7 nejlepších nástrojů pro zřizování uživatelů pro rok 2022
V digitálním světě, kde se za každého uživatele musí pečlivě zaručit, musí být neustále monitorován a efektivně spravován, je pro správce sítí a serverů zásadní mít přehled o tom, kdo má přístup k jejich zdrojům.
A v případech, kdy mají podniky mnoho uživatelských účtů, má smysl využít jeden z nejlepších nástrojů pro zřizování uživatelů.
Zde je náš seznam sedmi nejlepších nástrojů pro zřizování uživatelů:
- Správce přístupových práv SolarWinds VÝBĚR REDAKCEΑ lehký nástroj pro správu uživatelů AD od jednoho z předních výrobců nástrojů pro monitorování serverů a sítí; je ideální pro větší podniky. Standardizuje přihlašovací údaje uživatelů pomocí šablon specifických pro role, aby bylo možné bezpečně spravovat účty ve velkém měřítku. Zahajte 30denní bezplatnou zkušební verzi.
- ManageEngine ADManager Plus (ZKOUŠKA ZDARMA)Α nástroj vytvořený pro prostředí Windows, který se snadno používá, je nákladově efektivní a zcela webový; jedná se o komplexní nástroj, který se dobře integruje a umožňuje delegování administrativních úkolů. Získejte přístup k 30denní bezplatné zkušební verzi.
- Oracle Identity ManagementΑ vysoce flexibilní nástroj, který může pracovat stejně efektivně v jakékoli architektuře; je to sada nástrojů, které zajišťují bezpečnost účtů ze všech úhlů pohledu.
- OktaΑ řešení správy identity zaměstnanců a zákazníků nabízející bezproblémové přihlašování a integraci API; Mezi další funkce patří integrace pracovních postupů s mnoha systémy a možnosti přístupu bez hesla.
- PingIdentity PingOneΑ cloudový nástroj pro zřizování uživatelů, který je vhodný pro mobilní zařízení a nabízí služby ověřování mnoha řešením třetích stran; je to jednoduchý, ale výkonný nástroj, který budou správci rádi používat.
- Platforma identity SailPointΑdalší cloudový nástroj pro zřizování uživatelů, který využívá nejnovější technologie, což z něj činí pokročilé řešení vhodné pro zabezpečení jakékoli architektury; je flexibilní a neustále se přizpůsobuje, jak se mění nebo mění uživatelské účty.
- Platforma důvěryhodných zkušeností OneLoginΑn všezahrnující nástroj pro zřizování uživatelů, který se stará o interní a externí účty a všechna aktiva v digitálním prostředí; přináší unikátní technologie, aniž by to negativně ovlivnilo výkon koncových bodů.
Co je poskytování uživatelských účtů?
Zřizování uživatelských účtů nebo zřizování uživatelů jeproces správy digitální identity a přístupu, který zajišťuje vytvoření uživatelských účtů a přiřazení správných rolí nebo oprávnění pro přístup ke zdrojům organizace podle stávajících zásad nebo předpisů.
Proces také zahrnuje změnu, deaktivaci nebo odstranění těchto účtův závislosti na životním cyklu nebo zaměstnaneckém stavu uživatelů v organizaci.
Automatické zřizování uživatelských účtů je, když se tyto akce provádějí pomocí nástrojůobvykle se spouští, když jsou informace přidány, upraveny nebo změněny v jiných systémech kontroly uživatelů – jako jsou HR systémy nebo služby Active Directory (AD).
Primární role nástrojů pro zřizování uživatelů v podnicích
Správa uživatelských účtů pro každého zaměstnance – zejména ve velkých podnicích – se může rychle stát únavnou prací náchylnou k chybám. To se zřetelně projevuje ve společnostech, kde je fluktuace zaměstnanců a převody vysoká.
Jak se zvyšuje počet účtů, které je třeba vyřídit, může to mít vliv na řádek. Uživatelé, kteří potřebovali být on-board, se mohou ocitnout v nečinnosti celé hodiny, ne-li dny, zatímco jsou jejich účty vytvořeny, přiřazeny správné role, testovány a nakonec jim předány. To vede k plýtvání člověkohodinami.
Instalace nástroje pro zřizování uživatelů je nejlepším řešením.
