4ward PRO Blog

La governance delle identità secondo Microsoft

Scritto da Marco Lelli | Feb 20, 2024 1:00:00 PM

In un mondo sempre più digitale e interconnesso, le identità degli utenti sono diventate il punto focale dei processi aziendali. Le identità non sono solo le credenziali che usiamo per accedere ai nostri account, ma anche i dati personali e professionali che condividiamo, le preferenze che esprimiamo, le relazioni che creiamo, le azioni che compiamo e le tracce che lasciamo sui sistemi. Una mancata gestione delle identità espone a rischi in termini di sicurezza, reputazione, fiducia, privacy ed efficienza per le aziende e le persone che vi lavorano.

Un caso pratico

Prendiamo come caso pratico un classico ambiente di Directory che ha avuto una crescita incontrollata nel tempo ed ipotizziamo di effettuare l’on-board di una nuova identità: “Mr. Entra”

Facciamoci quindi qualche domanda in merito al risultato del processo di on-board:

  • Dov’è finito l’account di Entra?
  • L’account di Entra ha tutte le informazioni necessarie?
  • Entra è in grado di svolgere il suo lavoro da subito?
  • E se Entra se ne va ce ne accorgiamo?

L’Identity Governance ci permette di dare una risposta a queste ed altre domande attraverso un approccio che va oltre gli aspetti tecnici e tiene in considerazione i processi e le esigenze di business.

Ad esempio, ci permette di verificare se Mr. Entra ha ancora necessità di usare gli strumenti che gli sono stati messi a disposizione, andando a revocare quanto non più necessario e tracciando le abilitazioni realmente necessarie.

Ci permette di controllare l’eventuale assegnazione di diritti privilegiati a Mr. Entra tramite un approccio time-based o con processi approvativi.

Ci permette di stabilire se Mr. Entra è parte dell’organizzazione o è un ospite, andando a gestire il ciclo di vita dell’account e delle relative abilitazioni in maniera differente rispetto ad un dipendente.

Ci permette di scatenare processi che vanno oltre l’ambiente di Directory, ad esempio propagando informazioni in ambito applicativo o richiedendo la fornitura di nuova attrezzatura al momento dell’assunzione di Mr. Entra.

Come sta cambiando l’approccio di Microsoft

Microsoft, dopo un percorso ventennale su tecnologie di IAM on-premise che ha portato a Microsoft Identity Manager (MIM), ha deciso di cambiare direzione ed iniziare a percorrere la strada dell’Identity Governance con la soluzione Azure AD Premium P2.

Da questo primo approccio prettamente focalizzato sul proprio ambito cloud, Microsoft ha deciso di operare una decisa evoluzione della soluzione nel contesto del rebranding in Microsoft Entra avvenuto nel corso del 2023. 

La soluzione Microsoft Entra ID Governance è infatti parte della famiglia di prodotti Microsoft Entra, posizionandosi come una estensione di Microsoft Entra ID in grado di fornire un set di funzionalità ed un ambito di copertura più completi.

Si tratta di una soluzione prettamente Cloud Based sempre focalizzata su ambienti Microsoft Entra ID, ma che permette di abbracciare facilmente infrastrutture ibride attraverso l’uso di agenti on-premise leggeri in grado di dialogare con i classici ambienti Active Directory. La manutenzione infrastrutturale dell’ambiente richiede pertanto un effort minimo.

Copre l’ambito di sicurezza attraverso moduli quali il Privileged Identity Management o i meccanismi di assegnazione e verifica sugli accessi alle risorse.

Il pilastro della soluzione è però il nuovo motore di LifeCycle Workflow (LCW), che permette di realizzare logiche di funzionamento personalizzabili per i classici eventi di Joiner-Mover-Leaver, in grado di interagire anche con sistemi terzi o di scatenare azioni basate su di una timeline di riferimento.

Ritornando al caso pratico del nostro Mr. Entra, riportiamo di seguito un esempio di come possa essere il relativo “user journey” attraverso le varie funzionalità messe a disposizione dalla piattaforma: 

Risulta evidente che la messa in opera di un processo di questo tipo porta diversi vantaggi: un controllo sulle identità presenti nel proprio ambiente, una gestione mirata degli accessi a dati ed applicazioni, una riduzione del rischio ed una esperienza utente ottimizzata che porta ad un incremento in efficienza.

Conclusioni

In questo articolo abbiamo voluto proporre una rapida panoramica di come Microsoft ha deciso di rinnovare il proprio approccio all’Identity Governance attraverso metodologie più moderne e di quali vantaggi può portare la relativa adozione nella propria azienda.

Seguiranno successivi articoli in grado di fornire informazioni più dettagliate in merito alle singole funzionalità che riteniamo possano essere di interesse generale. 

Nel frattempo, vuoi scoprire come implementare una strategia di Identity Governance, disegnata sulla tua realtà aziendale?  Richiedi subito il tuo workshop personalizzato.