Microsoft Entra -webinaarisarja | Identiteetin- ja pääsynhallinta

Microsoft lanseerasi jokin aika sitten uuden tuotenimen Microsoft Entra. Entra-nimen alla oleva tuoteportfolio kattaa kaikki identiteetin- ja pääsynhallintaan liittyvät tuotteet ja ominaisuudet, ja tällä hetkellä näitä kokonaisuuksia on viisi:

Azure Active Directory (nyk. Entra ID)
Microsoft Entra Identity Governance
Microsoft Entra Workload Identities
Microsoft Entra Permissions Management
Microsoft Entra Verified ID

Azure AD (huom, myöhemmin 2023 palvelun nimi muuttui muotoon Entra ID) ja sen ominaisuudet ovat varmasti jo tuttuja, mutta neljä edellämainittua muuta komponenttia lienevät hieman tuntemattomampia. Tämän vuoksi Sulava järjesti vuoden 2023 alkupuolella neliosaisen webinaarisarjan, jossa käydään läpi kukin näistä neljästä. Katso tallenteet!

Sarjan aloitti Entra Identity Governance -ominaisuuksia käsittelevä webinaari. Lisäksi ensimmäisessä webinaarissa käydään läpi Entra-kokonaisuus, toiminnallisuuksien tarjoamat ominaisuudet ja toimintaperiaatteet sekä toiminnallisuuksien käyttöönottoon liittyviä asioita.

Entra Identity Governance on joukko toiminnallisuuksia, joiden tavoitteena on helpottaa käyttäjätunnuksien elinkaaren hallintaa sekä käyttäjätunnuksille myönnettävien käyttöoikeuksien hallintaa. Identity Governance -toiminnallisuuksiin kuuluvat:

Privileged Identity Management eli PIM – Azure AD- ja Azure-roolien sekä ryhmäjäsenyyksien myöntäminen käyttäjille tarpeen mukaan ja tarvittaessa.

Lifecycle workflows – prosessit ja niihin liittyvät työnkulut uusien työntekijöiden käyttäjätunnusten ja tunnuksille myönnettävien käyttöoikeuksien ja ryhmäjäsenyyksien määrittämiseen, sekä vastaavat työnkulut myös käyttäjätunnusten poistamiseen työntekijän lähtiessä.

Entitlement management – käyttöoikeuspakettien rakentaminen niin omia työntekijöitä kuin vieraskäyttäjiäkin varten, sekä näiden käyttöoikeuspakettien myöntäminen ja itsepalvelutoiminnot.

Access reviews – käyttäjälle myönnettyjen käyttöoikeuksien tarkastelu ja niiden tarpeellisuuden selvittäminen ja poistaminen käytöstä tarvittaessa.

Katso tallenne:

Nähdäksesi videon, sinun tulee hyväksyä markkinointievästeet.

Webinaarisarjan toisessa osassa pureuduttiin Entra Workload Identities -kokonaisuuteen.
Mitä ovat Workload-identiteetit? Käytännössä Azure AD -ympäristössä käytettävät identiteetit voidaan jakaa kahteen kategoriaan:

Ihmiselle myönnettävä identiteetti tai käyttäjätunnus (Human Identities) – niin omille työntekijöille kuin erilaisille vieraskäyttäjille, niin asiakkaille kuin kumppaneillekin myönnettävät identiteetit.
Muille kuin ihmiselle myönnettävät identiteetit tai käyttäjätunnukset (Non-Human Identities) – nämä voivat olla niin laitetunnuksia kuin edellämainittuja Workload-tunnuksia. Jälkimmäisiin kuuluvat mm. sovellustunnukset, erilaiset palvelutunnukset sekä esim. Managed Identity -tunnukset.

Monasti Azure AD -ympäristössä saattaa olla tuhansia Workload-tunnuksia, ja kuitenkin ympäristöissä harvoin on määritetty elinkaaren hallintamallia nimenomaan näille tunnuksille. Tässä webinaarissa pureudutaan siihen, miten tällainen hallintamalli ja siihen liittyvät ominaisuudet saadaan käyttöön.

Tilaa tallenteet webinaarisarjan osista 2-4

Sarjan kolmannessa osassa pureuduttiin Entra Permissions Management -kokonaisuuteen.

Jokin aika sitten Microsoft hankki omistukseensa CloudKnox-nimisen yrityksen, ja CloudKnoxin kehittämä työkalu käyttöoikeuksien hallintaan on nyt nähnyt päivänvalon tuotteessa nimeltään Entra Permissions Management.

Nimensä mukaisesti Permissions Management –tuotteen avulla voidaan hallita käyttöoikeuksia paitsi Microsoftin omassa Azure-ympäristössä, myös kilpailevissa Amazon Web Services- ja Google Cloud Platform -ympäristöissä. Permissions Management valvoo ja seuraa pilviympäristöihin määritettyjä käyttöoikeuksia, poistaa käytöstä oikeudet, joita ei käytetä, ja mahdollistaa uusien käyttöoikeuksien määrittämisen tarvittaessa, perustuen käyttöön tai käyttäjien pyyntöihin.

Tilaa tallenteet webinaarisarjan osista 2-4

Sarjan viimeisessä osassa keskitytään Verifiable ID -kokonaisuuteen. Verified ID on avoimiin standardeihin perustuva palvelu, jonka avulla henkilölle voidaan luoda sähköinen identiteetti, ja jonka avulla erilaiset palveluntarjoajat voivat tarkistaa ja varmentaa henkilön identiteetin ja siihen liittyviä attribuutteja. Verified ID –palvelua voidaan käyttää moniin eri tarkoituksiin, ja sitä voidaan hyödyntää monenlaisissa palveluissa.

Tilaa tallenteet webinaarisarjan osista 2-4

Microsoft valitsi Sulavan maailman parhaiden joukkoon tekoälyssä ja koulutuksissa – neljä tunnustusta Partner of The Year -kilpailussa!

5+1 vinkkiä johdolle Copilotin hyötyjen maksimointiin

Tekoälyn kanssa treenaamassa – kuinka koulutat organisaatiosi huippukuntoon?

Webinaari: Miten tekoäly voi auttaa sinua raportoinnissa?

Webinaari: Tutustu ketterään analytiikkaan – esittelyssä Microsoft Fabric

Webinaari: Back to work with Copilot

Microsoft valitsi Sulavan maailman parhaiden joukkoon tekoälyssä ja koulutuksissa – neljä tunnustusta Partner of The Year -kilpailussa!

Indutrade

YIT

KSS Energia

Azure Data Architect / Engineer

Azure Infra -asiantuntija

Dynamics 365 -arkkitehti

Dynamics 365 -konsultti

Haku

Et ole vielä kirjautunut sisään

Kirjaudu

Ostoskori

Microsoft Entra – tuotteet ja ominaisuudet identiteetin- ja pääsynhallintaan -webinaarisarja

Katso tallenne: