Apa itu manajemen siklus hidup identitas?

Identity Governance membantu organisasi mencapai keseimbangan antara produktivitas - Seberapa cepat seseorang dapat mengakses sumber daya yang mereka butuhkan, seperti saat mereka bergabung dengan organisasi saya? Dan keamanan - Bagaimana akses mereka harus berubah dari waktu ke waktu, seperti karena perubahan status pekerjaan orang tersebut?

Manajemen siklus hidup identitas adalah fondasi untuk Tata Kelola Identitas, dan tata kelola yang efektif dalam skala besar mengharuskan modernisasi infrastruktur manajemen siklus hidup identitas untuk aplikasi. Manajemen Siklus Hidup Identitas bertujuan untuk mengotomatiskan dan mengelola seluruh proses siklus hidup identitas digital untuk individu yang berafiliasi dengan organisasi.

Apa itu identitas digital?

Identitas digital adalah informasi tentang entitas yang digunakan oleh satu atau beberapa sumber daya komputasi - seperti sistem operasi atau aplikasi. Entitas ini dapat mewakili orang, organisasi, aplikasi, atau perangkat. Identitas biasanya dijelaskan oleh atribut yang terkait dengannya, seperti nama, pengidentifikasi, serta properti seperti peran yang digunakan untuk manajemen akses. Atribut ini membantu sistem membuat penentuan seperti siapa yang memiliki akses untuk apa dan siapa yang diizinkan untuk menggunakan sumber daya tersebut.

Mengelola siklus hidup identitas digital

Mengelola identitas digital adalah tugas yang kompleks, terutama karena berkaitan dengan menghubungkan objek dunia nyata, seperti orang dan hubungan mereka dengan organisasi sebagai karyawan organisasi tersebut, dengan representasi digital. Dalam organisasi kecil, menjaga representasi digital dari individu yang membutuhkan identitas dapat menjadi proses manual. Misalnya, ketika seseorang dipekerjakan, atau kontraktor datang, spesialis TI dapat membuat akun untuk mereka di direktori, dan memberi mereka akses yang mereka butuhkan. Namun, di organisasi ukuran menengah dan besar, automasi dapat memungkinkan organisasi menskalakan lebih efektif dan menjaga identitas tetap akurat.

Proses umum untuk membangun manajemen siklus hidup identitas dalam organisasi mengikuti langkah-langkah berikut:

1. Menentukan apakah sudah ada sistem rekaman: sumber data yang diperlakukan organisasi sebagai otoritatif. Misalnya, organisasi mungkin memiliki sistem SDM seperti Workday atau SuccessFactors, dan sistem tersebut berwenang untuk menyediakan daftar karyawan saat ini, dan beberapa properti mereka seperti nama atau departemen karyawan. Selain itu, sistem email seperti Exchange Online mungkin berwenang untuk atribut tambahan, alamat email karyawan.

2. Koneksi sistem rekaman tersebut dengan ID Microsoft Entra, dan atasi inkonsistensi apa pun antara pengguna yang ada di ID Microsoft Entra dan sistem rekaman. Misalnya, ID Microsoft Entra mungkin telah diisi dengan data yang sekarang usang, seperti akun pengguna untuk mantan karyawan yang tidak lagi berafiliasi dengan organisasi.

3. Setelah ID Microsoft Entra memiliki pengguna yang benar, sambungkan ID Microsoft Entra dengan satu atau beberapa direktori dan database yang digunakan oleh aplikasi, dan atasi inkonsistensi apa pun antara direktori tersebut dan salinan sistem data rekaman di ID Microsoft Entra. Misalnya, direktori untuk aplikasi yang sebelumnya terputus mungkin memiliki data usang, seperti akun untuk mantan karyawan.

4. Tentukan proses apa yang dapat digunakan untuk menyediakan informasi otoritatif tanpa adanya sistem rekaman. Misalnya, jika ada identitas digital untuk pengunjung, tetapi organisasi tidak memiliki database untuk pengunjung, maka mungkin perlu mencari cara alternatif untuk menentukan kapan identitas digital pengunjung tidak lagi diperlukan.

5. Pastikan bahwa perubahan dari sistem rekaman atau proses lain direplikasi melalui ID Microsoft Entra ke setiap direktori atau database yang memerlukan pembaruan.

Manajemen siklus hidup identitas untuk mewakili karyawan dan individu lain dengan hubungan organisasi

Saat merencanakan manajemen siklus hidup identitas untuk karyawan, atau individu lain dengan hubungan organisasi seperti kontraktor atau siswa, banyak organisasi memodelkan proses "bergabung, pindah, dan keluar" berikut:

• Gabung - ketika seseorang berada dalam cakupan yang membutuhkan akses, identitas dibutuhkan oleh aplikasi tersebut, jadi identitas digital baru mungkin perlu dibuat jika belum tersedia
• Pindah - ketika seorang individu bergerak di antara batas-batas yang memerlukan otorisasi akses tambahan untuk ditambahkan atau dihapus ke identitas digitalnya
• Tinggalkan- ketika seseorang meninggalkan ruang lingkup yang membutuhkan akses, akses mungkin perlu dihapus, dan selanjutnya identitas mungkin tidak lagi diperlukan oleh aplikasi selain untuk tujuan audit atau forensik

