microsoft 365 и других приложениях SaaS, поддерживаемых идентификатором Microsoft Entra ID.

Подготовка приложений

Схема, показывающая подготовку приложений с помощью локальных приложений, облачных приложений, отличных от Майкрософт, и идентификатора Microsoft Entra.

В идентификаторе Microsoft Entra термин подготовки приложений относится к автоматическому созданию удостоверений пользователей и ролей в облачных приложениях, к которым пользователям требуется доступ. Кроме создания удостоверений пользователей, автоматическая подготовка включает в себя обслуживание и удаление удостоверений пользователей по мере изменения их статуса или ролей. Распространенные сценарии включают подготовку пользователя Microsoft Entra в приложениях, таких как Dropbox, Salesforce, ServiceNow и т. д.

Подготовка каталога

облачная подготовка

Локальная подготовка включает подготовку из локальных источников (например, Active Directory) в идентификатор Microsoft Entra.

Наиболее распространенным сценарием будет, когда пользователь в Active Directory (AD) подготавливается в идентификатор Microsoft Entra.

Это было сделано microsoft Entra Подключение Sync, Microsoft Entra Подключение облачной подготовки и Microsoft Identity Manager.

Следующие шаги