Vad är etablering?

  • Artikel

Etablering och avetablering är de processer som säkerställer konsekvens för digitala identiteter i flera system. Dessa processer används vanligtvis som en del av livscykelhanteringen för identiteter.

Etablering är processerna för att skapa en identitet i ett målsystem baserat på vissa villkor. Avetablering är processen för att ta bort identiteten från målsystemet, när villkoren inte längre uppfylls. Synkronisering är processen att hålla det etablerade objektet uppdaterat så att källobjektet och målobjektet är liknande.

När en ny medarbetare till exempel ansluter till din organisation anges den anställde i HR-systemet. Då kan etablering från HR till Microsoft Entra-ID skapa ett motsvarande användarkonto i Microsoft Entra-ID. Program som frågar Microsoft Entra-ID kan se kontot för den nya medarbetaren. Om det finns program som inte använder Microsoft Entra-ID säkerställer etablering från Microsoft Entra-ID till dessa programdatabaser att användaren kan komma åt alla program som användaren behöver åtkomst till. Den här processen gör att användaren kan börja arbeta och ha åtkomst till de program och system som de behöver dag ett. När deras egenskaper, till exempel avdelnings- eller anställningsstatus, ändras i HR-systemet, synkroniseras uppdateringarna från HR-systemet till Microsoft Entra-ID och dessutom till andra program och måldatabaser säkerställer konsekvens.

Microsoft Entra ID tillhandahåller för närvarande tre områden för automatisk etablering. Dessa är:

Diagram of the identity lifecycle management.

HR-driven etablering

Diagram of the HR provisioning.

Etablering från HR till Microsoft Entra ID innebär att skapa objekt, vanligtvis användaridentiteter som representerar varje anställd, men i vissa fall andra objekt som representerar avdelningar eller andra strukturer, baserat på den information som finns i hr-systemet.

Det vanligaste scenariot är att när en ny medarbetare ansluter till ditt företag tas de med i HR-systemet. När detta inträffar etableras de automatiskt som en ny användare i Microsoft Entra-ID, utan att behöva administrativt engagemang för varje ny anställning. I allmänhet kan etablering från HR omfatta följande scenarier.

  • Anställa nya anställda – När en ny anställd läggs till i ett HR-system skapas ett användarkonto automatiskt i Active Directory, Microsoft Entra-ID och eventuellt i katalogerna för andra program som stöds av Microsoft Entra-ID, med tillbakaskrivning av e-postadressen till HR-systemet.
  • Uppdateringar av anställdas attribut och profil – När en anställds post uppdateras i hr-systemet (till exempel deras namn, titel eller chef) uppdateras användarkontot automatiskt i Active Directory, Microsoft Entra-ID och eventuellt andra program som stöds av Microsoft Entra-ID.
  • Uppsägningar av anställda – När en anställd avslutas i HR blockeras deras användarkonto automatiskt från att logga in eller tas bort i Active Directory, Microsoft Entra-ID och i andra program.
  • Återanvända medarbetare – När en anställd återanställs i molnets HR kan deras gamla konto återaktiveras eller återskapas automatiskt (beroende på vad du föredrar).

Det finns tre distributionsalternativ för HR-driven etablering med Microsoft Entra-ID:

  1. För organisationer med en enda prenumeration på Workday eller SuccessFactors och använd inte Active Directory
  2. För organisationer med en enda prenumeration på Workday eller SuccessFactors och har både Active Directory och Microsoft Entra ID
  3. För organisationer med flera HR-system eller ett lokalt HR-system som SAP, Oracle eBusiness eller Personer Soft

Mer information finns i Vad är HR-driven etablering?

Appetablering

Diagram that shows the app provisioning flow.

I Microsoft Entra-ID syftar termen appetablering på att automatiskt skapa kopior av användaridentiteter i de program som användarna behöver åtkomst till, för program som har ett eget datalager, skilt från Microsoft Entra-ID eller Active Directory. Förutom att skapa användaridentiteter omfattar appetablering underhåll och borttagning av användaridentiteter från dessa appar när användarens status eller roller ändras. Vanliga scenarier är etablering av en Microsoft Entra-användare i program som Dropbox, Salesforce, ServiceNow, eftersom vart och ett av dessa program har en egen användarlagringsplats som skiljer sig från Microsoft Entra-ID.

Microsoft Entra-ID stöder också etablering av användare i program som finns lokalt eller på en virtuell dator, utan att behöva öppna några brandväggar. Om ditt program stöder SCIM, eller om du har skapat en SCIM-gateway för att ansluta till ditt äldre program, kan du använda Microsoft Entra-etableringsagenten för att ansluta direkt till ditt program och automatisera etablering och avetablering. Om du har äldre program som inte stöder SCIM och förlitar dig på ett LDAP-användararkiv eller en SQL-databas , eller som har ett SOAP- eller REST-API, kan Även Microsoft Entra ID stödja dem.

Mer information finns i Vad är appetablering?

Etablering mellan kataloger

Diagram that shows the inter-directory provisioning

Många organisationer förlitar sig på både Active Directory och Microsoft Entra-ID och kan ha program anslutna till Active Directory, till exempel lokala filservrar.

Eftersom många organisationer tidigare har distribuerat HR-driven etablering lokalt kanske de redan har användaridentiteter för alla sina anställda i Active Directory. Det vanligaste scenariot för etablering mellan kataloger är när en användare som redan finns i Active Directory etableras i Microsoft Entra-ID. Den här etableringen utförs vanligtvis av Microsoft Entra Anslut Sync eller Microsoft Entra Anslut molnetablering.

Dessutom kan organisationer vilja etablera till lokala system från Microsoft Entra-ID. En organisation kan till exempel ha fört in gäster i Microsoft Entra-katalogen, men dessa gäster behöver åtkomst till lokala WIA-baserade webbprogram (Windows Integrated Authentication) via appproxyn. Det här scenariot kräver etablering av lokala AD-konton för dessa användare i Microsoft Entra-ID.

Mer information finns i Vad är etablering mellan kataloger?

Nästa steg