Processus de gestion des droits d'accès

La gestion des droits d'accès (ARM) est le processus de contrôle et de gestion de l'accès aux ressources et aux informations au sein d'une organisation. ARM garantit la protection des informations sensibles et l'accès réservé aux utilisateurs autorisés.

Les défis typiques auxquels sont confrontées les organisations européennes en relation avec ARM incluent :

• Les outils disponibles au sein de l'organisation sont limités : les demandes de droits d'accès peuvent encore être effectuées par courrier électronique, à l'aide de modèles MS Word et MS Excel , sans point unique où tous les enregistrements sont conservés.
• Difficulté à appliquer et à gérer les chaînes d’approbation avec flexibilité.
• Difficulté à auditer les modifications ou les mises à jour des informations relatives aux approbations, aux droits ou à la propriété.

Tous ces défis entraînent des inefficacités et des risques de sécurité.

Efecte IGA inclut les fonctionnalités ARM et les cas d'utilisation suivants :

• Demandes , suppressions et approbations de droits d'accès par les utilisateurs finaux de l'organisation, les gestionnaires, les propriétaires d'applications, etc.
• Provisionnement et déprovisionnement automatisés vers Azure AD ou AD
• Rapports à des fins d'audit
• Gestion administrative des droits et des demandes
• Gestion des rôles métiers
• Gestion des tâches administratives
• Gestion du catalogue des demandes
• Gestion des mots de passe (par l'utilisateur final, le gestionnaire et l'administrateur)
• Gestion des utilisateurs IGA
  
  

D'autres cas d'utilisation tels que la gestion des accès privilégiés ou la gestion des accès physiques sont inclus dans le processus Expanded ARM dans cette documentation, comme illustré dans la figure ci-dessous.