Skip to content

IAM

Identitás- és hozzáférés-kezelés projekt leírása:

A projekt célja a szervezet biztonságának és működési hatékonyságának növelése IAM-rendszer (Identity and Access Management) bevezetésével.

Az átfogó identitás- és hozzáférés-kezelési (IAM) rendszer lehetővé teszi a felhasználók biztonságos azonosítását és a hozzáférési jogosultságok hatékony kezelését.

Vagyis azt, hogy csak a megfelelő személyek férjenek hozzá a megfelelő erőforrásokhoz, a megfelelő időben.

Fő funkciói közé tartozik:

  • a felhasználók hitelesítése,
  • az engedélyek kezelése,
  • a szerepkörök kiosztása,
  • valamint a hozzáférési szabályok érvényesítése.

Integrálva a HR-rendszerrel és a Microsoft Active Directoryval, vagy a Microsoft Entra ID-val, kezeli a felhasználókat, biztosítja a naprakész, friss információkat, és a megfelelő jogosultságokat.

Kaput hoz létre a HR-rendszer és a címtár szolgáltatás között (On-Premise Active Directory vagy Entra ID), így az aktív felhasználókhoz (alkalmazottak, alvállalkozók, szerződéses partnerek, delegált felhasználók) a kívánt jogosultságok lesznek hozzárendelve.

A vállalatok egyik legfontosabb rendszere a HR-rendszer, hiszen itt minden adat szerepeltetve van. Ehhez igazítjuk az IAM-rendszert, ami így hatékony támogatást tud nyújtani az adott munka- és jóváhagyási folyamatokhoz.

Célok:

  • Megfelelőség biztosítása: Az identitás- és hozzáférés-kezelési gyakorlatok összehangolása az iparági szabványokkal és szabályozási követelményekkel.
  • Felhasználó-kezelés: Automatikus felhasználói fiók létrehozása és megszüntetése, hogy csak az illetékes felhasználók férhessenek hozzá az erőforrásokhoz.
  • Feltételes hozzáférési szabályok: Finomhangolt hozzáférési szabályok bevezetése a felhasználói szerepkörök, az eszközök megfelelősége, és a kockázati szintek alapján.
  • Identitásvédelem: Az identitás-alapú fenyegetések, például gyanús bejelentkezési kísérletek és kompromittált hitelesítő adatok felismerése, illetve kezelése.
Identitás- és hozzáférés-kezelés – projekt hatályos feladatok:
  • Részletes terv elkészítése
  • Automatizált feladatok/esetek kidolgozása és dokumentálása
  • Rendszerek közötti részletes integrációk kidolgozása
  • IAM-rendszer telepítése a vállalti folyamatoknak megfelelőn a DEV-, QA- és PROD-rendszerben
  • Integrációk megvalósítása (HR-rendszer, Active Directory, Entra ID)
  • Esetek/automatizációk/szkriptek kidolgozása, tesztelése
  • Folyamatok bevezetése a DEV-, QA- és PROD-rendszerekben a vállalati folyamatoknak megfelelően
  • Részletes tesztelés
  • Átállás és élesben indulás

Dokumentáció frissítése

Identitás- és hozzáférés-kezelés projekthez szükséges hardver és szoftver:

A célunk az, hogy a széles kínálatból a legjobb terméket javasoljuk, amelyik tökéletesen illeszkedik a vállalati igényekhez. Ezért a hardver és szoftver követelményeket a projekt analízis fázisában részletezzük.

Identitás- és hozzáférés-kezelés projekt előfeltételei: 
  • HR-rendszer dokumentációja
  • Meglevő HR-folyamatok dokumentációja
  • Megfelelő erőforrások biztosítása a projekt alatt
Intune managelt munkaállomások és mobil eszközők projekt szükséges elöfeltételek: 
  • Szervezeti irányelvek és folyamatok
  • Várható eszköz-megfelelőség és követelmények (ha léteznek)
  • Adatáramlás és adatvédelmi dokumentáció
  • ITSM folyamatok és sztandardek
  • Használt/szükséges alkalmazások listája