Apa itu penyediaan?

  • Artikel

Penyediaan dan pembatalan adalah proses yang memastikan konsistensi identitas digital di berbagai sistem. Proses ini biasanya digunakan sebagai bagian dari pengelolaan siklus hidup identitas.

Penyediaan adalah proses membuat identitas dalam sistem target berdasarkan kondisi tertentu. Pembatalan adalah proses menghapus identitas dari sistem target, ketika kondisi tidak lagi terpenuhi. Sinkronisasi adalah proses menjaga objek yang disediakan, terbaru, sehingga objek sumber dan objek target serupa.

Misalnya, ketika pengguna baru bergabung dengan organisasi Anda, pengguna tersebut dimasukkan ke sistem SDM. Pada saat itu, provisi dari HR ke MICROSOFT Entra ID dapat membuat akun pengguna yang sesuai di ID Microsoft Entra. Aplikasi yang mengkueri ID Microsoft Entra dapat melihat akun untuk karyawan baru tersebut. Jika ada aplikasi yang tidak menggunakan ID Microsoft Entra, maka provisi dari ID Microsoft Entra ke database aplikasi tersebut, memastikan bahwa pengguna akan dapat mengakses semua aplikasi yang perlu diakses pengguna. Ini memungkinkan pengguna mulai bekerja dan memiliki akses ke aplikasi dan sistem yang mereka butuhkan di hari pertama. Demikian pula, ketika properti mereka, seperti departemen atau status pekerjaan mereka, perubahan sistem SDM, sinkronisasi pembaruan tersebut dari sistem SDM ke ID Microsoft Entra, dan selanjutnya ke aplikasi lain dan database target, memastikan konsistensi.

MICROSOFT Entra ID saat ini menyediakan tiga area provisi otomatis. Yaitu:

  • Provisi dari sistem catatan otoritatif non-direktori eksternal ke ID Microsoft Entra, melalui provisi berbasis SDM
  • Provisi dari ID Microsoft Entra ke aplikasi, melalui Provisi aplikasi
  • Provisi antara MICROSOFT Entra ID dan Active Directory Domain Services, melalui provisi antardirektori

Diagram of the identity lifecycle management.

Penyediaan yang digerakkan oleh SDM

Diagram of the HR provisioning.

Provisi dari HR ke MICROSOFT Entra ID melibatkan pembuatan objek, biasanya identitas pengguna yang mewakili setiap karyawan, tetapi dalam beberapa kasus objek lain yang mewakili departemen atau struktur lain, berdasarkan informasi yang ada di sistem SDM Anda.

Skenario yang paling umum adalah, ketika seorang karyawan baru bergabung dengan perusahaan Anda, mereka dimasukkan ke dalam sistem HR. Setelah itu terjadi, mereka secara otomatis disediakan sebagai pengguna baru di ID Microsoft Entra, tanpa memerlukan keterlibatan administratif untuk setiap karyawan baru. Secara umum, penyediaan dari SDM dapat mencakup skenario berikut.

  • Mempekerjakan karyawan baru - Saat karyawan baru ditambahkan ke sistem SDM, akun pengguna secara otomatis dibuat di Direktori Aktif, ID Microsoft Entra, dan secara opsional di direktori untuk aplikasi lain yang didukung oleh ID Microsoft Entra, dengan tulis balik alamat email ke sistem SDM.
  • Pembaruan atribut dan profil karyawan - Saat catatan karyawan diperbarui dalam sistem SDM tersebut (seperti nama, judul, atau manajer mereka), akun pengguna mereka akan diperbarui secara otomatis di Direktori Aktif, ID Microsoft Entra, dan secara opsional aplikasi lain yang didukung oleh ID Microsoft Entra.
  • Penghentian karyawan - Ketika karyawan dihentikan di SDM, akun pengguna mereka secara otomatis diblokir untuk masuk atau dihapus di Direktori Aktif, ID Microsoft Entra, dan di aplikasi lain.
  • Merekrut kembali karyawan - Saat karyawan direkrut kembali di cloud HR, akun lama mereka dapat diaktifkan kembali atau disediakan ulang secara otomatis (tergantung pada preferensi Anda).