Vlastnosti příkladného nástroje pro zřizování uživatelů
Naše metodika pro výběr dobrého nástroje pro zřizování uživatelů
- Měl by mít schopnost poskytovat obchodním partnerům vrstvy jednotného přihlášení (SSO) a vícefaktorového ověřování (MFA).funkční přístup k aplikacím přes portál – podobný těm, které mají k dispozici jejich interní uživatelé.
- Anástroj pro zřizování uživatelů by měl zpracovávat účty zaměstnanců i zákazníkůse stejnou účinností.
- Měla by umožnit registraci zákazníkům, kteří si již vytvořili svou identitu na sociálních sítích nebo jiných populárních platformách (Facebook a Google jsou dobré příklady).pomocí jednoho z těchto účtů a poté přistupovat ke zdrojům, ke kterým mají oprávnění.
- Měl by být schopen pokrýt celý podnik a vyhovět všem uživatelům všech aplikací a softwarových řešenív síti pod kontrolouadresářové služby jako Microsoft AD a Novell eDirectory.
- Mělo by být snadné jej nainstalovat, konfigurovat, používat a spravovat; administrativnímu týmu by nemělo být obtížné vytvářet a přidělovat role a oprávnění.
- Samozřejmě by měl také poskytovat plnou automatizaci workflow– funkce jako uživatelské kontroly, poskytování nebo dodržování předpisů by měly být řízeny událostmi, když se pohybují v řetězci schvalování – bez nutnosti ručního zásahu.
- Mělo by také využívat analytikua umožnit správcům uplatňovat oprávnění na základě informovaného kontextu a nikoli dohadů. Nástroj by proto měl objevovat, agregovat, korelovat a standardizovat nesouvisející identity, úrovně přístupu a modely zabezpečení pro lepší přehled.
- Dobrý nástroj pro zřizování uživatelů by měl být schopen identifikovat rizikové chování v reálném čase; také by měloodesílat upozornění na podezřelé aktivity nebo bezpečnostní hrozbypomoci zastavit škodlivé útoky.
- Nulová důvěra zabezpečení – akt eliminace síťové autentizace jako primárního modelu přístupu k ochraně a aplikaci řízení přístupu bez ohledu na to, odkud se uživatelé přihlašují – by bylo známkou skvělého nástroje pro zřizování uživatelů; toto je „moderní“ způsob zabezpečení sítě a omezení škod, které mohou způsobit uživatelé se zlými úmysly.
- A nakonec,cena by se měla vyplatit– není třeba platit přemrštěné poplatky za předplatné, když podobný nástroj může vykonávat lepší práci za nižší cenu… nebo dokonce zdarma.
Sedm nejlepších nástrojů pro zřizování uživatelů
No, přejděme ksedm nejlepších nástrojů pro zřizování uživatelů.
1. Správce přístupových práv SolarWinds (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
SolarWinds Access Rights Manager (ARM)je lehký nástroj pro zřizování uživatelů Microsoft AD a Azure AD. Je vyroben jedním z nejpopulárnějších výrobců nástrojů pro monitorování a správu serverů a sítí. ARM může zjednodušit registraci uživatelů a pomáhá se správou účtu a zůstává nezbytným až do odeslání konečného požadavku na smazání uživatele.
Na počtu účtů nezáleží, protože ARM standardizuje uživatelské přihlašovací údaje pomocí šablon specifických pro roli, aby bezpečně spravoval účty ve velkém. Díky tomu je dobrou volbou pro jakoukoli organizaci – velkou i malou.
Klíčové vlastnosti:
- Hodnocení rizik účtu
- Identifikace vnitřní hrozby
- Detekce změn Active Directory
- AD vyhledávací nástroje
- Postupy vytváření účtu
Správci mohou vytvářet, mazat nebo upravovat oprávnění zjedna konzole ARMpro více doménových řadičů. Systém SolarWinds poskytuje podporu analýzy, auditování, správy a monitorování pro konfigurace AD a zásad skupiny. Tento nástroj může pracovat se službou Active Directory pro platformy společnosti Microsoft, jako jsou SharePoint, Exchange a OneDrive.
Vlastníci dat mohou zlepšit řízení přístupu ke složkám a skupinám. Balíček ARM také poskytujesamoobslužný portál oprávněníkterý podporuje přidělování přístupových práv. Správci se tak zbaví velké pracovní zátěže a zároveň se zvýší pravomoci uživatelů.
