O que é o aprovisionamento?

O provisionamento e a desprovisionamento são os processos que garantem a consistência das identidades digitais em vários sistemas. Estes processos são normalmente utilizados como parte da gestão do ciclo de vida da identidade.

O provisionamento são os processos de criação de uma identidade num sistema-alvo baseado em determinadas condições. O deses foreamento é o processo de remoção da identidade do sistema-alvo, quando as condições já não estão reunidas. A sincronização é o processo de manter o objeto alocionado, atualizado, de modo a que o objeto de origem e o objeto alvo sejam semelhantes.

Por exemplo, quando um novo empregado se junta à sua organização, esse funcionário é inscrito no sistema de RH. Nessa altura, o fornecimento de RH para Azure Ative Directory (Azure AD) pode criar uma conta de utilizador correspondente em Azure AD. As aplicações que consultam Azure AD podem ver a conta do novo empregado. Se houver aplicações que não utilizem Azure AD, então o fornecimento de Azure AD para as bases de dados dessas aplicações, garante que o utilizador poderá aceder a todas as aplicações a que o utilizador precisa de acesso. Este processo permite ao utilizador iniciar o trabalho e ter acesso às aplicações e sistemas de que necessita no primeiro dia. Da mesma forma, quando as suas propriedades, como o seu departamento ou o seu estatuto laboral, mudam no sistema de RH, a sincronização dessas atualizações do sistema de RH para Azure AD e, além disso, para outras aplicações e bases de dados-alvo, garante a coerência.

Azure AD fornece atualmente três áreas de provisão automatizada. A saber:

Diagrama da gestão do ciclo de vida da identidade.

Provisão orientada para os recursos humanos

Diagrama do fornecimento de RH.

O fornecimento de RH para Azure AD envolve a criação de objetos, tipicamente identidades de utilizador representando cada colaborador, mas em alguns casos outros objetos que representam departamentos ou outras estruturas, com base na informação que está no seu sistema de RH.

O cenário mais comum seria, quando um novo empregado entra na sua empresa, entra no sistema de RH. Uma vez que isso ocorre, eles são automaticamente a provisionados como um novo utilizador em Azure AD, sem necessidade de envolvimento administrativo para cada novo aluguer. Em geral, o fornecimento de RECURSOS pode abranger os seguintes cenários.

  • Contratação de novos colaboradores - Quando um novo empregado é adicionado a um sistema de RH, uma conta de utilizador é criada automaticamente em Ative Directory, Azure AD, e opcionalmente nos diretórios para outras aplicações suportadas por Azure AD, com a desativações do endereço de e-mail para o sistema de RH.
  • Atributos e atualizações de perfis do colaborador - Quando um registo de empregado é atualizado nesse sistema de RH (como o seu nome, título ou gestor), a sua conta de utilizador será automaticamente atualizada em Ative Directory, Azure AD e opcionalmente outras aplicações suportadas por Azure AD.
  • Rescisões do empregado - Quando um empregado é encerrado em RH, a sua conta de utilizador é automaticamente bloqueada de iniciar sação ou remoção em Ative Directory, Azure AD e noutras aplicações.
  • Recontrações de empregados - Quando um empregado é recontratado na cloud HR, a sua conta antiga pode ser automaticamente reativada ou reprovisionada (dependendo da sua preferência).

Existem três opções de implementação para o fornecimento orientado por RH com Azure AD:

  1. Para organizações com uma única subscrição para Workday ou SuccessFactors, e não usar Ative Directory
  2. Para organizações com uma única subscrição de Workday ou SuccessFactors, e têm diretório ativo e Azure AD
  3. Para organizações com múltiplos sistemas de RH, ou um sistema de RH no local, como SAP, Oracle eBusiness ou PeopleSoft

Para obter mais informações, veja o que é o fornecimento conduzido por RH?

Fornecimento de aplicativos

Diagrama que mostra o fluxo de provisão da aplicação.

Em Azure AD, o termo provisionamento de aplicações refere-se à criação automática de cópias das identidades dos utilizadores nas aplicações a que os utilizadores precisam de acesso, para aplicações que tenham a sua própria loja de dados, distintas da Azure AD ou Ative Directory. Além de criar identidades de utilizador, o fornecimento de aplicações inclui a manutenção e remoção das identidades dos utilizadores dessas aplicações, à medida que o estado ou funções do utilizador mudam. Os cenários comuns incluem a disponibilização de um utilizador Azure AD em aplicações como Dropbox, Salesforce, ServiceNow, uma vez que cada uma destas aplicações tem o seu próprio repositório de utilizadores distinto do Azure AD.

Para obter mais informações, consulte o que é o fornecimento de aplicações?

Provisionamento inter-directório

Diagrama que mostra o provisionamento inter-directório

Muitas organizações confiam tanto no Ative Directory como no Azure AD, e podem ter aplicações ligadas ao Ative Directory, tais como servidores de ficheiros no local.

Como muitas organizações historicamente têm implementado o fornecimento de RECURSOS no local, eles podem já ter identidades de utilizador para todos os seus funcionários em Ative Directory. O cenário mais comum para o provisionamento inter-directório é quando um utilizador que já está no Ative Directory é aussido em Azure AD. Este provisionamento é geralmente realizado por Azure AD Conecte o fornecimento de nuvem de Azure AD.

Além disso, as organizações podem também pretender prever sistemas no local a partir de Azure AD. Por exemplo, uma organização pode ter trazido os hóspedes para o Azure AD diretório, mas esses hóspedes precisarão de acesso a aplicações web baseadas no Windows Integrated Authentication (WIA) através do proxy da aplicação. Este cenário requer o provisionamento de contas AD no local para os utilizadores em Azure AD.

Para obter mais informações, veja o que é o fornecimento de diretórios inter-directórios?

Passos seguintes