Ada tiga opsi penyebaran untuk provisi berbasis SDM dengan ID Microsoft Entra:

  1. Untuk organisasi dengan satu langganan Workday atau SuccessFactors, dan tidak menggunakan Active Directory
  2. Untuk organisasi dengan satu langganan Workday atau SuccessFactors, dan memiliki Direktori Aktif dan ID Microsoft Entra
  3. Untuk organisasi dengan beberapa sistem SDM, atau sistem SDM lokal seperti SAP, Oracle eBusiness, atau PeopleSoft

Untuk informasi selengkapnya, lihat Apa itu penyediaan berbasis SDM?

Penyediaan aplikasi

Diagram that shows the app provisioning flow.

Di MICROSOFT Entra ID, istilah provisi aplikasi mengacu pada pembuatan salinan identitas pengguna secara otomatis dalam aplikasi yang perlu diakses pengguna, untuk aplikasi yang memiliki penyimpanan data mereka sendiri, berbeda dari ID Microsoft Entra atau Direktori Aktif. Selain membuat identitas pengguna, penyediaan otomatis mencakup pemeliharaan dan penghapusan identitas pengguna dari aplikasi tersebut, saat status atau peran pengguna berubah. Skenario umum termasuk menyediakan pengguna Microsoft Entra ke dalam aplikasi seperti Dropbox, Salesforce, ServiceNow, karena masing-masing aplikasi ini memiliki repositori pengguna mereka sendiri yang berbeda dari ID Microsoft Entra.

MICROSOFT Entra ID juga mendukung provisi pengguna ke dalam aplikasi yang dihosting di tempat atau di komputer virtual, tanpa harus membuka firewall apa pun. Jika aplikasi Anda mendukung SCIM, atau Anda telah membangun gateway SCIM untuk terhubung ke aplikasi warisan, Anda dapat menggunakan agen provisi Microsoft Entra untuk terhubung langsung dengan aplikasi Anda dan mengotomatiskan provisi dan deprovisi. Jika Anda memiliki aplikasi warisan yang tidak mendukung SCIM dan mengandalkan penyimpanan pengguna LDAP atau database SQL , atau yang memiliki SOAP atau REST API, ID Microsoft Entra juga dapat mendukungnya.

Untuk informasi selengkapnya, lihat Apa itu penyediaan aplikasi?

Penyediaan antardirektori

Diagram that shows the inter-directory provisioning

Banyak organisasi mengandalkan Direktori Aktif dan ID Microsoft Entra, dan mungkin memiliki aplikasi yang terhubung ke Direktori Aktif, seperti server file lokal.

Karena banyak organisasi secara historis sudah menyebarkan penyediaan berbasis SDM secara lokal, mereka mungkin sudah memiliki identitas pengguna untuk semua karyawan mereka di Direktori Aktif. Skenario paling umum untuk provisi antardirektori adalah ketika pengguna yang sudah berada di Direktori Aktif disediakan ke dalam ID Microsoft Entra. Provisi ini biasanya dilakukan oleh Microsoft Entra Koneksi Sync atau provisi cloud Microsoft Entra Koneksi.

Selain itu, organisasi mungkin juga ingin memprovisikan ke sistem lokal dari ID Microsoft Entra. Misalnya, organisasi mungkin telah membawa tamu ke direktori Microsoft Entra, tetapi tamu tersebut akan memerlukan akses ke aplikasi web berbasis Windows Integrated Authentication (WIA) lokal melalui proksi aplikasi. Skenario ini memerlukan provisi akun AD lokal untuk pengguna tersebut di ID Microsoft Entra.

Untuk informasi selengkapnya, lihat Apa itu penyediaan antardirektori?

Langkah berikutnya