Balíček SolarWinds obsahuje reportovací modul s předem napsanýmšablony zpráva možnost vytvářet vlastní formáty sestav. Sestavy lze spouštět na vyžádání nebo podle plánu a zahrnují možnosti hlášení shody.
Správce přístupových práv zahrnuje systém správy protokolů, který shromažďuje stavové zprávy z AD asleduje změnyv programech, aplikacích a účtech, včetně poštovních schránek, kalendářů nebo kontaktů. Shromážděné zprávy protokolu lze přeposílat do bezpečnostních informací a správy událostí ( SIEM ) řešení pro podrobnější analýzu případných podezřelých aktivit.
Klady:
- Centralizuje správu více řadičů domény napříč aplikacemi podporovanými AD
- Samoobslužný portál pro uživatele, který poskytuje vlastníkům dat lepší kontrolu a snižuje zátěž administrátorů
- Poskytuje automatizaci vytváření účtů pro urychlení, standardizaci a zjednodušení nastavení uživatelů a skupin
- Vytváření, aktualizace a mazání záznamů účtů v AD lze zvládnout prostřednictvím rozhraní ARM
- Podporuje blokování podvodů a hlášení souladu
Nevýhody:
- Ne verze SaaS
Balíček ARM se nainstaluje na Windows Server. Snaž seSprávce přístupových práv SolarWindss plně funkčním30denní bezplatná zkušební verze.
VÝBĚR REDAKCE
Správce přístupových práv SolarWindsje naší nejlepší volbou pro nástroj pro zajišťování uživatelů, protože nejen usnadňuje proces vytváření uživatelského účtu, ale také sleduje aktivitu uživatelů za účelem identifikování vnitřních hrozeb. Systém ARM je vhodný pro dodržování ochrany dat; zahrnuje analytické zprávy i zprávy o shodě. Tento systém poskytuje samoobslužný portál, který umožňuje vlastníkům dat řídit přístup k jejich vlastním složkám a souborům a také usnadňuje standardní administrativní úkoly, jako je změna hesla.
Stažení:Získejte 30denní bezplatnou zkušební verzi
Oficiální stránka:https://www.solarwinds.com/access-rights-manager/registration
VY:Windows Server
2. ManageEngine ADManager Plus (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
ManageEngine ADManager Plusbyl výslovně vytvořen pro ekosystém Microsoftu. Jedná se o řešení pro správu a vytváření sestav AD pro administrátory a techniky, kteří efektivně spravují objekty a generují okamžité zprávy na jedno kliknutí.
Jedná se o snadno použitelný, zcela webový a nákladově efektivní nástroj pro správu AD.
Klíčové vlastnosti:
- Delegování správy AD
- Zaměřuje se na Active Directory
- Microsoft Exchange, Google Workspace a Skype for Business Server
- Soulad s PCI DSS, HIPAA, SOX a GDPR
Nástroj nabízí týmu podpory bezpečný přístup k AD, takže manažer týmu může bezpečně povolit podřízeným používatSpráva ADSystém. Balíček zjednodušuje a sjednocuje správu Active Directory pro systémové prostředky a také Microsoft Exchange, Google Workspace a Skype for Business Server.
Systém ADManager Plus vám pomůže centralizovat správu přístupových práv a zlepšit přesnost oprávnění k uživatelským účtům. Služba pomáhá sdodržovánís PCI DSS, HIPAA, SOX a GDPR. Všechny záznamy v řadiči domény AD jsou uzamčeny a změny uživatelských účtů jsou protokolovány. Získáte také služby hlášení souladu.
Klady:
- Vhodné pro správu více implementací Active Directory v jedné konzole
- Skvělé pro použití týmy podpory
- Zlepšuje řízení přístupu
- Vynucuje dodržování ochrany dat a poskytuje automatické hlášení
Nevýhody:
- Toto není úplný systém detekce vnitřních hrozeb
Software pro ADManager Plus běží na Windows a Windows Server. Snaž seManageEngine ADManager PlusVOLNÝ, UVOLNITpo dobu 30 dnů.
ManageEngine ADManager Plus Start 30denní zkušební verze ZDARMA
3. Oracle Identity Management
Oracle Identity Managementje škálovatelné řešení pro zřizování uživatelů, které umožňuje organizacím efektivně řídit celý životní cyklus uživatelských identit. Dobře se integruje s podnikovými prostředky, a to jak v rámci firewallu, tak mimo něj, a dokonce i v cloudu.
