De-Provisioning für Benutzer

Definition - Was bedeutet User De-Provisioning?

Beim De-Provisioning von Benutzern wird der Zugriff eines einzelnen Benutzers auf die Ressourcen eines Unternehmens entfernt. Dies kann das Entfernen von Benutzerkonten auf einzelnen Computern oder Servern oder von Authentifizierungsservern wie Active Directory umfassen. Dies kann auch das vollständige Entfernen des Computers eines Benutzers umfassen. Die De-Bereitstellung erfolgt normalerweise, wenn ein Benutzer eine Organisation verlässt.

Technische.me erklärt das De-Provisioning von Benutzern

Durch die De-Bereitstellung von Benutzern wird der Zugriff eines Benutzerkontos auf einige Computerressourcen entfernt. Die Gründe hierfür können ein Benutzer sein, der eine Organisation verlässt, z. B. ein Student, der an einer Universität studiert, oder ein Mitarbeiter, der ein Unternehmen verlässt. Dies kann vom Entfernen von Konten auf Dateiservern bis zum Entfernen von Computern reichen, die von einem Unternehmen ausgestellt wurden, wie im Fall von firmeneigenen Laptops.

Die ordnungsgemäße Bereitstellung von Benutzern ist eine wichtige Sicherheitspraxis. Wenn Benutzerkonten nicht sofort entfernt werden, wenn ein Benutzer das Unternehmen verlässt, können wichtige Ressourcen böswilligen Benutzern ausgesetzt werden, sei es einem Hacker oder einem entlassenen Mitarbeiter, der sich an einem ehemaligen Arbeitgeber rächen möchte, indem er wichtige Informationen löscht oder stiehlt. Mit Active Directory und ähnlichen Tools von Microsoft können Konten automatisch ablaufen, was für Unternehmen nützlich sein kann, die kurzfristige Vertragsarbeiter beschäftigen. Es gibt andere Programme von Drittanbietern, die Active Directory überwachen können, um Änderungen zu überwachen und bei Bedarf zurückzusetzen.