Mi az a kiépítés?

  • Cikk

A kiépítés és a leépítés olyan folyamatok, amelyek több rendszeren biztosítják a digitális identitások konzisztenciáját. Ezeket a folyamatokat általában az identitás életciklus-kezelésének részeként használják.

A kiépítés az identitások meghatározott feltételeken alapuló célrendszerben történő létrehozásának folyamata. A kiépítés megszüntetése az identitás célrendszerből való eltávolításának folyamata, ha a feltételek már nem teljesülnek. A szinkronizálás a kiépített objektum naprakészen tartásának folyamata, hogy a forrásobjektum és a célobjektum hasonló legyen.

Ha például egy új alkalmazott csatlakozik a szervezethez, az alkalmazott bekerül a HR-rendszerbe. Ezen a ponton a HR-ről a Microsoft Entra-azonosítóra történő kiépítés létrehozhat egy megfelelő felhasználói fiókot a Microsoft Entra ID-ban. A Microsoft Entra-azonosítót lekérdező alkalmazások láthatják az új alkalmazott fiókját. Ha vannak olyan alkalmazások, amelyek nem használják a Microsoft Entra-azonosítót, akkor a Microsoft Entra ID-ból az alkalmazások adatbázisaiba való kiépítés biztosítja, hogy a felhasználó hozzáférhessen az összes olyan alkalmazáshoz, amelyhez a felhasználónak hozzáférésre van szüksége. Ez a folyamat lehetővé teszi, hogy a felhasználó megkezdje a munkát, és hozzáférhessen a szükséges alkalmazásokhoz és rendszerekhez az első napon. Hasonlóképpen, ha a tulajdonságaik, például a részlegük vagy a foglalkoztatási állapotuk megváltoznak a HR-rendszerben, a frissítések szinkronizálása a HR-rendszerről a Microsoft Entra ID-ra, valamint más alkalmazásokra és céladatbázisokra, biztosítja a konzisztenciát.

A Microsoft Entra ID jelenleg az automatizált kiépítés három területét biztosítja. Ezek a következők:

  • Kiépítés külső, nem címtáralapú mérvadó rekordrendszerből a Microsoft Entra ID-be HR-alapú kiépítéssel
  • Üzembe helyezés a Microsoft Entra-azonosítóból az alkalmazásokba alkalmazáskiépítéssel
  • Kiépítés a Microsoft Entra ID és a Active Directory tartományi szolgáltatások között címtárközi kiépítéssel

Diagram of the identity lifecycle management.

HR-alapú kiépítés

Diagram of the HR provisioning.

A HR-ről a Microsoft Entra ID-ra történő kiépítés magában foglalja az egyes alkalmazottakat képviselő objektumok létrehozását, de bizonyos esetekben a részlegeket vagy más struktúrákat képviselő egyéb objektumokat is, amelyek a HR-rendszerben található információkon alapulnak.

A leggyakoribb forgatókönyv az lenne, hogy amikor egy új alkalmazott csatlakozik a vállalathoz, bekerülnek a HR-rendszerbe. Ha ez megtörténik, automatikusan új felhasználóként lesznek kiépítve a Microsoft Entra ID-ban anélkül, hogy minden új alkalmazotthoz rendszergazdai közreműködésre van szükség. A HR-ből történő kiépítés általában a következő forgatókönyvekre terjed ki.

  • Új alkalmazottak felvétele – Amikor új alkalmazottat ad hozzá egy HR-rendszerhez, a rendszer automatikusan létrehoz egy felhasználói fiókot az Active Directoryban, a Microsoft Entra ID-ban és opcionálisan a Microsoft Entra ID által támogatott egyéb alkalmazások címtáraiban, az e-mail-cím visszaírásával a HR-rendszerbe.
  • Alkalmazotti attribútumok és profilfrissítések – Ha egy alkalmazotti rekord frissül az adott HR-rendszerben (például a neve, a beosztása vagy a felettese), a felhasználói fiók automatikusan frissül az Active Directoryban, a Microsoft Entra-azonosítóban és opcionálisan a Microsoft Entra ID által támogatott egyéb alkalmazásokban.
  • Alkalmazotti felmondások – Ha egy alkalmazott a HR-ben megszűnik, a felhasználói fiókja automatikusan le lesz tiltva az Active Directoryban, a Microsoft Entra ID-ban és más alkalmazásokban való bejelentkezéstől vagy eltávolítástól.
  • Alkalmazotti rehires – Ha egy alkalmazottat újraküld a felhőbeli HR-ben, a régi fiókja automatikusan újraaktiválható vagy újraépíthető (az Ön igényeitől függően).