Tento nástroj také zvládá správu identit, správu přístupu a adresářové služby a umožňuje podnikům využívat mobilní přístup a platformy sociálních médií.
Oracle Identity Management je členem rodiny produktů Oracle Fusion Middleware. Ve skutečnosti se jedná o sadu nástrojů, která se skládá z Oracle Identity Manager, Oracle Identity Analytics a Oracle Privileged Account Manager.
Klíčové vlastnosti:
- Automatická správa uživatelských účtů
- Souvisí se stávajícími bezpečnostními politikami
- Řídí účty pro produkty Oracle
Uživatelské účty spravujete pomocí Oracle Identity Manager a poté řídíte heslem pro privilegované účty pro servery a databáze Oracle. Tyto účty sadministrátorská právajsou pečlivě auditovány a změny, stejně jako použití, jsou protokolovány.
Oracle Identity Management lze použít k řízení účtů na místě a na cloudových platformách. Existuje cloudová verze s názvem Oracle Identity Cloud Service.
Klady:
- Poskytuje extra kontrolu pro privilegované účty
- Možnosti nasazení v místě a v cloudu
- Vhodné pro produkty Oracle
Nevýhody:
- Nespravuje Active Directory
Stáhněte a vyzkoušejteOracle Identity Managementpro VOLNÝ, UVOLNIT (možná se budete muset odkázat na závislosti před instalací).
4. Okta
SOkta, získáme také platformu, která funguje jako řešení pro správu identity zaměstnanců a zákazníků.
V tomto případě však může být Okta dále rozšířena, aby vyhovovala těmto uživatelům tím, že nabízí bezproblémové přihlášení a hladkou integraci API. Tyto funkce zlepšují přihlašovací zkušenosti uživatelů a vytvářejí bezproblémovou integraci obchodních procesů a celkově zlepšují zabezpečení.
Klíčové vlastnosti:
- Vícefaktorová autentizace
- Umožňuje prostředí jednotného přihlášení
- E-mailem magické odkazy pro přístup
Okta poskytuje modul vícefaktorové autentizace, tzvOkta ověřit, což je autentizační aplikace. Systém se může propojit se seznamem správců přístupových práv založených na LDAP, včetně Active Directory.
Správci vytvářejí portál Okta pro uživatele, který poskytuje přístup k autorizovaným aplikacím, přičemž přihlašovací údaje procházejí z přihlašovací obrazovky portálu.
Nástroje pro správu systému v balíčku Okta poskytují centrální konzoli pro správu různých správců přístupových práv. Importujete účty do Okta a poté zanecháte svůj starý systém přístupových práv. V rámciAdministrátorská konzole Okta, můžete vytvářet, aktualizovat a mazat účty, jednotlivě nebo hromadně.
Okta reporting poskytuje analytické nástroje a pomoc s reportováním souladu.
Klady:
- Poskytuje správu shody a reporting
- Uživatelský portál pro řízení přístupu k aplikacím
- Centralizovaná správa uživatelských účtů
Nevýhody:
- Žádná možnost vlastního hostování
Okta je cloudová platforma, takže není třeba nic instalovat, abyste mohli začít. Snaž seOktapro VOLNÝ, UVOLNIT .
5. PingIdentity PingOne
ZPingIdentity, dostanemePingOne, cloudová platforma, ze které mohou administrátoři vyjít vstříc svým interním uživatelům i externím zákazníkům a dobře se integrovat s velkým množstvím softwarových řešení pro zabezpečení a nejběžnějšími dnes používanými obchodními a produktivními aplikacemi.
Správci si zamilují mobilní aplikaci PingOne Cloud, která jim umožňuje nabízet pohodlí mobilního jednotného přihlášení na cestách odkudkoli na světě pomocí zařízení Android nebo Apple.
Klíčové vlastnosti:
- Cloudové
- Atraktivní konzole
- Mobilní aplikace
PingOne je jedním z předních nástrojů pro zřizování uživatelů nabízených jakoIdentity-as-a-Service( IDaaS ) a poskytuje ověřování pro AD, Google Apps a další adresáře třetích stran. Systém se může připojit k vašemu stávajícímu IAM nebo jej nahradí. Své stávající uživatelské účty můžete nahrát do cloudového nástroje, kde můžete analyzovat strukturu oprávnění a vylepšovat ji.
