Language

eADM - perfekt komplement til Microsoft Entra ID

I denne artikkelen diskuterer vi hvorfor eADM er et godt valg for bedrifter som benytter seg av Microsoft Azure AD (nylig døpt om til Microsoft Entra ID) og som ønsker en brukervennlig IAM-løsning som gir mye valuta for pengene. eADM gir deg HR-drevet tilgangsstyring som automatiserer dataflyten inn i Entra ID. 

eADM IAM solution  Blog banner

MS Entra ID blir bedre med eADM 

Entra ID er Microsofts skybaserte løsning for identitets- og tilgangsstyring. Den hjelper organisasjoner med å sikre og administrere identiteter for brukere, apper, arbeidsbelastninger og enheter. Entra ID integreres sømløst med andre Microsoft-produkter og -tjenester. Dette gjør at Entra er et meget godt valg som din IdP (Identity Provider), både innad på Microsoftplattformen og utad som autentisering til de mange eksterne skytjenestene som støtter pålogging via Azure/Entra ID. 

Men Entra ID har også noen svakheter. Entra ID har i utgangspunktet ikke funksjonalitet for selvbetjening ifm tilgangsstyring, og baserer all tilgangsstyring på regler. Entra ID har heller ikke den samme dype HRM-integrasjonen som du finner i eADM, kort og greit har Entra færre attributter som kan benyttes som utgangspunkt for dynamiske regler ifm brukerkontoppretting og tilgangsstyring. 

eADM er en løsning for brukerkontohåndtering og tilgangsstyring (Identity and Access Management - IAM) utviklet av Identum. eADM har en rekke funksjoner som forenkler administrasjon av brukerkontoer, tilgangsstyring og on/offboarding i din organisasjon. Med eADM er HRM-systemet ditt masterdatakilde for all håndtering av brukerkontoer og tilganger på tvers i hele organisasjonen. eADM importerer data fra HRM og oppretter deretter brukerkontoer i Microsoft Entra ID og andre applikasjoner og målsystemer som virksomheten din ønsker integrasjoner mot. 

eADM har også en fleksibel meldingsmodul som blant annet sørger for å automatisk varsle ansatt, leder og/eller systemforvalter når brukere opprettes, endres, deaktiveres eller får endret sine rettigheter.

eADM gjør det mulig for bedriften din å automatisere lisens- og tilgangsstyring gjennom forhåndsdefinerte regelsett basert på mottatt informasjon fra HRM. Lisens kan f.eks tildeles basert på tittel, stillingskode eller arbeidssted. Det er også mulig med selvbetjening for ledere, der de kan velge hvilke tilganger den enkelte ansatt skal få. Det gjør det gjør det enkelt å delegere tildeling av rettigheter som ikke kan regelstyres. Dette reduserer arbeidsmengden til IT-avdelingen betydelig!

eADM IAM Solution for HR-driven provisioning - Simplified ERD

 eADM sørger for at brukerkontoer dukker automatisk opp i Entra ID, med de attributtverdiene og medlemskapene de skal ha. Etter som informasjon endrer seg i HRM, blir Entra oppdatert tilsvarende. Når ansatte slutter, mister de kontoen sin like automatisk. eADM sin kraftige regelmotor går langt utenpå dynamiske regler i Entra ID, og kan utnytte alle ansatt- og stillingsdata fra HRM (stillingskoder, stillingsprosenter, start/stoppdato, avdelingstilhørighet m.m), og sørger for at den enkelte bruker automatisk får tildelt  - og fjernet - de rettigheter som gjelder for alle stillinger de innehar.

MS Entra ID + eADM = Kraftfullt

Enkelt forklart så utfyller eADM og Entra ID hverandre på en god måte. eADM har full kontroll på all informasjon om ansatte og kan gi Entra ID administratorer de beste verktøyene for en optimal livssyklus håndtering (lifecycle management). La Entra ID være der som brukerkontoene bor, og la eADM være systemet som styrer oppretting og vedlikehold av brukerkontoer og tilganger, på tvers i hele økosystemet ditt...ikke bare i Entra!

La Entra håndtere autentisering og Single Sign-On, helst på tvers både i Microsoft og alle andre systemer du har som støtter SSO med Azure/Entra. 

Kan man oppnå samme resultat med Entra ID uten eADM?

Teknisk sett så kan man oppnå denne funksjonaliteten dersom man oppgraderer til en høyere Entra ID lisens, men all tilpasning som kreves gjør at man også må gå inn i samarbeid med leverandører, utviklingspartnere og andre aktører som f.eks leverandøren av HR-systemet dere bruker. Man må også ta høyde for at man må bygge de samme integrasjonene som er ferdig utviklet for eADM, og som vedlikeholdes og driftes av Identum. Kort sagt så forenkler eADM hverdagen din uten behov for spesialtilpasninger og skreddersøm.

Hva bør du tenke på når du investerer i en IAM løsning?

Last ned guiden vår og ta en informert avgjørelse basert på de unike behovene til din bedrift eller organisasjon.

Last ned guiden

Related blog posts