O que é o aprovisionamento de identidades?
Hoje, as empresas e corporações estão se tornando mais uma mistura de aplicativos locais e em nuvem. Os usuários precisam de acesso a aplicativos locais e na nuvem. É necessário ter uma identidade única entre esses vários aplicativos (local e na nuvem).
O provisionamento é o processo de criação de um objeto com base em determinadas condições, mantendo o objeto atualizado e excluindo o objeto quando as condições não são mais atendidas. Por exemplo, quando um novo usuário ingressa na sua organização, esse usuário é inserido no sistema de RH. Nesse ponto, o provisionamento pode criar uma conta de usuário correspondente na nuvem, no Ative Directory e em diferentes aplicativos aos quais o usuário precisa acessar. Isso permite que o usuário comece a trabalhar e tenha acesso aos aplicativos e sistemas de que precisa no primeiro dia.
Com relação ao Microsoft Entra ID, o provisionamento pode ser dividido nos seguintes cenários-chave.
Provisionamento orientado por RH
O provisionamento do RH para a nuvem envolve a criação de objetos (usuários, funções, grupos, etc.) com base nas informações que estão no seu sistema de RH.
O cenário mais comum seria, quando um novo funcionário entra na sua empresa, ele é inserido no sistema de RH. Quando isso ocorre, eles são provisionados para a nuvem. Neste caso, o Microsoft Entra ID. O provisionamento do RH pode abranger os seguintes cenários.
- Contratação de novos funcionários - Quando um novo funcionário é adicionado ao Cloud HR, uma conta de usuário é criada automaticamente no Ative Directory, Microsoft Entra ID e, opcionalmente, Microsoft 365 e outros aplicativos SaaS suportados pelo Microsoft Entra ID, com write-back do endereço de e-mail para Cloud HR.
- Atualizações de atributos e perfis de funcionários - Quando um registro de funcionário é atualizado no RH na nuvem (como nome, cargo ou gerente), sua conta de usuário será atualizada automaticamente no Ative Directory, no Microsoft Entra ID e, opcionalmente, no Microsoft 365 e em outros aplicativos SaaS suportados pelo Microsoft Entra ID.
- Rescisões de funcionários - Quando um funcionário é demitido no RH na nuvem, sua conta de usuário é automaticamente desabilitada no Ative Directory, no Microsoft Entra ID e, opcionalmente, no Office 365 e em outros aplicativos SaaS suportados pelo Microsoft Entra ID.
- Recontratações de funcionários - Quando um funcionário é recontratado no RH na nuvem, sua conta antiga pode ser automaticamente reativada ou reprovisionada (dependendo da sua preferência) para o Ative Directory, Microsoft Entra ID e, opcionalmente, Microsoft 365 e outros aplicativos SaaS suportados pelo Microsoft Entra ID.
Provisionamento de aplicativos
No Microsoft Entra ID, o termo provisionamento de aplicativos refere-se à criação automática de identidades e funções de usuário nos aplicativos em nuvem aos quais os usuários precisam acessar. Além de criar identidades de usuário, o provisionamento automático inclui a manutenção e a remoção de identidades de usuário à medida que o status ou as funções mudam. Os cenários comuns incluem o provisionamento de um usuário do Microsoft Entra em aplicativos como Dropbox, Salesforce, ServiceNow e muito mais.
Provisionamento de diretório
O provisionamento local envolve o provisionamento de fontes locais (como o Ative Directory) para o Microsoft Entra ID.
O cenário mais comum seria, quando um usuário no Ative Directory (AD) é provisionado no Microsoft Entra ID.
Isso foi realizado pelo Microsoft Entra Connect Sync, provisionamento de nuvem do Microsoft Entra Connect e Microsoft Identity Manager.