Jadi misalnya, jika karyawan baru bergabung dengan organisasi Anda dan karyawan tersebut belum pernah berafiliasi dengan organisasi Anda sebelumnya, karyawan tersebut akan memerlukan identitas digital baru, yang diwakili sebagai akun pengguna di ID Microsoft Entra. Pembuatan akun ini akan masuk ke dalam proses "Joiner", yang dapat diotomatiskan jika ada sistem rekaman seperti Workday yang dapat menunjukkan kapan karyawan baru mulai bekerja. Selanjutnya, jika organisasi Anda memiliki karyawan yang pindah dari misalnya, Penjualan ke Pemasaran, mereka akan masuk ke dalam proses "Mover". Ini akan mengharuskan menghapus hak akses yang mereka miliki di organisasi Penjualan yang tidak lagi mereka butuhkan, dan memberi mereka hak di organisasi Pemasaran yang baru mereka butuhkan.

Manajemen siklus identitas untuk tamu

Proses serupa juga diperlukan untuk identitas tambahan, bagi mitra, pemasok, dan tamu lainnya, untuk memungkinkan mereka berkolaborasi atau memiliki akses ke sumber daya. Pengelolaan pemberian hak Microsoft Entra menggunakan Microsoft Entra External ID business-to-business (B2B) untuk memberikan kontrol siklus hidup yang diperlukan untuk berkolaborasi dengan orang-orang di luar organisasi Anda yang memerlukan akses ke sumber daya organisasi Anda. Dengan Microsoft Entra B2B, pengguna eksternal mengautentikasi ke direktori rumah atau penyedia identitas mereka, tetapi memiliki representasi di direktori organisasi Anda. Representasi di direktori organisasi Anda memungkinkan pengguna untuk diberi akses ke sumber daya Anda. Pengelolaan pemberian hak memungkinkan individu di luar organisasi Anda meminta akses, yang membuat identitas digital untuk mereka sesuai kebutuhan. Identitas digital ini secara otomatis dihapus ketika pengguna kehilangan akses.

Bagaimana ID Microsoft Entra mengotomatiskan manajemen siklus hidup identitas?

Dalam Tata Kelola ID Microsoft Entra, Anda dapat mengotomatiskan proses siklus hidup identitas menggunakan:

• Provisi masuk dari sumber SDM organisasi Anda, mengambil informasi pekerja dari Workday dan SuccessFactors, untuk secara otomatis mempertahankan identitas pengguna di Direktori Aktif dan ID Microsoft Entra.
• Pengguna yang sudah ada di Direktori Aktif dapat dibuat dan dikelola secara otomatis di MICROSOFT Entra ID menggunakan provisi antardirektori.
• Alur kerja siklus hidup mengotomatiskan tugas alur kerja yang berjalan pada peristiwa kunci tertentu, seperti sebelum karyawan baru dijadwalkan untuk mulai bekerja di organisasi, saat mereka mengubah status selama waktu mereka di organisasi, dan saat mereka meninggalkan organisasi. Misalnya, alur kerja dapat dikonfigurasi untuk mengirim email dengan pass akses sementara ke manajer pengguna baru, atau email selamat datang kepada pengguna, pada hari pertama mereka.
• Kebijakan penugasan otomatis dalam pengelolaan pemberian hak menambahkan dan menghapus keanggotaan grup pengguna, peran aplikasi, dan peran situs SharePoint, berdasarkan perubahan pada atribut pengguna. Pengguna juga dapat berdasarkan permintaan, ditetapkan ke grup, Teams, peran Microsoft Entra, peran sumber daya Azure, dan situs SharePoint Online, menggunakan pengelolaan pemberian hak dan Privileged Identity Management.
• Setelah pengguna berada di ID Microsoft Entra dengan keanggotaan grup dan penetapan peran aplikasi yang benar, provisi pengguna dapat membuat, memperbarui, dan menghapus akun pengguna di aplikasi lain, dengan konektor ke ratusan aplikasi cloud dan lokal melalui SCIM, LDAP, dan SQL.
• Untuk siklus hidup tamu, Anda dapat menentukan dalam pengelolaan pemberian hak organisasi lain yang penggunanya diizinkan untuk meminta akses ke sumber daya organisasi Anda. Ketika salah satu permintaan pengguna tersebut disetujui, mereka secara otomatis ditambahkan oleh pengelolaan pemberian hak sebagai tamu B2B ke direktori organisasi Anda, dan diberi akses yang sesuai. Dan pengelolaan pemberian hak secara otomatis menghapus pengguna tamu B2B dari direktori organisasi Anda saat hak akses mereka kedaluwarsa atau dicabut.
• Tinjauan akses mengotomatiskan tinjauan berulang tamu yang sudah ada di direktori organisasi Anda, dan menghapus pengguna tersebut dari direktori organisasi Anda saat mereka tidak lagi memerlukan akses.

Persyaratan lisensi

Menggunakan fitur ini memerlukan lisensi Tata Kelola ID Microsoft Entra. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Tata Kelola ID Microsoft Entra dasar-dasar lisensi.

Langkah berikutnya

• Apa itu penyediaan?
• Mengatur akses untuk pengguna eksternal dalam pengelolaan pemberian hak Microsoft Entra
• Apa itu penyediaan yang didorong oleh SDM?
• Apa itu penyediaan aplikasi?
• Apa itu penyediaan antardirektori?