Apa itu provisi aplikasi di ID Microsoft Entra?

Di ID Microsoft Entra, istilah provisi aplikasi mengacu pada pembuatan identitas dan peran pengguna secara otomatis untuk aplikasi.

Diagram that shows provisioning scenarios.

Provisi aplikasi Microsoft Entra mengacu pada pembuatan identitas dan peran pengguna secara otomatis dalam aplikasi yang perlu diakses pengguna. Selain membuat identitas pengguna, provisi otomatis mencakup pemeliharaan dan penghapusan identitas pengguna saat status atau peran berubah. Skenario umum termasuk menyediakan pengguna Microsoft Entra ke dalam aplikasi SaaS seperti Dropbox, Salesforce, ServiceNow, dan banyak lagi.

MICROSOFT Entra ID juga mendukung provisi pengguna ke dalam aplikasi yang dihosting di tempat atau di komputer virtual, tanpa harus membuka firewall apa pun. Tabel di bawah ini menyediakan pemetaan protokol ke konektor yang didukung.

Protokol Konektor
SCIM SCIM - SaaS
SCIM - Jaringan lokal / Privat
LDAP LDAP
SQL SQL
REST Layanan Web
SOAP Layanan Web
File datar PowerShell
Adat Konektor ECMA kustom
Koneksi or dan gateway yang dibangun oleh mitra
  • Mengotomatiskan provisi: Secara otomatis membuat akun baru di sistem yang tepat untuk orang baru ketika mereka bergabung dengan tim atau organisasi Anda.
  • Mengotomatiskan pencabutan provisi: Secara otomatis menonaktifkan akun di sistem yang tepat ketika orang keluar dari tim atau organisasi.
  • Menyinkronkan data antar sistem: Menjaga identitas dalam aplikasi dan sistem tetap terbaru berdasarkan perubahan sistem direktori atau sumber daya manusia.
  • Grup ketentuan: Grup ketentuan untuk aplikasi yang mendukungnya.
  • Mengatur akses: Memantau dan mengaudit pengguna yang disediakan dalam aplikasi.
  • Terapkan secara mulus dalam skenario bidang coklat: Cocokkan identitas yang ada di antara sistem dan izinkan integrasi yang mudah, bahkan ketika pengguna sudah ada di sistem target.
  • Gunakan beragam kustomisasi: Manfaatkan pemetaan atribut yang dapat disesuaikan yang menentukan data pengguna apa yang harus mengalir dari sistem sumber ke sistem target.
  • Dapatkan peringatan untuk peristiwa penting: Layanan penyediaan menyediakan peringatan untuk peristiwa penting dan memungkinkan integrasi Analitik Log di mana Anda dapat menentukan peringatan khusus agar sesuai dengan kebutuhan bisnis Anda.

Apa itu SCIM?

Untuk membantu mengotomatiskan provisi dan pencabutan akses, aplikasi mengekspos API pengguna dan grup dengan hak milik. Manajemen pengguna di lebih dari satu aplikasi adalah tantangan karena setiap aplikasi mencoba melakukan tindakan yang sama. Misalnya, membuat atau memperbarui pengguna, menambahkan pengguna ke grup, atau mendeprovisi pengguna. Seringkali, pengembang menerapkan tindakan ini sedikit berbeda. Misalnya, menggunakan jalur titik akhir yang berbeda, metode yang berbeda untuk menentukan informasi pengguna, dan skema yang berbeda untuk mewakili setiap elemen informasi.

Untuk mengatasi tantangan ini, spesifikasi System for Cross-domain Identity Management menyediakan skema pengguna umum untuk membantu pengguna masuk, keluar, dan berada di sekitar aplikasi. SCIM menjadi standar de facto untuk provisi dan, bila digunakan bersama dengan standar federasi seperti SAML atau OpenID Connect (OIDC), memberikan administrator solusi berbasis standar ujung ke ujung untuk manajemen akses.

Untuk panduan terperinci tentang mengembangkan titik akhir SCIM untuk mengotomatiskan provisi dan pencabutan akses pengguna dan grup ke aplikasi, lihat Membangun titik akhir SCIM dan mengonfigurasi provisi pengguna. Banyak aplikasi terintegrasi langsung dengan MICROSOFT Entra ID. Beberapa contohnya termasuk Slack, Azure Databricks, dan Snowflake. Untuk aplikasi ini, lewati dokumentasi pengembang dan gunakan tutorial yang disediakan dalam Tutorial untuk mengintegrasikan aplikasi SaaS dengan ID Microsoft Entra.

