Что такое подготовка пользователей?
- Глоссарий IAM
- Что такое подготовка пользователей?
В контексте информационных технологий (ИТ) подготовка — это процесс настройки ИТ-инфраструктуры. Эта инфраструктура может состоять из физического оборудования, как при подготовке серверов или ноутбуков, или быть виртуальной, как при подготовке облачных экземпляров или учетных записей пользователей.
Подготовку иногда путают с конфигурацией. Подготовка относится к тому, чтобы сделать инфраструктуру доступной для настройки. Сначала вы предоставляете инфраструктуру, а затем настраиваете ее.
По аналогии, вы «готовите» свой дом, подписывая договор аренды или ипотеки. Затем вы «настраиваете» его, въезжая и обставляя пространство по своему вкусу.
Различные типы подготовки
Подготовка — это широкий термин, использующийся в различных контекстах ИТ. Рассмотрим некоторые из наиболее распространенных.
- Подготовка сервера – это процесс настройки локального сервера для использования в сети.
- Инициализация пользователей является неотъемлемой частью управления идентификацией. Это относится к настройке учетных записей пользователей для различных ресурсов в среде данных организации, от электронной почты до баз данных и систем запросов в службу поддержки.
- Подготовка сети включает в себя настройку сети таким образом, чтобы конечные пользователи, устройства, аппаратное обеспечение и приложения могли получить к ней доступ.
- Облачная подготовка – это настройка облачных ресурсов, таких как виртуальные машины (ВМ) и контейнеры. В мире облачных вычислений подготовку часто называют «развертыванием» ресурса.
- Подготовка приложений — это установка и обновление приложений на компьютерах конечных пользователей, включая настольные компьютеры, ноутбуки и мобильные устройства.
- Подготовка служб — это первоначальная настройка служб, например нового общедоступного облака или, в мире телекоммуникаций, новой службы мобильной связи.
- Подготовка SCIM, или подготовка системы междоменного управления идентификацией, работает с использованием HTTP-запросов для управления пользовательскими данными на протяжении всего жизненного цикла идентификации. Это работает с существующими веб-стандартами и обычно легко интегрируется.
Для целей этой статьи мы сосредоточимся на подготовке пользователей.
Что такое автоматическая подготовка?
До внедрения облачных вычислений подготовка ИТ-оборудования выполнялась вручную. Администраторам приходилось вручную устанавливать и настраивать серверы и другое сетевое оборудование, что было утомительным и трудоемким процессом. Добавление сети или хранилища было капитальным вложением, которое нужно было планировать заранее. Инициализация пользователей была до некоторой степени автоматизирована, но все равно требовала довольно много ручной работы.
В современных облачных средах данных большая часть ИТ-инфраструктуры является виртуальной, а выделение ресурсов осуществляется с помощью программного обеспечения. Например, способность облачных служб автоматически масштабировать пропускную способность сети является основным аргументом в пользу миграции в облако. Это устраняет риск того, что организации приобретут больше оборудования, чем им нужно, а также предотвратит их нехватку во время внезапного всплеска бизнес-активности.
ИТ-команды обычно используют платформы управления идентификацией для автоматизации предоставления доступа пользователей. Когда новый сотрудник принимается на работу, ИТ-администраторы используют платформу, чтобы назначить ему «роль», и сотруднику автоматически предоставляется доступ к определенным приложениям на основе этой роли. Если человек меняет роль или покидает организацию, ИТ-администратор просто обновляет его роль, и его уровень доступа меняется соответствующим образом.
Преимущества автоматической подготовки
Более простая, быстрая и менее подверженная ошибкам регистрация и удаление пользователей. Необходимость вручную настраивать пользовательский доступ для каждого сотрудника, по одному, утомительна и занимает много времени. Это особенно актуально для очень крупных или быстрорастущих организаций, где десятки или даже сотни сотрудников каждую неделю принимаются на работу, увольняются или нуждаются в изменении уровня доступа. Автоматизация этих задач экономит время и сводит к минимуму вероятность ошибки конфигурации.
Повышение производительности и сокращение расходов. Новые сотрудники получают все ресурсы, необходимые для выполнения своей работы, с первого же дня. Вместо того, чтобы погрязнуть в административных задачах, ИТ-команды могут посвятить время проектам, стимулирующим развитие бизнеса. Помимо повышения производительности, это экономит деньги организаций за счет минимизации накладных расходов и времени простоя.
Улучшение безопасности. Новые пользователи получают минимальный уровень доступа, необходимый им для выполнения своей работы; доступ уходящего сотрудника к системе может быть немедленно прекращен, и вероятность совершения ошибки при этом намного меньше. ИТ-специалисты и сотрудники службы безопасности также имеют более четкое представление о том, кто к чему имеет доступ.
Рекомендации по подготовке
Централизуйте удостоверения пользователей. Используйте централизованную облачную службу каталогов управления идентификацией и доступом (IAM), которая может синхронизировать удостоверения между Office 365, Google Workspace и системами управления персоналом и расчета заработной платы, а также другими основными службами каталогов, такими как Active Directory.
Избегайте слишком широких и слишком узко определенных ролей пользователей. Правильно определенные роли пользователей имеют решающее значение для автоматизации подготовки пользователей и обеспечения доступа с наименьшими привилегиями для всех пользователей. Если роли слишком широкие, пользователи будут иметь больше доступа, чем требуется для их работы. Если они слишком узкие, у них не будет доступа к нужным им приложениям, и вашей ИТ-команде придется вручную предоставлять больший доступ, что сводит на нет всю цель автоматической подготовки.
Автоматизируйте подготовку везде и всегда, когда это возможно. Чем больше задач вы автоматизируете, тем больше будет преимуществ для вашей организации.
Убедитесь, что вы можете быстро деинициализировать уходящих пользователей. Независимо от того, какой инструмент IAM вы выберете, убедитесь, что он дает возможность аннулировать доступ пользователей ко всем ресурсам организации одним щелчком мыши. Это поможет предотвратить любые потенциальные проблемы с безопасностью.