Impulse su proceso de gestión de la identidad con E-Visor Teams App + AADP.

Cristian Mora

CEO & Founder | Synergy Advisors

Como mencioné brevemente anteriormente en el posteo de junio 2021 Ver a escondidas, hemos introducido importantes características en nuestra aplicación E-Visor Teams en torno al control de la identidad. Vamos a profundizar en los detalles sobre cómo puede sacar el máximo provecho de las capacidades de gestión de identidades proporcionadas en Microsoft Azure Active Directory Premium P2, directamente desde nuestra aplicación E-Visor Teams.

Permítanme empezar destacando que desde el pasado mes de enero, cuando se lanzó nuestra aplicación E-Visor Teams, empezamos a introducir capacidades interactivas tanto para la seguridad (como la posibilidad de cambiar los métodos de autenticación MFA/SSPR directamente desde nuestra aplicación) como para la productividad (como la redirección a diferentes portales de Microsoft para que los usuarios no tengan que recordarlos o añadirlos a sus favoritos). Sin embargo, estas nuevas capacidades van más allá de añadir un nuevo parámetro o ejecutar una acción a corto plazo; estamos proporcionando el proceso completo del ciclo de vida de la identidad proporcionado por Microsoft Identity Governance dentro de nuestra aplicación, como verás en esta entrada del blog.

¡Presentamos mis paquetes de aplicaciones dentro de la aplicación E-Visor Teams!

En esta nueva sección, hemos añadido acciones de gestión de la identidad para todos los diferentes roles e individuos dentro de su organización que pueden ser capaces de realizar:

Como puede ver aquí, Microsoft AAD proporciona todo el motor de flujo de trabajo (detrás de escena) que habilitará las acciones según las condiciones y políticas que haya establecido para las diferentes personas que utilizarán la solución. Además, esta solución no sólo es aplicable a los empleados internos; el control de identidades puede ayudar a proporcionar un acceso seguro a los recursos para los externos, los contratistas y los socios que pueda tener utilizando AAD B2B. El siguiente diagrama muestra todos los diferentes casos de uso cubiertos:

Gestión de la identidad mediante la aplicación E-Visor Teams y AADP

Antes de mostrarle cómo se puede utilizar nuestra aplicación para gestionar el acceso de los usuarios a las aplicaciones, los equipos y mucho más, vamos a mostrarle brevemente cómo se crea un paquete de gestión de identidades:

Crear un paquete
Requisitos previos

- Catálogo:
  - Colección de recursos asociados y paquetes de acceso
- Permisos y funciones
  - Gestor de paquetes de acceso: Edita y gestiona todos los paquetes de acceso existentes en un catálogo
  - Gestor de Asignación de Paquetes de Acceso: Edita y gestiona todas las asignaciones de paquetes de acceso existentes
  - Aprobador: Autorizado por una política para aprobar o denegar solicitudes de acceso a paquetes, aunque no puede modificar las definiciones de los paquetes de acceso
- Licencia
  - Azure AD Premium P2

Pasos

- Nombre:
  - Acceder a la información sobre el nombre y la descripción del paquete
- Funciones de los recursos
  - Añadir recursos y permisos asociados a cada recurso
- Solicitudes
  - Definir los usuarios que pueden solicitar acceso [usuarios internos o externos] o asignar directamente a usuarios específicos
  - Definir si se requiere la aprobación y la justificación del solicitante
- Ciclo de vida
  - Acceder a la información sobre la caducidad de los paquetes
  - Definir si se permite el acceso ampliado
  - Acceder a la configuración de la revisión y a los revisores

Set Resources and associated permissions

Muy bien, una vez creado o editado el paquete, estamos listos para mostrarle cómo la aplicación E-Visor Teams puede ayudar a gestionar el resto de las actividades operativas.

NOTA: Tenga en cuenta que no hemos añadido la capacidad de crear o editar paquetes de acceso en la aplicación, ya que queremos que los administradores de IT y otros sigan utilizando la consola de gestión de Microsoft para sus tareas. Nuestra herramienta optimizará los próximos pasos en una experiencia centralizada para todos los diferentes actores que se ocupan de estos paquetes de acceso.

