Qu'est-ce que le provisionnement ?
- Glossaire IAM
- Qu'est-ce que le provisionnement ?
Dans le contexte des technologies de l'information (IT), l'approvisionnement est le processus de mise en place de l'infrastructure informatique. Cette infrastructure peut être un équipement physique, comme l'approvisionnement de serveurs ou d'ordinateurs, ou virtuel, comme l'approvisionnement d'instances cloud ou de comptes d'utilisateurs.
L'approvisionnement est parfois confondu avec la configuration. L'approvisionnement consiste à rendre l'infrastructure disponible pour la configuration. Il faut d'abord approvisionner l'infrastructure, avant de pouvoir la configurer.
Par analogie, vous « approvisionnez » votre logement en signant un bail ou un prêt immobilier. Ensuite, vous le « configurez » en emménageant et en organisant l'espace à votre convenance.
Les différents types d'approvisionnement
L'approvisionnement est un terme général utilisé dans de nombreux contextes informatiques. Nous allons en évoquer quelques-uns parmi les plus courants.
- L'approvisionnement d'un serveur est le processus de mise en place d'un serveur sur site destiné à être utilisé dans un réseau.
- L'approvisionnement des utilisateurs fait partie intégrante de la gestion des identités. Il s'agit de créer des comptes utilisateurs pour diverses ressources au sein de l'environnement de données de l'entreprise, qu'il s'agisse d'adresses e-mail, de bases de données ou de systèmes de tickets pour le service d'assistance.
- L'approvisionnement du réseau consiste à mettre en place un réseau de manière à ce que les utilisateurs finaux, les appareils, le matériel et les applications puissent y accéder.
- L'approvisionnement du cloud désigne la mise en place de ressources cloud, telles que les machines virtuelles (VM) et les conteneurs. Dans le monde du cloud computing, l'approvisionnement est souvent appelé « spinning up » (mise en route) d'une ressource.
- L'approvisionnement des applications désigne l'installation et la mise à jour des applications sur les machines des utilisateurs finaux, notamment les ordinateurs de bureau, les ordinateurs portables et les appareils mobiles.
- L'approvisionnement des services désigne la mise en place initiale d'un service, tel qu'un nouveau cloud public ou, dans le monde des télécommunications, un nouveau service de téléphonie mobile.
- L'approvisionnement SCIM (System for Cross-domain Identity Management) s'appuie sur des méthodes de requête HTTP pour gérer les données des utilisateurs tout au long du cycle de vie de l'identité. Il fonctionne conformément aux normes web existantes et est généralement facile à intégrer.
Dans le cadre de cet article, nous nous concentrerons sur l'approvisionnement des utilisateurs.
Qu'est-ce que l'approvisionnement automatisé ?
Avant l'introduction du cloud computing, l'approvisionnement du matériel informatique était effectué manuellement. Les administrateurs devaient installer et configurer manuellement les serveurs et autres équipements réseau, ce qui constituait un processus fastidieux et chronophage. Le fait d'ajouter de la capacité de réseau ou de stockage constituait une dépense d'investissement qui devait être formulée longtemps à l'avance. L'approvisionnement des utilisateurs était automatisé dans une certaine mesure, mais nécessitait encore beaucoup de travail manuel.
Dans les environnements de données modernes, basés sur le cloud, la plupart des infrastructures informatiques sont virtuelles et l'approvisionnement se fait par le biais de logiciels. Par exemple, les services cloud sont capables de faire évoluer automatiquement la capacité du réseau, un argument de vente majeur pour la migration vers le cloud. Ainsi, les entreprises ne risquent pas d'acheter plus de matériel qu'elles n'en ont besoin et ne risquent pas non plus d'être prises de court en cas de hausse soudaine de leur activité.
Les équipes informatiques utilisent régulièrement des plateformes de gestion des identités pour automatiser l'approvisionnement de l'accès des utilisateurs. Lors de l'intégration d'un nouveau collaborateur, les administrateurs informatiques lui attribuent un « rôle » à partir de la plateforme et lui accordent automatiquement l'accès à certaines applications en fonction de ce rôle. Si la personne change de rôle ou quitte l'entreprise, l'administrateur informatique met simplement son rôle à jour et ses niveaux d'accès changent, le cas échéant.
Les avantages de l'approvisionnement automatisé
Faciliter, accélérer et réduire les risques d'erreur lors de la prise en charge et du départ d'un utilisateur. Devoir configurer manuellement l'accès des utilisateurs pour chaque collaborateur, un par un, est une tâche fastidieuse et chronophage. C'est particulièrement vrai dans les entreprises de très grande taille ou à croissance rapide, où des dizaines, voire des centaines de collaborateurs doivent chaque semaine être intégrés ou retirés de l'entreprise, ou dont les niveaux d'accès doivent être modifiés. L'automatisation de ces tâches permet de gagner du temps et de minimiser le risque d'erreur de configuration.
Amélioration de la productivité et réduction des coûts. Les nouveaux collaborateurs obtiennent toutes les ressources dont ils ont besoin pour faire leur travail dès le premier jour. Au lieu d'être accaparées par des tâches administratives, les équipes informatiques peuvent consacrer du temps aux projets qui font avancer l'entreprise. Outre l'amélioration de la productivité, cela permet aux entreprises de réaliser des économies en minimisant les frais généraux et les interruptions.
Amélioration de la sécurité. Les nouveaux utilisateurs obtiennent le niveau d'accès minimal dont ils ont besoin pour faire leur travail, il est possible de retirer immédiatement l'accès au système à un collaborateur qui quitte l'entreprise et le risque de commettre une erreur est beaucoup plus faible. Le personnel chargé de l'informatique et de la sécurité dispose également d'une meilleure visibilité sur l'accès de chacun.
Bonnes pratiques en matière d'approvisionnement
Centralisation des identités des utilisateurs. Adoptez un service d'annuaire de gestion des identités et des accès (IAM) central, basé sur le cloud, capable de synchroniser les identités entre Office 365, Google Workspace, les systèmes de ressources humaines et de paie, ainsi que d'autres grands annuaires, tels qu'Active Directory.
Éviter les rôles d'utilisateur trop larges ou trop restreints. Il est essentiel de définir correctement les rôles des utilisateurs pour automatiser leur approvisionnement et garantir un accès selon le principe de moindre privilège. Si les rôles sont trop larges, les utilisateurs auront plus d'accès que leur poste ne l'exige. S'ils sont trop restreints, ils n'auront pas accès aux applications dont ils ont besoin et votre équipe informatique devra augmenter manuellement leur niveau d'accès, ce qui va à l'encontre de l'objectif même de l'approvisionnement automatisé.
Automatisez l'approvisionnement chaque fois que c'est possible. Plus vous automatisez de tâches, plus votre entreprise en tirera profit.
Faites en sorte de pouvoir supprimer rapidement l'approvisionnement des utilisateurs qui quittent l'entreprise. Quel que soit l'outil IAM que vous choisissez, assurez-vous qu'il offre la possibilité de révoquer l'accès des utilisateurs à toutes les ressources de l'entreprise en un seul clic. Cela permet d'éviter tout problème de sécurité potentiel.