Che cos'è il provisioning di identità?
Oggi, le aziende e le aziende stanno diventando sempre più una combinazione di applicazioni locali e cloud. gli utenti devono poter accedere alle applicazioni sia in locale che nel cloud. È necessario avere una singola identità tra queste varie applicazioni (locale e cloud).
Il provisioning è il processo di creazione di un oggetto in base a determinate condizioni, mantenendo aggiornato l'oggetto ed eliminando l'oggetto quando le condizioni non vengono più soddisfatte. Ad esempio, un nuovo utente che entra a far parte dell'organizzazione viene immesso nel sistema di gestione delle risorse umane. A quel punto, il provisioning può creare un account utente corrispondente nel cloud, in Active Directory e nelle varie applicazioni a cui l'utente deve poter accedere. In questo modo l'utente può iniziare a lavorare e avrà accesso fin dal primo giorno alle applicazioni e ai sistemi necessari.
Per quanto riguarda Microsoft Entra ID, il provisioning può essere suddiviso negli scenari chiave seguenti.
Provisioning basato su risorse umane
Il provisioning dalle risorse umane al cloud comporta la creazione di oggetti (utenti, ruoli, gruppi e così via) in base alle informazioni incluse nel sistema di gestione delle risorse umane.
Lo scenario più comune è che, quando un nuovo dipendente si aggiunge all'azienda, viene inserito nel sistema HR. Una volta eseguito il provisioning, viene eseguito il provisioning nel cloud. In questo caso, Microsoft Entra ID. Il provisioning dalle risorse umane può coprire gli scenari seguenti.
- Assunzione di nuovi dipendenti : quando un nuovo dipendente viene aggiunto alle risorse umane cloud, un account utente viene creato automaticamente in Active Directory, Microsoft Entra ID e, facoltativamente, Microsoft 365 e altre applicazioni SaaS supportate da Microsoft Entra ID, con writeback dell'indirizzo di posta elettronica in Cloud HR.
- Aggiornamenti dell'attributo e del profilo dei dipendenti: quando un record dei dipendenti viene aggiornato nelle risorse umane cloud (ad esempio il nome, il titolo o il manager), il proprio account utente verrà aggiornato automaticamente in Active Directory, Microsoft Entra ID e, facoltativamente, in Microsoft 365 e in altre applicazioni SaaS supportate da Microsoft Entra ID.
- Terminazioni dei dipendenti: quando un dipendente viene terminato nel cloud HR, l'account utente viene disabilitato automaticamente in Active Directory, Microsoft Entra ID e, facoltativamente, Office 365 e altre applicazioni SaaS supportate da Microsoft Entra ID.
- Riesezioni dei dipendenti: quando un dipendente viene riassunto in risorse umane cloud, il vecchio account può essere riattivato o nuovamente riattivato (a seconda delle preferenze) in Active Directory, Microsoft Entra ID e, facoltativamente, microsoft 365 e altre applicazioni SaaS supportate da Microsoft Entra ID.
Provisioning di app
In Microsoft Entra ID il termine provisioning delle app si riferisce alla creazione automatica di identità utente e ruoli nelle applicazioni cloud a cui gli utenti devono accedere. Oltre a creare le identità utente, il provisioning automatico include la manutenzione e la rimozione delle identità utente quando lo stato o i ruoli cambiano. Gli scenari comuni includono il provisioning di un utente di Microsoft Entra in applicazioni come Dropbox, Salesforce, ServiceNow e altro ancora.
Provisioning della directory
Il provisioning locale prevede il provisioning da origini locali (ad esempio Active Directory) a Microsoft Entra ID.
Lo scenario più comune sarebbe, quando viene effettuato il provisioning di un utente in Active Directory (AD) in Microsoft Entra ID.
Questa operazione è stata eseguita da Microsoft Entra Connessione Sync, Microsoft Entra Connessione cloud provisioning e Microsoft Identity Manager.