与 Microsoft Entra ID 的 SCIM 同步

用于跨域标识管理的系统 (SCIM) 是一种开放标准协议，用于在标识域和 IT 系统之间自动交换用户身份信息。 SCIM 确保添加到人力资本管理 (HCM) 系统的员工自动在 Microsoft Entra ID 或 Windows Server Active Directory 中创建帐户。 用户属性和配置文件在两个系统之间同步，并根据用户状态或角色更改更新删除用户。

SCIM 是以下两个终结点的标准化定义：/Users 终结点和 /Groups 终结点。 SCIM 使用常见的 REST 谓词来创建、更新和删除对象。 它还为公共属性（例如组名、用户名、名字、姓氏和电子邮件）使用预定义的架构。 提供 SCIM 2.0 REST API 的应用程序可以减少或免去使用专有用户管理 API 或产品带来的麻烦。 例如，任何兼容 SCIM 的客户端都可以将 JSON 对象的 HTTP POST 发送到 /Users 终结点，以创建新的用户条目。 符合 SCIM 标准的应用不需要采用略有不同的 API 来执行相同的基本操作，而是可以立即使用现有的客户端、工具和代码。

使用条件如下：

你需要从 HCM 系统自动将用户信息预配到 Microsoft Entra ID 和 Windows Server Active Directory，然后在必要时预配到目标系统。

系统组件

• HCM 系统：用于实现人力资本管理过程的应用程序和技术，以及在整个员工生命周期中支持和自动化人力资源流程的实践。

• Microsoft Entra 预配服务：使用 SCIM 2.0 协议进行自动预配。 该服务连接到应用程序的 SCIM 终结点，并使用 SCIM 用户对象架构和 REST API 来自动预配和取消预配用户和组。

• Microsoft Entra ID：用于管理标识及其权利的生命周期的用户存储库。

• 目标系统：具有 SCIM 终结点并与 Microsoft Entra 预配结合使用的应用程序或系统，用于启用用户和组的自动预配。

使用 Microsoft Entra ID 实现 SCIM

• 预配在 Microsoft Entra ID 中的工作原理

• 在 Azure 门户中管理企业应用的用户帐户预配

• 使用 Microsoft Entra ID 生成 SCIM 终结点并配置用户预配

• Microsoft Entra 预配服务的 SCIM 2.0 协议合规性