A HR-alapú kiépítéshez három üzembe helyezési lehetőség áll rendelkezésre a Microsoft Entra-azonosítóval:

  1. A Workday vagy SuccessFactors előfizetéssel rendelkező szervezetek számára, és nem használják az Active Directoryt
  2. A Workday vagy SuccessFactors előfizetéssel rendelkező szervezetek számára, amelyek active Directory- és Microsoft Entra-azonosítóval is rendelkeznek
  3. Több HR-rendszerrel rendelkező szervezetek vagy helyszíni HR-rendszer, például SAP, Oracle eBusiness vagy Kapcsolatok Soft

További információ: Mi a HR-alapú kiépítés?

Alkalmazáskiépítés

Diagram that shows the app provisioning flow.

A Microsoft Entra ID-ban az alkalmazáskiépítés kifejezés azt jelenti, hogy automatikusan létrehoznak példányokat a felhasználói identitásokról azokban az alkalmazásokban, amelyekhez a felhasználóknak hozzáférésre van szükségük a saját adattárral rendelkező alkalmazásokhoz, amelyek eltérnek a Microsoft Entra-azonosítótól vagy az Active Directorytól. A felhasználói identitások létrehozása mellett az alkalmazás kiépítése magában foglalja a felhasználói identitások karbantartását és eltávolítását az alkalmazásokból, ahogy a felhasználó állapota vagy szerepkörei megváltoznak. A gyakori forgatókönyvek közé tartozik egy Microsoft Entra-felhasználó üzembe helyezése olyan alkalmazásokban, mint a Dropbox, a Salesforce és a ServiceNow, mivel mindegyik alkalmazás saját felhasználói adattárral rendelkezik, amely különbözik a Microsoft Entra-azonosítótól.

A Microsoft Entra ID emellett támogatja a felhasználók helyszíni vagy virtuális gépeken üzemeltetett alkalmazásokba való kiépítését anélkül, hogy tűzfalakat kellene megnyitnia. Ha az alkalmazás támogatja az SCIM-et, vagy létrehozott egy SCIM-átjárót az örökölt alkalmazáshoz való csatlakozáshoz, a Microsoft Entra kiépítési ügynökkel közvetlenül csatlakozhat az alkalmazáshoz, és automatizálhatja a kiépítést és a leépítést. Ha olyan régi alkalmazásokkal rendelkezik, amelyek nem támogatják az SCIM-et, és LDAP-felhasználói tárolóra vagy SQL-adatbázisratámaszkodnak, vagy SOAP- vagy REST API-val rendelkeznek, a Microsoft Entra ID ezeket is támogathatja.

További információ: Mi az alkalmazáskiépítés?

Címtárközi kiépítés

Diagram that shows the inter-directory provisioning

Számos szervezet az Active Directoryra és a Microsoft Entra-azonosítóra is támaszkodik, és előfordulhat, hogy az alkalmazások az Active Directoryhoz, például a helyszíni fájlkiszolgálókhoz csatlakoznak.

Mivel számos szervezet korábban a helyszínen telepítette a HR-alapú kiépítést, előfordulhat, hogy már rendelkezik felhasználói identitással az Active Directory összes alkalmazottja számára. A címtárak közötti kiépítés leggyakoribb forgatókönyve az, ha egy felhasználó már az Active Directoryban ki van építve a Microsoft Entra-azonosítóba. Ezt a kiépítést általában a Microsoft Entra Csatlakozás Sync vagy a Microsoft Entra Csatlakozás felhőkiépítés végzi.

Emellett előfordulhat, hogy a szervezetek a Microsoft Entra ID-ból szeretnének helyszíni rendszereket is kiépíteni. Előfordulhat például, hogy egy szervezet vendégeket hozott a Microsoft Entra könyvtárba, de ezeknek a vendégeknek az alkalmazásproxyn keresztül szükségük lesz a helyszíni Windows Integrált Hitelesítés (WIA) alapú webalkalmazásokhoz. Ez a forgatókönyv helyszíni AD-fiókok kiépítését igényli a Microsoft Entra ID-ban lévő felhasználók számára.

További információ: Mi az a címtárközi kiépítés?

További lépések