Systém poskytujeadaptivní autentizaces možnostmi kontroly polohy. Představuje úplný profil pro každého uživatele, který vytváří důvěryhodnost identity a logicky ověřitelné vzorce činnosti.
Síla systému PingOne spočívá vorchestrace. To ušetří spoustu práce pro správu a seznam integrací umožňuje vytvoření prostředí SSO, ke kterému mohou uživatelé přistupovat prostřednictvím portálu.
Klady:
- Delegování správy umožňuje týmům nebo regionálním manažerům ovládat sekce uživatelské databáze
- Automatizace pro onboarding, která zahrnuje vytvoření nabídky povolených aplikací
- Propojení s jinými produkty za účelem vytvoření prostředí pro jednotné přihlášení
Nevýhody:
- Žádný ceník
Snaž sePingIdentity PingOnepro VOLNÝ, UVOLNIT .
6. Platforma identity SailPoint
Platforma identity SailPointje cloudový nástroj pro zřizování uživatelů postavený na technologiích velkých dat a strojového učení (ML), které umožňují přístup ke správě identit založený na umělé inteligenci.
Toto využití pokročilé technologie z něj dělá výkonný nástroj pro zřizování uživatelů s funkcemi, jako je autonomní detekce a zmírnění rizik, inovativní orchestrace procesů a rozšiřitelnost s nízkou nebo žádnou kódovou úrovní, kterou lze použít na jakoukoli cloudovou architekturu bez vyčerpání místních zdrojů.
Klíčové vlastnosti:
- Cloudové
- Detekce hrozeb řízená umělou inteligencí
- Hodnocení rizik uživatelského účtu
SailPoint poskytuje vytvoření uživatelského účtu, ale jeho silnou stránkou je jehobezpečnostní sledovánía sledování aktivity. Hlídá přístup k aplikacím a také chrání data protokolováním jejich využití každým uživatelským účtem.
Jako by vestavěné možnosti automatizace pro vytváření rolí a přidělování oprávnění nestačily, SailPoint Identity Platform využívá svéstrojové učeníschopnosti studovat potřeby identity hostitelské organizace a uspokojit ji tím, že se odpovídajícím způsobem přizpůsobí. Řízení přístupu pokračuje nad rámec oprávnění. Toto je aNulová důvěrasystém, který před udělením přístupu provedl hodnocení rizik u uživatelů a zařízení, která používají. Je tam takéřízení a dodržováníjednotka v platformě SailPoint Identity Platform.
Klady:
- Hodnocení rizik přístupu nulové důvěry (ZTA).
- Kontrola bezpečnostních rizik při každém pokusu o přístup
- Správa dat a reporting dodržování předpisů
Nevýhody:
- Žádný ceník
Snaž sePlatforma identity SailPointregistrací TADY .
7. Platforma důvěryhodných zkušeností OneLogin
Platforma důvěryhodných zkušeností OneLoginje uživatelská platforma pro bezpečné, škálovatelné a inteligentní prostředí, která pokrývá interní uživatele, zákazníky připojující se mimo síť a vývojáře, kteří pomáhají vytvářet plynulejší digitální prostředí.
S pomocí tohoto nástroje pro zřizování uživatelů mohou správci bezpečně propojit všechny své aplikace a provádět rychlé akce, jakmile identifikují potenciální hrozby.
Klíčové vlastnosti:
- Přístupové mechanismy s nulovou důvěrou
- Přiřaďte aplikace uživatelům
- Prostředí jednotného přihlášení
Jak název napovídá, OneLogin je především o poskytování ajednotné přihlášeníživotní prostředí. Za tímto účelem platforma poskytuje řaduuživatelské hodnocenínástroje, které zahrnují vícefaktorovou autentizaci a portál, který uživatelům přiděluje povolené aplikace. Uživatel A má tedy povolen přístup k aplikacím 1, 2 a 3 a nemá žádný způsob, jak ani vidět přístupové obrazovky pro aplikace 4, 5 a 6.
Při nastavování nového uživatelského účtu se automaticky použijí autentizační nástroje platformy. Administrátor musí pouze přidat přístupschválené žádostiuživateli.
