Utforska automatisk skapande av användare

  • 2 minuter

Diagram of the process flow for auto user provisioning. The flow shows you can have users in an on-premises or cloud human resource management system automatically provisioned as user accounts in Microsoft Entra ID. The Microsoft Entra provisioning service can be called to create and manage the user and groups.

Komponenter i system-SCIM (System for Cross-Domain Identity Management)

  • HCM-system – Program och tekniker som möjliggör processer och metoder för humankapitalhantering som stöder och automatiserar HR-processer under hela medarbetarens livscykel.
  • Microsoft Entra Provisioning Service – använder SCIM 2.0-protokollet för automatisk etablering. Tjänsten ansluter till SCIM-slutpunkten för programmet och använder SCIM-användarobjektschemat och REST-API:erna för att automatisera etablering och avetablering av användare och grupper.
  • Microsoft Entra-ID – användarlagringsplats som används för att hantera livscykeln för identiteter och deras rättigheter.
  • Målsystem – Program eller system som har SCIM-slutpunkt och fungerar med Microsoft Entra-etablering för att aktivera automatisk etablering av användare och grupper.

Varför ska du använda SCIM?

System for Cross-Domain Identity Management (SCIM) är ett öppet standardprotokoll för att automatisera utbytet av användaridentitetsinformation mellan identitetsdomäner och IT-system. SCIM säkerställer att anställda som läggs till i HCM-systemet (Human Capital Management) automatiskt har konton som skapats i Microsoft Entra ID eller Windows Server Active Directory. Användarattribut och profiler synkroniseras mellan de två systemen och uppdaterar borttagningen av användare baserat på användarstatus eller rolländring.

Nyckeln är att hålla dina identitetssystem uppdaterade. Om en användare kan avetableras automatiskt från Microsoft Entra-ID: t så snart de har tagits bort från dina HR-system; du har mindre oro för ett eventuellt intrång.