共用方式為


使用 Microsoft Entra ID 進行 SCIM 同步

跨網域身分識別管理系統 (SCIM) 是一種開放式標準通訊協定,可在身分識別網域與 IT 系統之間自動交換使用者身分識別資訊。 SCIM 可確保新增至人力資本管理 (HCM) 系統的員工自動擁有 Microsoft Entra ID 或 Windows Server Active Directory 中建立的帳戶。 使用者屬性和設定檔會在兩個系統之間同步,並根據使用者狀態或角色變更來更新或移除使用者。

SCIM 是兩個端點的標準化定義:/Users 端點和 /Groups 端點。 其會使用常見的 REST 動詞來建立、更新及刪除物件。 也會針對常見屬性使用預先定義的結構描述,例如群組名稱、使用者名稱、名字、姓氏和電子郵件。 提供 SCIM 2.0 REST API 的應用程式,可減輕或消除使用專屬使用者管理 API 或產品的麻煩。 例如,任何符合 SCIM 規範的用戶端可對 /Users 端點進行 JSON 物件的 HTTP POST,以建立新的使用者項目。 符合 SCIM 標準的應用程式可以立即利用預先存在的用戶端、工具及程式碼,而不需要適用於相同基本動作的略微不同 API。

使用時機:

您想要自動將使用者資訊從 HCM 系統佈建到 Microsoft Entra ID 和 Windows Server Active Directory,然後在需要時佈建到目標系統。

架構圖表

系統元件

  • HCM 系統:啟用人力資本管理流程的應用程式和技術,以及在整個員工生命週期中支援並自動化 HR 流程的實務。

  • Microsoft Entra 佈建服務:使用 SCIM 2.0 通訊協定進行自動佈建。 服務會連線到應用程式的 SCIM 端點,並使用 SCIM 使用者物件結構描述和 REST API,自動佈建和取消佈建使用者和群組。

  • Microsoft Entra ID:一種使用者存放庫,用來管理身分識別及其權利的生命週期。

  • 目標系統:應用程式或系統,其具有 SCIM 端點,並會使用 Microsoft Entra 佈建,來啟用使用者和群組的自動佈建。

使用 Microsoft Entra ID 實作 SCIM