Provisi manual vs. otomatis

Aplikasi di galeri Microsoft Entra mendukung salah satu dari dua mode provisi:

  • Provisi manual berarti belum ada konektor provisi Microsoft Entra otomatis untuk aplikasi. Anda harus membuatnya secara manual. Misalnya dengan menambahkan pengguna langsung ke portal administratif aplikasi atau mengunggah spreadsheet dengan detail akun pengguna. Lihat dokumentasi yang disediakan oleh aplikasi, atau hubungi pengembang aplikasi untuk menentukan mekanisme apa yang tersedia.
  • Otomatis berarti bahwa konektor provisi Microsoft Entra tersedia untuk aplikasi ini. Ikuti tutorial penyiapan khusus untuk menyiapkan provisi aplikasi. Temukan tutorial aplikasi di Tutorial untuk mengintegrasikan aplikasi SaaS dengan ID Microsoft Entra.

Mode provisi yang didukung oleh aplikasi juga terlihat di tab Provisi setelah Anda menambahkan aplikasi ke aplikasi perusahaan.

Manfaat penyediaan otomatis

Jumlah aplikasi yang digunakan dalam organisasi modern terus bertambah. Anda, sebagai admin TI, harus mengelola manajemen akses dalam skala besar. Anda menggunakan standar seperti SAML atau OIDC untuk akses menyeluruh (SSO), tetapi akses juga mengharuskan Anda memprovisikan pengguna ke dalam aplikasi. Anda mungkin berpikir provisi berarti membuat setiap akun pengguna secara manual atau mengunggah file CSV setiap minggu. Proses ini memakan waktu, mahal, dan rawan kesalahan. Untuk menyederhanakan proses, gunakan SAML just-in-time (JIT) untuk mengotomatiskan provisi. Gunakan proses yang sama untuk mendeprovisi pengguna saat mereka meninggalkan organisasi atau tidak lagi memerlukan akses ke aplikasi tertentu berdasarkan perubahan peran.

Beberapa motivasi umum untuk menggunakan provisi otomatis meliputi:

  • Memaksimalkan efisiensi dan akurasi proses provisi.
  • Menghemat biaya sehubungan dengan hosting dan pemeliharaan solusi provisi dan skrip yang dikembangkan secara kustom.
  • Mengamankan organisasi Anda dengan langsung menghapus identitas pengguna dari aplikasi SaaS utama saat mereka keluar dari organisasi.
  • Mengimpor banyak pengguna dengan mudah ke dalam aplikasi atau sistem SaaS tertentu.
  • Satu set kebijakan untuk menentukan pengguna yang disediakan yang dapat masuk ke aplikasi.

Provisi pengguna Microsoft Entra dapat membantu mengatasi tantangan ini. Untuk mempelajari selengkapnya tentang bagaimana pelanggan telah menggunakan provisi pengguna Microsoft Entra, baca studi kasus ASOS. Video berikut ini memberikan gambaran umum provisi pengguna di ID Microsoft Entra.

Aplikasi dan sistem apa yang dapat saya gunakan dengan provisi pengguna otomatis Microsoft Entra?

Microsoft Entra memiliki dukungan yang telah diinteegrasi sebelumnya untuk banyak aplikasi SaaS populer dan sistem sumber daya manusia, dan dukungan generik untuk aplikasi yang menerapkan bagian tertentu dari standar SCIM 2.0.

  • Aplikasi yang telah diintegrasikan sebelumnya (aplikasi SaaS galeri): Anda dapat menemukan semua aplikasi yang ID Microsoft Entra-nya mendukung konektor provisi yang telah diintegrasikan sebelumnya dalam Tutorial untuk mengintegrasikan aplikasi SaaS dengan ID Microsoft Entra. Aplikasi yang telah diintegrasi sebelumnya yang tercantum di galeri umumnya menggunakan API manajemen pengguna berbasis SCIM 2.0 untuk provisi.

    Image that shows logos for DropBox, Salesforce, and others.

    Untuk meminta provisi aplikasi baru, lihat Mengirimkan permintaan untuk menerbitkan aplikasi Anda di galeri aplikasi Microsoft Entra. Untuk permintaan provisi pengguna, kami mengharuskan aplikasi memiliki titik akhir yang sesuai dengan SCIM. Minta agar vendor aplikasi mengikuti standar SCIM sehingga kami dapat melakukan onboarding aplikasi ke platform kami dengan cepat.

  • Aplikasi yang mendukung SCIM 2.0: Untuk informasi tentang cara menghubungkan aplikasi yang menerapkan API manajemen pengguna yang berbasis SCIM 2.0 secara umum, lihat Membangun titik akhir SCIM dan mengonfigurasi provisi pengguna.

Bagaimana cara menyiapkan provisi otomatis ke aplikasi?

Untuk aplikasi yang telah diintegrasikan yang tercantum di galeri, gunakan panduan langkah demi langkah yang ada untuk menyiapkan provisi otomatis, lihat Tutorial untuk mengintegrasikan aplikasi SaaS dengan ID Microsoft Entra. Video berikut menunjukkan kepada Anda cara menyiapkan provisi pengguna otomatis untuk SalesForce.

Untuk aplikasi lain yang mendukung SCIM 2.0, ikuti langkah-langkah dalam Membangun titik akhir SCIM dan mengonfigurasi provisi pengguna.

Langkah berikutnya