Wat is toevoegen?
- IAM-woordenlijst
- Wat is toevoegen?
In de context van informatietechnologie (IT) is toevoeging het proces van installatie van IT-infrastructuur. Deze infrastructuur kan bestaan uit fysieke apparatuur, zoals het toevoegen van servers of laptops, of virtueel, zoals het toevoegen van clouds of gebruikersaccounts.
Toevoeging wordt soms verward met configuratie, maar toevoeging draait om het beschikbaar maken van infrastructuur voor configuratie. Eerst voegt u de infrastructuur toe en vervolgens configureert u die.
Analoog hieraan zorgt u ervoor dat uw huis wordt 'toegevoegd' door een huurcontract of hypotheekakte te ondertekenen. Vervolgens 'configureert' u het door er in te trekken en de ruimte naar wens in te delen.
Verschillende soorten toevoeging
Toevoegen is een brede term die in verschillende contexten binnen IT wordt gebruikt. Laten we een aantal van de meestvoorkomende onderzoeken.
- Servertoevoeging is het proces van de installatie van een on-premises server voor gebruik in een netwerk.
- Gebruikerstoevoeging is een integraal onderdeel van Identity Management. Het verwijst naar het instellen van gebruikersaccounts voor verschillende bronnen binnen de organisatorische data-omgeving, van e-mailadressen tot databases tot helpdesk-ticketingsystemen.
- Netwerktoevoeging draait om het instellen van een netwerk zodat eindgebruikers, apparaten, hardware en apps er toegang tot hebben.
- Cloudtoevoeging verwijst naar het instellen van cloudbronnen, zoals Virtual Machines (VM's) en containers. In de cloudcomputing-wereld wordt toevoeging vaak beschouwd als het 'opstarten' van een bron.
- App-toevoeging verwijst naar het installeren en bijwerken van apps op apparaten van eindgebruikers, waaronder desktopcomputers, laptops en mobiele apparaten.
- Servicetoevoeging verwijst naar de eerste installatie van een service, zoals een nieuwe openbare cloud of, in de telecommunicatiewereld, een nieuwe mobiele telefoonservice.
- SCIM-toevoeging, of System for Cross-domain Identity Management, werkt door gebruik te maken van HTTP-verzoekmethoden om gebruikersgegevens te beheren in de levenscyclus van de identiteit. Het werkt met bestaande webnormen en is over het algemeen makkelijk om te integreren.
Voor dit artikel concentreren we ons op gebruikerstoevoeging.
Wat is geautomatiseerde toevoeging?
Voordat cloudcomputing werd geïntroduceerd, werd IT hardware-toevoeging handmatig uitgevoerd. Beheerders moesten servers handmatig installeren en configureren, evenals andere netwerkhardware, wat een eentonig, tijdrovend proces was. Netwerk- of opslagcapaciteit toevoegen was een kapitale uitgave die ver van tevoren moest worden ingepland. Gebruikerstoevoeging was tot op bepaalde hoogte geautomatiseerd, maar er kwam toch ook nog wel wat handwerk aan te pas.
In moderne, cloudgebaseerde data-omgevingen is de meeste IT-infrastructuur virtueel en verloopt de toevoeging via software. De mogelijkheid van cloudservices bijvoorbeeld om de netwerkcapaciteit automatisch te schalen is een groot verkoopargument voor cloudmigratie. Dit elimineert het risico van organisaties die meer hardware kopen dan ze nodig hebben, en voorkomt ook dat ze met een tekort komen te zitten tijdens een plotselinge bedrijfspiek.
IT-teams gebruiken vaak identiteitsbeheerplatforms om gebruikerstoevoeging te automatiseren. Wanneer een nieuwe werknemer wordt toegevoegd, kunnen IT-beheerders het platform gebruiken om hen een 'rol' toe te wijzen, waarna de werknemer automatisch toegang krijgt tot bepaalde apps op basis van die rol. Als de persoon van rol verandert of de organisatie verlaat, werkt een IT-beheerder de rol bij en wijzigen de toegangsniveaus, zoals van toepassing.
Voordelen van geautomatiseerde toevoeging
Makkelijkere, snellere en minder foutgevoelige toevoeging en verwijdering van gebruikers. Handmatig gebruikerstoegang voor elke werknemer configureren, stuk voor stuk, is saai en tijdrovend. Dit geldt met name voor grote of snelgroeiende organisaties waarbij elke week honderden werknemers moeten worden toegevoegd, verwijderd of waarvan toegangsniveaus moeten worden gewijzigd. Door deze taken te automatiseren, bespaart u tijd en minimaliseert u de mogelijkheid van een configuratiefout.
Productiviteitsverbeteringen en kostenbesparingen. Nieuwe werknemers krijgen op dag één alle middelen die ze nodig hebben om hun werk te doen. In plaats van ondergedompeld te worden in administratieve taken, kunnen IT-teams hun tijd besteden aan projecten die het bedrijf verder brengen. Naast de verbetering van de productiviteit, bespaart dit organisaties geld door de overheadkosten en downtime toe minimaliseren.
Beveiligingsverbeteringen. Nieuwe gebruikers krijgen het minimale toegangsniveau dat ze nodig hebben om hun werk te doen. De systeemtoegang van een vertrekkende werknemer kan onmiddellijk worden beëindigd en het is veel minder waarschijnlijk dat er een fout wordt gemaakt. IT- en beveiligingspersoneel hebben ook meer inzicht in wie toegang heeft tot wat.
Best practices op het gebied van toevoeging
Centraliseer uw gebruikersidentiteiten. Gebruik een centrale, cloudgebaseerde Identity and Access Management (IAM)-directoryservice die identiteiten kan synchroniseren tussen Office 365, Google Workspace, HR- en payroll-systemen, plus andere grote directories, zoals Active Directory.
Vermijd te uitgebreide of te beperkte gebruikersrollen. Goed ontworpen gebruikersrollen zijn cruciaal bij het automatiseren van gebruikerstoevoeging en het waarborgen van toegang met minimale privileges voor alle gebruikers. Als rollen te uitgebreid zijn, hebben gebruikers meer toegang dan hun werk vereist. Als ze te beperkt zijn, hebben ze geen toegang tot de apps die ze nodig hebben - en moet uw IT-team handmatig meer toegang verzorgen, wat het doel van geautomatiseerde toevoeging teniet doet.
Automatiseer toevoeging waar en wanneer mogelijk. Hoe meer taken u automatiseert, hoe groter de voordelen voor uw organisatie.
Zorg ervoor dat u vertrekkende gebruikers snel kunt verwijderen. Ongeacht de gekozen IAM-tool zorg ervoor dat deze de mogelijkheid biedt om gebruikerstoegang tot alle organisatorische bronnen met één klik in te trekken. Zo voorkomt u mogelijke beveiligingsproblemen.