Qué es el aprovisionamiento de identidades
En la actualidad, tanto en las empresas como en las organizaciones se puede encontrar cada vez más una combinación de aplicaciones locales y en la nube. Los usuarios requieren acceso tanto a las aplicaciones que se encuentran en un entorno local como a las que están en la nube. Es necesario tener una única identidad para todas estas aplicaciones (locales y en la nube).
El aprovisionamiento es el proceso de crear un objeto en función de varias condiciones, mantener el objeto actualizado y eliminar el objeto cuando dejan de cumplirse las condiciones. Por ejemplo, cuando un nuevo usuario se une a una organización, se incorpora al sistema de RR. HH. En ese momento, el aprovisionamiento puede crear una cuenta de usuario correspondiente en la nube, en Active Directory y en las distintas aplicaciones a las que el usuario necesita acceder. Esto permite al usuario empezar a trabajar y tener acceso a las aplicaciones y sistemas que necesitan desde el primer día.
Con respecto a Microsoft Entra ID, el aprovisionamiento se puede dividir en los siguientes escenarios clave.
- Aprovisionamiento controlado por recursos humanos
- Aprovisionamiento de aplicaciones
- Aprovisionamiento de directorios
Aprovisionamiento controlado por recursos humanos
El aprovisionamiento desde recursos humanos en la nube implica la creación de objetos (usuarios, roles, grupos, etc.) en función de la información que se encuentra en el sistema de recursos humanos.
El escenario más común sería el siguiente: cuando un empleado nuevo empleado entra a formar parte de la empresa, se le incorpora al sistema de recursos humanos. Una vez que esto ocurre, se aprovisionan en la nube. En este caso, Microsoft Entra ID. El aprovisionamiento desde recursos humanos puede abarcar los siguientes escenarios.
- Contratación de nuevos empleados: cuando se agrega un nuevo empleado a los recursos humanos en la nube, se crea automáticamente una cuenta de usuario en Active Directory, Microsoft Entra ID y, opcionalmente, en Microsoft 365, así como en otras aplicaciones SaaS compatibles con Microsoft Entra ID, con escritura diferida de la dirección de correo electrónico en los RR. HH. en la nube.
- Actualizaciones de atributos y perfiles de los empleados: si se actualiza un registro de empleado en RR. HH. en la nube (por ejemplo, el nombre, el cargo o el administrador), su cuenta de usuario se actualizará automáticamente en Active Directory, Microsoft Entra ID y, opcionalmente, en Microsoft 365 y en otras aplicaciones SaaS compatibles con Microsoft Entra ID.
- Despidos de empleados: cuando se prescinde de un empleado en RR. HH. en la nube, su cuenta de usuario se deshabilita automáticamente de Active Directory, Microsoft Entra ID y, opcionalmente, de Office 365, así como de otras aplicaciones SaaS compatibles con Microsoft Entra ID.
- Recontrataciones de empleados: cuando se vuelve a contratar a un empleado en RR. HH. en la nube, se puede reactivar o volver a aprovisionar automáticamente su cuenta antigua (en función de sus preferencias) en Active Directory, Microsoft Entra ID y, opcionalmente, en Microsoft 365 y en otras aplicaciones SaaS compatibles con Microsoft Entra ID.
Aprovisionamiento de aplicaciones
En Microsoft Entra ID, el término aprovisionamiento de aplicaciones hace referencia a la creación automática de identidades y roles de usuario en las aplicaciones de nube a las que los usuarios necesitan acceder. Además de crear identidades de usuario, el aprovisionamiento automático incluye el mantenimiento y la eliminación de identidades de usuario a medida que el estado o los roles cambian. Algunos escenarios comunes son el aprovisionamiento de un usuario de Microsoft Entra en aplicaciones como Dropbox, Salesforce y ServiceNow, entre otras.
Aprovisionamiento de directorios
El aprovisionamiento local implica el aprovisionamiento desde orígenes locales (como Active Directory) en Microsoft Entra ID.
El escenario más común sería cuando un usuario de Active Directory se aprovisiona en Microsoft Entra ID.
Esto lo han logrado la sincronización de Microsoft Entra Connect, el aprovisionamiento en la nube de Microsoft Entra Connect y Microsoft Identity Manager.