Erkunden der automatischen Benutzererstellung

  • 2 Minuten

Diagram of the process flow for auto user provisioning. The flow shows you can have users in an on-premises or cloud human resource management system automatically provisioned as user accounts in Microsoft Entra ID. The Microsoft Entra provisioning service can be called to create and manage the user and groups.

Komponenten von SCIM (System for Cross-Domain Identity Management)

  • HCM-System: Anwendungen und Technologien, die HCM-Prozesse und -Praktiken ermöglichen, die HR-Prozesse während des gesamten Mitarbeiterlebenszyklus unterstützen und automatisieren.
  • Microsoft Entra-Bereitstellungsdienst: Verwendet das SCIM 2.0-Protokoll für die automatische Bereitstellung. Der Dienst stellt eine Verbindung mit dem SCIM-Endpunkt für die Anwendung her und verwendet das SCIM-Benutzerobjektschema und REST-APIs, um die Bereitstellung und Aufhebung der Bereitstellung von Benutzern und Gruppen zu automatisieren.
  • Microsoft Entra ID: Das zum Verwalten des Lebenszyklus von Identitäten und deren Berechtigungen verwendete Benutzerrepository.
  • Zielsystem: Die Anwendung oder das System, die bzw. das über den SCIM-Endpunkt verfügt und die Microsoft Entra-Bereitstellung verwendet, um die automatische Bereitstellung von Benutzer*innen und Gruppen zu ermöglichen.

Gründe für die Verwendung von SCIM

System for Cross-Domain Identity Management (SCIM) ist ein offenes Standardprotokoll für die Automatisierung des Austauschs von Benutzeridentitätsinformationen zwischen Identitätsdomänen und IT-Systemen. SCIM stellt sicher, dass für Mitarbeiter*innen, die dem Human Capital Management-System (HCM) hinzugefügt werden, automatisch Konten in Microsoft Entra ID oder Windows Server Active Directory erstellt werden. Benutzerattribute und -profile werden zwischen den beiden Systemen synchronisiert, wobei das Entfernen von Benutzern basierend auf dem Benutzerstatus oder der Rollenänderung aktualisiert wird.

Das Wichtigste ist, dass Sie Ihre Identitätssysteme auf dem neuesten Stand halten. Wenn die Bereitstellung von Benutzer*innen in Microsoft Entra ID automatisch aufgehoben werden kann, sobald sie aus Ihren HR-Systemen entfernt werden, müssen Sie sich weniger Sorgen über eine mögliche Sicherheitsverletzung machen.