Partilhar via


O que é o aprovisionamento de identidades?

Hoje, as empresas e corporações estão se tornando mais uma mistura de aplicativos locais e em nuvem. Os usuários precisam de acesso a aplicativos locais e na nuvem. É necessário ter uma identidade única entre esses vários aplicativos (local e na nuvem).

O provisionamento é o processo de criação de um objeto com base em determinadas condições, mantendo o objeto atualizado e excluindo o objeto quando as condições não são mais atendidas. Por exemplo, quando um novo usuário ingressa na sua organização, esse usuário é inserido no sistema de RH. Nesse ponto, o provisionamento pode criar uma conta de usuário correspondente na nuvem, no Ative Directory e em diferentes aplicativos aos quais o usuário precisa acessar. Isso permite que o usuário comece a trabalhar e tenha acesso aos aplicativos e sistemas de que precisa no primeiro dia.

Diagrama que mostra o provisionamento na nuvem com o Microsoft Entra ID.

Com relação ao Microsoft Entra ID, o provisionamento pode ser dividido nos seguintes cenários-chave.

Provisionamento orientado por RH

Diagrama que mostra o provisionamento orientado por RH com Cloud HR, HR local e Microsoft Entra ID.

O provisionamento do RH para a nuvem envolve a criação de objetos (usuários, funções, grupos e assim por diante) com base nas informações que estão em seu sistema de RH.

O cenário mais comum seria, quando um novo funcionário entra na sua empresa, ele é inserido no sistema de RH. Quando isso ocorre, eles são provisionados para a nuvem. Neste caso, o Microsoft Entra ID. O provisionamento do RH pode abranger os seguintes cenários.

  • Contratação de novos funcionários - Quando um novo funcionário é adicionado ao Cloud HR, uma conta de usuário é criada automaticamente no Ative Directory, Microsoft Entra ID e, opcionalmente, Microsoft 365 e outros aplicativos SaaS suportados pelo Microsoft Entra ID, com write-back do endereço de e-mail para Cloud HR.
  • Atualizações de atributos e perfis de funcionários - Quando um registro de funcionário é atualizado no RH na nuvem (como nome, cargo ou gerente), sua conta de usuário será atualizada automaticamente no Ative Directory, no Microsoft Entra ID e, opcionalmente, no Microsoft 365 e em outros aplicativos SaaS suportados pelo Microsoft Entra ID.
  • Rescisões de funcionários - Quando um funcionário é demitido no RH na nuvem, sua conta de usuário é automaticamente desabilitada no Ative Directory, no Microsoft Entra ID e, opcionalmente, no Office 365 e em outros aplicativos SaaS suportados pelo Microsoft Entra ID.
  • Recontratações de funcionários - Quando um funcionário é recontratado no RH na nuvem, sua conta antiga pode ser automaticamente reativada ou reprovisionada (dependendo da sua preferência) para o Ative Directory, Microsoft Entra ID e, opcionalmente, Microsoft 365 e outros aplicativos SaaS suportados pelo Microsoft Entra ID.

Provisionamento de aplicativos

Diagrama que mostra o provisionamento de aplicativos com aplicativos locais, aplicativos na nuvem que não são da Microsoft e ID do Microsoft Entra.

No Microsoft Entra ID, o termo provisionamento de aplicativos refere-se à criação automática de identidades e funções de usuário nos aplicativos em nuvem aos quais os usuários precisam acessar. Além de criar identidades de usuário, o provisionamento automático inclui a manutenção e a remoção de identidades de usuário à medida que o status ou as funções mudam. Os cenários comuns incluem o provisionamento de um usuário do Microsoft Entra em aplicativos como Dropbox, Salesforce, ServiceNow e muito mais.

Provisionamento de diretório

Provisionamento na nuvem

O provisionamento local envolve o provisionamento de fontes locais (como o Ative Directory) para o Microsoft Entra ID.

O cenário mais comum seria, quando um usuário no Ative Directory (AD) é provisionado no Microsoft Entra ID.

Isso foi realizado pelo Microsoft Entra Connect Sync, provisionamento de nuvem do Microsoft Entra Connect e Microsoft Identity Manager.

Próximos passos