如今,企业和公司正变得越来越混合使用本地和云应用程序。 用户需要访问本地和云中的应用程序。 在各种应用程序中(包括本地和云)需要统一身份。
预配是基于特定条件创建对象、使对象保持最新状态以及不再满足条件时删除对象的过程。 例如,当新用户加入组织时,该用户将输入到 HR 系统。 此时,预配可以在云、Active Directory 中创建相应的用户帐户,以及用户需要访问的不同应用程序。 这样,用户就可以开始工作,并有权访问第一天所需的应用程序和系统。
对于Microsoft Entra ID,预配可以细分为以下关键方案。
HR 驱动的预配
从人力资源系统向云端的配置涉及基于您的人力资源系统中的信息创建对象(用户、角色、组等)。
最常见的场景是,当新员工加入公司时,将其输入到 HR 系统中。 一旦发生这种情况,它们就会配置到云端。 在本例中,Microsoft Entra ID。 从 HR 进行配置可以涵盖以下情景。
- 招聘新员工 - 当新员工添加到云 HR 系统时,会自动在 Active Directory 和 Microsoft Entra ID 中创建用户帐户,并可选择在 Microsoft 365 和由 Microsoft Entra ID 支持的其他 SaaS 应用程序中创建用户帐户,同时将电子邮件地址写回到云 HR 系统。
- 员工属性和配置文件更新 - 当员工记录在云 HR(例如其姓名、职称或经理)中更新时,其用户帐户会在 Active Directory 和 Microsoft Entra ID 中自动更新,并且可以选择在 Microsoft 365 和其他由 Microsoft Entra ID 支持的 SaaS 应用程序中更新。
- 员工终止 - 当员工在云 HR 中终止时,会在 Active Directory 中自动禁用其用户帐户、Microsoft Entra ID 以及(可选)Microsoft Entra ID 支持的 Office 365 和其他 SaaS 应用程序。
- 员工重新招聘 - 在云 HR 中重新招聘员工时,其旧帐户可以自动重新激活或重新预配(具体取决于偏好)到 Active Directory、Microsoft Entra ID,还可以选择Microsoft 365 和其他由 Microsoft Entra ID 支持的 SaaS 应用程序。
应用预配
在 Microsoft Entra ID 中,术语 应用预配 是指在用户需要访问的云应用程序中自动创建用户标识和角色。 除了创建用户标识之外,自动预配还包括在状态或角色更改时维护和删除用户标识。 常见方案包括将 Microsoft Entra 用户预配到应用程序中。
目录预配
本地预配涉及从本地源(如 Active Directory)预配到 Microsoft Entra ID。
最常见的情况是,将 Active Directory(AD)中的用户同步到 Microsoft Entra ID 中。
这可以通过 Microsoft Entra Connect Sync、Microsoft Entra Connect 云预配和Microsoft标识管理器来完成。