Identitás- és hozzáférés-kezelés projekt leírása:
A projekt célja a szervezet biztonságának és működési hatékonyságának növelése IAM-rendszer (Identity and Access Management) bevezetésével.
Az átfogó identitás- és hozzáférés-kezelési (IAM) rendszer lehetővé teszi a felhasználók biztonságos azonosítását és a hozzáférési jogosultságok hatékony kezelését.
Vagyis azt, hogy csak a megfelelő személyek férjenek hozzá a megfelelő erőforrásokhoz, a megfelelő időben.
Fő funkciói közé tartozik:
- a felhasználók hitelesítése,
- az engedélyek kezelése,
- a szerepkörök kiosztása,
- valamint a hozzáférési szabályok érvényesítése.
Integrálva a HR-rendszerrel és a Microsoft Active Directoryval, vagy a Microsoft Entra ID-val, kezeli a felhasználókat, biztosítja a naprakész, friss információkat, és a megfelelő jogosultságokat.
Kaput hoz létre a HR-rendszer és a címtár szolgáltatás között (On-Premise Active Directory vagy Entra ID), így az aktív felhasználókhoz (alkalmazottak, alvállalkozók, szerződéses partnerek, delegált felhasználók) a kívánt jogosultságok lesznek hozzárendelve.
A vállalatok egyik legfontosabb rendszere a HR-rendszer, hiszen itt minden adat szerepeltetve van. Ehhez igazítjuk az IAM-rendszert, ami így hatékony támogatást tud nyújtani az adott munka- és jóváhagyási folyamatokhoz.
Célok:
- Megfelelőség biztosítása: Az identitás- és hozzáférés-kezelési gyakorlatok összehangolása az iparági szabványokkal és szabályozási követelményekkel.
- Felhasználó-kezelés: Automatikus felhasználói fiók létrehozása és megszüntetése, hogy csak az illetékes felhasználók férhessenek hozzá az erőforrásokhoz.
- Feltételes hozzáférési szabályok: Finomhangolt hozzáférési szabályok bevezetése a felhasználói szerepkörök, az eszközök megfelelősége, és a kockázati szintek alapján.
- Identitásvédelem: Az identitás-alapú fenyegetések, például gyanús bejelentkezési kísérletek és kompromittált hitelesítő adatok felismerése, illetve kezelése.
Identitás- és hozzáférés-kezelés – projekt hatályos feladatok:
- Részletes terv elkészítése
- Automatizált feladatok/esetek kidolgozása és dokumentálása
- Rendszerek közötti részletes integrációk kidolgozása
- IAM-rendszer telepítése a vállalti folyamatoknak megfelelőn a DEV-, QA- és PROD-rendszerben
- Integrációk megvalósítása (HR-rendszer, Active Directory, Entra ID)
- Esetek/automatizációk/szkriptek kidolgozása, tesztelése
- Folyamatok bevezetése a DEV-, QA- és PROD-rendszerekben a vállalati folyamatoknak megfelelően
- Részletes tesztelés
- Átállás és élesben indulás
Dokumentáció frissítése
Identitás- és hozzáférés-kezelés projekthez szükséges hardver és szoftver:
A célunk az, hogy a széles kínálatból a legjobb terméket javasoljuk, amelyik tökéletesen illeszkedik a vállalati igényekhez. Ezért a hardver és szoftver követelményeket a projekt analízis fázisában részletezzük.
Identitás- és hozzáférés-kezelés projekt előfeltételei:
- HR-rendszer dokumentációja
- Meglevő HR-folyamatok dokumentációja
- Megfelelő erőforrások biztosítása a projekt alatt
Intune managelt munkaállomások és mobil eszközők projekt szükséges elöfeltételek:
- Szervezeti irányelvek és folyamatok
- Várható eszköz-megfelelőség és követelmények (ha léteznek)
- Adatáramlás és adatvédelmi dokumentáció
- ITSM folyamatok és sztandardek
- Használt/szükséges alkalmazások listája