使用 Microsoft Entra ID 進行 SCIM 同步

跨網域身分識別管理系統 (SCIM) 是一種開放式標準通訊協定，可在身分識別網域與 IT 系統之間自動交換使用者身分識別資訊。 SCIM 可確保新增至人力資本管理 (HCM) 系統的員工自動擁有 Microsoft Entra ID 或 Windows Server Active Directory 中建立的帳戶。 使用者屬性和設定檔會在兩個系統之間同步，並根據使用者狀態或角色變更來更新或移除使用者。

SCIM 是兩個端點的標準化定義：/Users 端點和 /Groups 端點。 其會使用常見的 REST 動詞來建立、更新及刪除物件。 也會針對常見屬性使用預先定義的結構描述，例如群組名稱、使用者名稱、名字、姓氏和電子郵件。 提供 SCIM 2.0 REST API 的應用程式，可減輕或消除使用專屬使用者管理 API 或產品的麻煩。 例如，任何符合 SCIM 規範的用戶端可對 /Users 端點進行 JSON 物件的 HTTP POST，以建立新的使用者項目。 符合 SCIM 標準的應用程式可以立即利用預先存在的用戶端、工具及程式碼，而不需要適用於相同基本動作的略微不同 API。

使用時機：

您想要自動將使用者資訊從 HCM 系統佈建到 Microsoft Entra ID 和 Windows Server Active Directory，然後在需要時佈建到目標系統。

系統元件

• HCM 系統：啟用人力資本管理流程的應用程式和技術，以及在整個員工生命週期中支援並自動化 HR 流程的實務。

• Microsoft Entra 佈建服務：使用 SCIM 2.0 通訊協定進行自動佈建。 服務會連線到應用程式的 SCIM 端點，並使用 SCIM 使用者物件結構描述和 REST API，自動佈建和取消佈建使用者和群組。

• Microsoft Entra ID：一種使用者存放庫，用來管理身分識別及其權利的生命週期。

• 目標系統：應用程式或系統，其具有 SCIM 端點，並會使用 Microsoft Entra 佈建，來啟用使用者和群組的自動佈建。

使用 Microsoft Entra ID 實作 SCIM

• Microsoft Entra ID 中的佈建運作方式

• 在 Azure 入口網站中管理企業應用程式的使用者帳戶佈建

• 組建 SCIM 端點並使用 Microsoft Entra ID 設定使用者佈建

• Microsoft Entra 佈建服務的 SCIM 2.0 通訊協定合規性