Kurumsal ağların kalbi olan Active Directory sistemlerinde kullanıcı yönetimi, manuel yapıldığında hem güvenlik açıklarına hem de operasyonel verimsizliğe yol açabilir. Joiner-Mover-Leaver (JML) süreci, bir çalışanın organizasyona dahil oluşundan ayrılışına kadar olan tüm dijital kimlik yolculuğunu kapsar.
Otomasyonun ilk adımı olan ‘Joiner’ (Katılım) aşamasında, İnsan Kaynakları sisteminden gelen veriyle kullanıcı hesabı otomatik olarak oluşturulur, doğru departman birimine atanır ve gerekli grup üyelikleri tanımlanır. ‘Mover’ (Hareket) aşamasında, çalışanın rolü veya lokasyonu değiştiğinde yetkileri dinamik olarak güncellenir; bu durum gereksiz yetki birikimini (privilege creep) önlemek için hayati önem taşır. Son olarak ‘Leaver’ (Ayrılma) aşamasında, çalışan işten ayrıldığı anda hesabı anında kapatılır, lisansları geri alınır ve erişimleri kesilerek veri güvenliği sağlanır. PowerShell betikleri veya merkezi kimlik yönetimi (IAM) yazılımları ile kurgulanan bu otomasyon sistemleri, BT ekiplerinin iş yükünü azaltırken denetim süreçlerinde tam uyumluluk sunar.
Kaynakça
- Microsoft Learn – Active Directory Lifecycle Management – https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-domain-services
- TechTarget – Identity and Access Management Best Practices