Uživatel se přihlásí na portál a přidá se platforma OneLoginNa bázi AIhodnocení akce navíc k přímému přiřazování hesel. Pokud se například uživatel přihlásí z Londýna, poté z Nového Dillí a poté z Tokia, během několika hodin se vyvěsí vlajka a uživatel jeautomaticky zablokovánaz přístupu do systému čekajícího na vyšetřování.
Důležité je, že OneLogin je schopen rozhraní s Active Directory. Bude si také vyměňovat ověřovací signály se službami Google G Suite, Workday a LDAP.
Klady:
- Hodnocení rizik při každé události přihlášení
- Zjednodušené nastupování
- Automatické bezpečnostní monitorování
Nevýhody:
- Žádný ceník
Snaž sePlatforma důvěryhodných zkušeností OneLogin VOLNÝ, UVOLNIT po dobu 30 dnů.
Proč potřebujeme nástroje pro zřizování uživatelů?
Dobře, právě jsme viděli sedm nejlepších nástrojů pro zřizování uživatelů. Dovolte nám tedy na závěr zhodnotit, jak mohou tyto nástroje pomoci podnikům v jejich každodenních činnostech a celkové bezpečnosti.
Zde je několik důvodů:
- AD je jednou z nejpopulárnějších platforem pro správu uživatelů. HR oddělení zjistí, že tyto nástroje usnadňují rychlou, přesnou a efektivní správu uživatelských přihlášení, účtů, rolí a oprávnění, aniž by se spoléhali na IT oddělení.
- Automatizace jakékoli úlohy – včetně správy uživatelů – šetří čas a peníze. To platí zejména tehdy, když to lze provést centrálně z jedné konzole.
- Úspora nákladů se týká i softwarových licencí, kde rychlé odstranění nepotřebných účtů znamená návrat nákladů na předplatné.
- V tomto případě to také znamená ušetřit peníze – neurčitelné částky – tím, že se hackeři (neuvěřitelně nespokojení bývalí zaměstnanci se stále aktivními účty) vyřádí v síti.
- Prosazování zásad se také stává dostupnější, protože lze provádět akce na základě zpráv a auditů, které ukazují podrobnosti, jako jsou škodlivé pokusy, nečinnost nebo zneužití oprávnění.
- Pak je tu skutečnost, že podniky dnes potřebují splňovat různé požadavky a standardy shody a nástroje pro zřizování uživatelů to umožňují mnohem lépe spravovat.
Nyní je zřejmé, doufáme, že podniky, které se rozhodnouinvestovat do kteréhokoli ze sedmi nejlepších nástrojů pro zřizování uživatelůjak jsme viděli, by byli ve výhodě, pokud jde o efektivní a bezpečnou správu jejich uživatelských a zákaznických účtů.
Zajímalo by nás, co si myslíte – existují nějaké nástroje, které jste vyzkoušeli, že by na tomto seznamu měly být i nástroje, které by měly být v reklamě? Dej nám vědět; zanechte nám komentář.
Časté dotazy týkající se zřizování uživatelů
Co je zřizování uživatelů?
Zřizování uživatelů je také známé jako zřizování účtů. Nástin úkolů je pouze založit nové uživatelské účty ve vašem obchodním systému. To může být pro zaměstnance nebo pro zákazníky a další pozvané outsidery. Na podrobnější úrovni úloha zřizování uživatelů vyžaduje údržbu uživatelských účtů, která zahrnuje aktualizaci a mazání účtů. Tato disciplína se tedy rozšiřuje na úplnou správu přístupu k systému.
Co je zřizování uživatelů v jednotném přihlášení?
Implementace zřizování uživatelů pro prostředí jednotného přihlašování vyžaduje koordinační proces mezi správcem přístupových práv v podniku a systémy autentizace uživatelů aplikací třetích stran, které podnik používá. Toto připojení nemůže správce vytvořit ručně, protože vyžaduje koordinaci s interními procesy těchto systémů třetích stran.
Co znamená zajišťování v IAM?
Přidělování uživatelů je funkce, kterou systémy správy identit a přístupu (IAM) vyžadují od správce. Jedná se o akci zadáním uživatelských údajů do IAM za účelem vytvoření účtu. Tyto účty je také třeba udržovat, aby byly relevantní, a to vyžaduje množství manuálních zásahů.