O que é o aprovisionamento?

O provisionamento e o desprovisionamento são os processos que garantem a consistência das identidades digitais em vários sistemas. Esses processos são normalmente usados como parte do gerenciamento do ciclo de vida da identidade.

O provisionamento é o processo de criação de uma identidade em um sistema de destino com base em determinadas condições. O desprovisionamento é o processo de remoção da identidade do sistema de destino, quando as condições não são mais atendidas. A sincronização é o processo de manter o objeto provisionado, atualizado, para que o objeto de origem e o objeto de destino sejam semelhantes.

Por exemplo, quando um novo funcionário entra na sua organização, esse funcionário é inserido no sistema de RH. Nesse ponto, o provisionamento de RH para Microsoft Entra ID pode criar uma conta de usuário correspondente no Microsoft Entra ID. Os aplicativos que consultam o ID do Microsoft Entra podem ver a conta desse novo funcionário. Se houver aplicativos que não usam o Microsoft Entra ID, o provisionamento do Microsoft Entra ID para os bancos de dados desses aplicativos garante que o usuário poderá acessar todos os aplicativos aos quais o usuário precisa acessar. Este processo permite ao utilizador iniciar o trabalho e ter acesso às aplicações e sistemas de que necessita no primeiro dia. Da mesma forma, quando suas propriedades, como seu departamento ou status de emprego, mudam no sistema de RH, a sincronização dessas atualizações do sistema de RH para o Microsoft Entra ID e, além disso, para outros aplicativos e bancos de dados de destino, garante a consistência.

Atualmente, o Microsoft Entra ID fornece três áreas de provisionamento automatizado. Eles são:

• Provisionamento de um sistema externo de registro não oficial de diretório para o Microsoft Entra ID, por meio de provisionamento orientado por RH
• Provisionamento do Microsoft Entra ID para aplicativos, via provisionamento de aplicativos
• Provisionamento entre o Microsoft Entra ID e os Serviços de Domínio Ative Directory, por meio do provisionamento entre diretórios

Provisionamento orientado por RH

O provisionamento do RH para o Microsoft Entra ID envolve a criação de objetos, normalmente identidades de usuário representando cada funcionário, mas em alguns casos outros objetos representando departamentos ou outras estruturas, com base nas informações que estão em seu sistema de RH.

O cenário mais comum seria, quando um novo funcionário entra na sua empresa, ele é inserido no sistema de RH. Quando isso ocorre, eles são automaticamente provisionados como um novo usuário no Microsoft Entra ID, sem a necessidade de envolvimento administrativo para cada nova contratação. Em geral, o provisionamento do RH pode abranger os seguintes cenários.

• Contratação de novos funcionários - Quando um novo funcionário é adicionado a um sistema de RH, uma conta de usuário é criada automaticamente no Ative Directory, Microsoft Entra ID e, opcionalmente, nos diretórios para outros aplicativos suportados pelo Microsoft Entra ID, com write-back do endereço de e-mail para o sistema de RH.
• Atualizações de atributos e perfis de funcionários - Quando um registro de funcionário é atualizado nesse sistema de RH (como nome, cargo ou gerente), sua conta de usuário será atualizada automaticamente no Ative Directory, no Microsoft Entra ID e, opcionalmente, em outros aplicativos suportados pelo Microsoft Entra ID.
• Rescisões de funcionários - Quando um funcionário é demitido no RH, sua conta de usuário é automaticamente bloqueada para entrar ou removida no Ative Directory, Microsoft Entra ID e em outros aplicativos.
• Recontratações de funcionários - Quando um funcionário é recontratado no RH na nuvem, sua conta antiga pode ser automaticamente reativada ou reprovisionada (dependendo da sua preferência).

Há três opções de implantação para provisionamento orientado por RH com o Microsoft Entra ID:

1. Para organizações com uma única assinatura do Workday ou do SuccessFactors e que não usam o Ative Directory
2. Para organizações com uma única assinatura do Workday ou SuccessFactors, e que tenham Ative Directory e Microsoft Entra ID
3. Para organizações com vários sistemas de RH ou um sistema de RH local, como SAP, Oracle eBusiness ou PeopleSoft

Para obter mais informações, consulte O que é provisionamento orientado por RH?

Provisionamento de aplicativos

No Microsoft Entra ID, o termo provisionamento de aplicativos refere-se à criação automática de cópias de identidades de usuários nos aplicativos aos quais os usuários precisam acessar, para aplicativos que têm seu próprio armazenamento de dados, distinto do Microsoft Entra ID ou do Ative Directory. Além de criar identidades de usuário, o provisionamento de aplicativos inclui a manutenção e a remoção de identidades de usuário desses aplicativos, à medida que o status ou as funções do usuário mudam. Cenários comuns incluem o provisionamento de um usuário do Microsoft Entra em aplicativos como Dropbox, Salesforce, ServiceNow, já que cada um desses aplicativos tem seu próprio repositório de usuário distinto do Microsoft Entra ID.

O Microsoft Entra ID também oferece suporte ao provisionamento de usuários em aplicativos hospedados no local ou em uma máquina virtual, sem a necessidade de abrir firewalls. Se seu aplicativo oferecer suporte a SCIM ou se você tiver criado um gateway SCIM para se conectar ao aplicativo herdado, poderá usar o agente de provisionamento do Microsoft Entra para se conectar diretamente ao seu aplicativo e automatizar o provisionamento e o desprovisionamento. Se você tiver aplicativos herdados que não suportam SCIM e dependem de um repositório de usuário LDAP ou um banco de dados SQL, ou que têm uma API SOAP ou REST, o Microsoft Entra ID também pode oferecer suporte a eles.

Para obter mais informações, consulte O que é provisionamento de aplicativos?

Provisionamento entre diretórios

Muitas organizações dependem do Ative Directory e do Microsoft Entra ID e podem ter aplicativos conectados ao Ative Directory, como servidores de arquivos locais.

Como muitas organizações historicamente implantaram o provisionamento orientado por RH no local, elas já podem ter identidades de usuário para todos os seus funcionários no Ative Directory. O cenário mais comum para provisionamento entre diretórios é quando um usuário que já está no Ative Directory é provisionado no Microsoft Entra ID. Esse provisionamento geralmente é realizado pelo Microsoft Entra Connect Sync ou pelo provisionamento de nuvem do Microsoft Entra Connect.

Além disso, as organizações também podem desejar provisionar para sistemas locais a partir do Microsoft Entra ID. Por exemplo, uma organização pode ter trazido convidados para o diretório do Microsoft Entra, mas esses convidados precisarão acessar aplicativos Web locais baseados na Autenticação Integrada do Windows (WIA) por meio do proxy do aplicativo. Este cenário requer o provisionamento de contas do AD local para esses usuários no Microsoft Entra ID.

Para obter mais informações, consulte O que é provisionamento entre diretórios?

Próximos passos

• O que é o gerenciamento do ciclo de vida da identidade?
• O que é o provisionamento orientado por RH?
• O que é provisionamento de aplicativos?
• O que é o provisionamento entre diretórios?