Condividi tramite


Che cos'è il provisioning di identità?

Oggi nelle aziende di piccole e grandi dimensioni si ricorre sempre più a una combinazione di applicazioni locali e cloud. gli utenti devono poter accedere alle applicazioni sia in locale che nel cloud. È necessario avere una singola identità tra queste varie applicazioni (locale e cloud).

Il provisioning è il processo di creazione di un oggetto in base a determinate condizioni, mantenendo l'oggetto aggiornato ed eliminandolo quando le condizioni non vengono più soddisfatte. Ad esempio, un nuovo utente che entra a far parte dell'organizzazione viene immesso nel sistema di gestione delle risorse umane. A quel punto, il provisioning può creare un account utente corrispondente nel cloud, in Active Directory e nelle varie applicazioni a cui l'utente deve poter accedere. In questo modo l'utente può iniziare a lavorare e avrà accesso fin dal primo giorno alle applicazioni e ai sistemi necessari.

Diagramma che mostra il provisioning nel cloud con Microsoft Entra ID.

Per quanto riguarda Microsoft Entra ID, il provisioning può essere suddiviso negli scenari chiave seguenti.

Provisioning basato su risorse umane

Diagramma che mostra il provisioning basato su risorse umane con il sistema di gestione delle risorse umane nel cloud, in locale e Microsoft Entra ID.

Il provisioning dalle risorse umane al cloud comporta la creazione di oggetti (utenti, ruoli, gruppi e così via) in base alle informazioni incluse nel sistema di gestione delle risorse umane.

Lo scenario più comune è quando un nuovo dipendente entra a far parte dell'azienda e viene immesso nel sistema di gestione delle risorse umane. A quel punto, ne viene effettuato il provisioning nel cloud. In questo caso, Microsoft Entra ID. Il provisioning dalle risorse umane può coprire gli scenari seguenti.

  • Assunzione di nuovi dipendenti: quando viene aggiunto un nuovo dipendente al sistema di gestione delle risorse umane nel cloud, viene creato automaticamente un account utente in Active Directory, in Microsoft Entra ID e, facoltativamente, in Microsoft 365 e in altre applicazioni SaaS supportate da Microsoft Entra ID, con il writeback dell'indirizzo di posta elettronica al sistema di gestione delle risorse umane nel cloud.
  • Aggiornamenti di attributi e profili dei dipendenti: se il record di un dipendente viene aggiornato nel sistema di gestione delle risorse umane nel cloud (ad esempio, il nome, la qualifica o il manager), il relativo account utente verrà aggiornato automaticamente in Active Directory, in Microsoft Entra ID e, facoltativamente, in Microsoft 365 e in altre applicazioni SaaS supportate da Microsoft Entra ID.
  • Termine del rapporto con i dipendenti: quando un dipendente viene eliminato dal sistema di gestione delle risorse umane nel cloud, il relativo account utente viene disabilitato automaticamente in Active Directory, Microsoft Entra ID e, facoltativamente, in Office 365 e in altre applicazioni SaaS supportate da Microsoft Entra ID.
  • Riassunzioni di dipendenti: quando un dipendente viene nuovamente aggiunto nel sistema di gestione delle risorse umane nel cloud, il relativo account utente precedente può essere automaticamente riattivato o sottoposto di nuovo a provisioning (a seconda delle preferenze) in Active Directory, in Microsoft Entra ID e, facoltativamente, in Microsoft 365 e in altre applicazioni SaaS supportate da Microsoft Entra ID.

Provisioning di app

Diagramma che mostra il provisioning delle app con app locali, app nel cloud non Microsoft e Microsoft Entra ID.

In Microsoft Entra ID, il termine provisioning dell'app si riferisce alla creazione automatica di identità e ruoli utente nelle applicazioni cloud a cui gli utenti devono accedere. Oltre a creare le identità utente, il provisioning automatico include la manutenzione e la rimozione delle identità utente quando lo stato o i ruoli cambiano. Gli scenari comuni includono il provisioning di un utente di Microsoft Entra in applicazioni come Dropbox, Salesforce, ServiceNow e altre ancora.

Provisioning della directory

Provisioning cloud

Il provisioning locale comporta il provisioning da origini locali (ad esempio Active Directory) a Microsoft Entra ID.

Lo scenario più comune è quando viene effettuato il provisioning di un utente di Active Directory (AD) in Microsoft Entra ID.

Questo risultato si ottiene con il servizio di sincronizzazione di Microsoft Entra Connect, il provisioning cloud di Microsoft Entra Connect e Microsoft Identity Manager.

Passaggi successivi