Esplorare la creazione automatica degli utenti

  • 2 minuti

Diagramma del flusso del processo di provisioning automatico degli utenti in Microsoft Entra ID. Esegui automaticamente il provisioning di utenti e gruppi.

Componenti di SCIM (Sistema per la gestione delle identità cross-domain)

  • Sistema HCM : applicazioni e tecnologie che consentono il processo e le procedure di gestione del capitale umano che supportano e automatizzano i processi HR durante tutto il ciclo di vita dei dipendenti.
  • Servizio Microsoft Entra Provisioning : usa il protocollo SCIM 2.0 per il provisioning automatico. Il servizio si connette all'endpoint SCIM per l'applicazione e usa lo schema degli oggetti utente SCIM e le API REST per automatizzare il provisioning e il deprovisioning di utenti e gruppi.
  • Microsoft Entra ID : repository utente usato per gestire il ciclo di vita delle identità e i relativi diritti.
  • Sistema di destinazione: applicazione o sistema con endpoint SCIM che lavora con il provisioning di Microsoft Entra per consentire il provisioning automatico di utenti e gruppi.

Perché usare SCIM?

System for Cross-Domain Identity Management (SCIM) è un protocollo standard aperto per automatizzare lo scambio di informazioni sull'identità utente tra domini di identità e sistemi IT. SCIM garantisce che i dipendenti aggiunti al sistema human capital management (HCM) abbiano automaticamente account creati in Microsoft Entra ID o Windows Server Active Directory. Gli attributi utente e i profili vengono sincronizzati tra i due sistemi, l'aggiornamento o la rimozione degli utenti in base allo stato utente o alla modifica del ruolo.

La chiave è mantenere aggiornati i sistemi di gestione delle identità. Se un utente può essere deprovisionato automaticamente da Microsoft Entra ID non appena vengono rimossi dai sistemi HR, è necessario preoccuparsi meno di una possibile violazione.

Provisioning in ingresso basato su API

Non tutti i sistemi HR espongono un endpoint SCIM. Per questi scenari, Microsoft Entra ID supporta il provisioning in ingresso basato sulle API, che ha raggiunto la disponibilità generale nel mese di marzo 2024. Invece di richiedere al sistema di origine di eseguire il push dei dati tramite SCIM, qualsiasi strumento di automazione o script può recuperare i dati della forza lavoro da qualsiasi sistema di record e inviarli all'API di provisioning di Microsoft Entra. Le origini autorevoli supportate includono Workday, SAP SuccessFactors e qualsiasi sistema HR personalizzato integrato tramite l'API. Questo approccio offre alle organizzazioni la flessibilità necessaria per automatizzare la gestione del ciclo di vita delle identità indipendentemente dalle funzionalità di integrazione nativa della piattaforma HR.