Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Ключом к любой системе идентификации является возможность управлять жизненным циклом этих удостоверений в организации. Жизненный цикл удостоверений состоит из подключения (подготовки пользователей) и отключения пользователей.
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
Разработка неактивной стратегии очистки пользователей
Неактивные и убыли пользователи часто встречаются в арендаторах образовательных учреждений по различным причинам. Эти пользователи оставляют уязвимость системы безопасности и вектор атаки для организации и ее пользователей. Они также потребляют хранилище, а иногда и расходы на лицензирование. Администраторы должны разработать стратегию для выявления и удаления неактивных пользователей и ушедших пользователей и обеспечить выполнение этого процесса на постоянной основе, чтобы обеспечить адекватную безопасность и соответствие требованиям для защиты клиента, его пользователей и соответствующих данных. Чтобы достичь этой цели, ИТ-администраторы образования должны минимально отслеживать учащихся и преподавателей, которые покинули организацию каждый год, и регулярно запускать отчеты, чтобы выявить неактивных пользователей, которые могли быть пропущены на этом пути или чьи учетные записи больше не нужны.
Примечание.
Многие образовательные организации никогда не убирали и не удаляли неактивных пользователей, выпускников и учащихся, которые были зачислены и в конечном итоге переведены в другую школу. Каждая из этих неактивных учетных записей пользователей представляет собой вектор для компрометации учетных записей и данных в дополнение к завышению затрат на хранение и лицензирование для организации.
Дальнейшие действия
Теперь вы можете перейти к настройке безопасности в удостоверении.