自動ユーザー作成を調べる
システム SCIM (クロスドメイン ID 管理用のシステム) のコンポーネント
- HCM システム - 従業員のライフサイクル全体にわたって人事プロセスをサポートおよび自動化する人材管理プロセスおよびプラクティスを実現するアプリケーションとテクノロジ。
- Microsoft Entra プロビジョニング サービス - 自動プロビジョニングには SCIM 2.0 プロトコルを使います。 このサービスが、アプリケーションの SCIM エンドポイントに接続されると、SCIM ユーザー オブジェクト スキーマおよび REST API を使用してユーザーとグループのプロビジョニングとプロビジョニング解除が自動化されます。
- Microsoft Entra ID - ID とそのエンタイトルメントのライフサイクルを管理するために使用されるユーザー リポジトリ。
- ターゲット システム - SCIM エンドポイントを持ち、Microsoft Entra プロビジョニングと連携してユーザーとグループの自動プロビジョニングを有効にするアプリケーションまたはシステム。
SCIM を使用する理由
クロスドメイン ID 管理システム (SCIM) とは、ID ドメインと IT システムの間で行うユーザー ID 情報の交換を自動化するためのオープンな標準プロトコルです。 SCIM を使用すれば、人材管理 (HCM) システムに追加された従業員のアカウントを、確実に Microsoft Entra ID または Windows Server Active Directory によって自動的に作成することができます。 ユーザーの属性およびプロファイルは 2 つのシステム間で同期されているので、ユーザーの状態または役割の変更に基づいてユーザーの更新および削除が行われます。
重要なのは、ID システムを最新の状態に保つことです。 ユーザーが HR システムから削除され次第、Microsoft Entra ID から自動的にプロビジョニング解除できると、侵害の可能性の懸念が減ります。