Gestión de la identidad – Asignación y solicitud de políticas

Una vez que un paquete ha sido puesto a disposición o asignado a los usuarios, nuestra aplicación los presenta a los usuarios y propietarios:

Los usuarios pueden ver qué paquetes se han asignado automáticamente y las aplicaciones y recursos a los que el paquete da acceso

Avilable for request packages and assigned

Los usuarios también pueden interactuar con los propietarios o aprobadores de los paquetes, a través de Teams, por supuesto, para cualquier otra pregunta

Como muchas organizaciones también pueden permitir a los usuarios solicitar el acceso a los paquetes, también ofrecemos la posibilidad de solicitar un paquete desde nuestra aplicación. No se necesitan redireccionamientos ni páginas web; todo tiene lugar directamente desde la app. Tenga en cuenta que, dependiendo de la configuración del paquete de acceso, el usuario puede tener que:
- - - - Proporcionar una justificación
      - Obtenga la aprobación automática del paquete
      - Responder a las preguntas precargadas sobre el motivo por el que necesitan acceder a este paquete

Una vez realizada la acción, nuestra aplicación actualizará a los usuarios sobre las aplicaciones a las que tienen acceso después de realizar la solicitud.

Gestión de la identidad – Aprobación de la política

Los individuos que han sido asignados como aprobadores tienen la oportunidad de aprobar las solicitudes hechas por los usuarios

Capacidad adicional – Notificaciones Ribbon
Hemos introducido una notificación Ribbon que avisa a los usuarios si tienen nuevas actividades que requieren su atención, como paquetes para aprobar o nuevos paquetes que han sido aprobados.

Una vez que la acción ha tenido lugar, nuestra aplicación actualizará a los usuarios sobre las aplicaciones a las que tienen acceso después de realizar la solicitud.

Además de la capacidad de aprobar o denegar paquetes, el propietario del paquete tiene la capacidad de interactuar con el usuario

Un aprobador también puede colaborar directamente con los usuarios para ir más allá de las posibles justificaciones proporcionadas por el proceso automatizado. En los casos en los que un aprobador necesita más información para tomar una decisión, nuestro objetivo es acelerar el proceso proporcionando información de estado y un canal de comunicación bidireccional, todo ello a través de Microsoft Teams.

NOTA: Estamos trabajando para introducir la capacidad de solicitar extensiones a los paquetes, incluyendo notificaciones, para que pueda ver cuándo expirará el acceso y solicitar proactivamente una extensión.

Gestión de identidades – Revisiones de acceso

Las revisiones de acceso son una capacidad que permite tanto a los usuarios como a los aprobadores comprobar, en cualquier momento, que sólo las personas adecuadas tienen acceso continuo:

Usuario
Eliminar el acceso a los paquetes de aplicaciones innecesarios
Aprobador
Tomar la decisión de eliminar a un usuario de los paquetes de aplicaciones

NOTA: Tenga en cuenta que no todos los paquetes pueden ser configurados con estas capacidades, por lo que los usuarios o aprobadores pueden no tener una manera, una vez aprobado, para eliminar un paquete aprobado. La disponibilidad de esta función se basa en sus políticas corporativas y en cómo haya configurado el paquete de acceso en el primer paso descrito en este post.

En resumen, Microsoft proporciona una experiencia completa de 360 grados para ver, solicitar, eliminar y aprobar paquetes de acceso directamente desde la aplicación E-Visor Teams. Tenga la gestión y el control de su identidad bajo control con Identity Governance y la aplicación E-Visor Teams.

¿Está interesado en una demostración en vivo o en un piloto de producción? Póngase en contacto con nosotros en
e-suite@synergyadvisors.biz ¡¡¡¡¡Podemos mostrarle estas capacidades de gobierno de E-Visor y Microsoft Identity en cuestión de minutos/horas!!!!!