Qu’est-ce que le provisionnement d’identités ?

Aujourd’hui, les entreprises et les organisations utilisent de plus en plus une combinaison d’applications locales et cloud. Les utilisateurs doivent avoir accès aux applications localement et dans le cloud. Il est nécessaire d’avoir une identité unique pour ces différentes applications (au niveau local et dans le cloud).

L’approvisionnement est le processus qui consiste à créer un objet en fonction de certaines conditions, à le maintenir à jour et à le supprimer quand les conditions ne sont plus remplies. Par exemple, lorsqu’un nouvel utilisateur rejoint votre organisation, cet utilisateur est entré dans le système RH. À ce stade, le provisionnement peut créer un compte d’utilisateur correspondant dans le cloud, dans Active Directory et dans différentes applications auxquelles l’utilisateur doit accéder. Cela permet à l’utilisateur de commencer à travailler et d’accéder aux applications et systèmes dont il a besoin, dès le premier jour.

Diagramme illustrant le provisionnement du cloud avec Microsoft Entra ID.

En ce qui concerne Microsoft Entra ID, le provisionnement peut être décomposé selon les scénarios clés suivants.

Provisionnement axé sur les RH

Diagramme illustrant le provisionnement basé sur les RH avec Cloud HR, On-premises HR et Microsoft Entra ID.

L’approvisionnement des RH vers le cloud implique la création d’objets (utilisateurs, rôles, groupes, etc.) en fonction des informations se trouvant dans votre système RH.

Le scénario le plus courant correspond à un nouvel employé qui rejoint votre entreprise et qui est entré dans le système RH. Une fois cette opération effectuée, il est approvisionné dans le cloud. Dans ce cas, Microsoft Entra ID. Le provisionnement à partir du service RH peut couvrir les scénarios suivants.

  • Embaucher de nouveaux employés – Lorsqu'un nouvel employé est ajouté à Cloud HR, un compte utilisateur est automatiquement créé dans Active Directory, Microsoft Entra ID et éventuellement Microsoft 365 et d'autres applications SaaS prises en charge par Microsoft Entra ID, avec réécriture de l'adresse e-mail dans Cloud HR.
  • Mises à jour des attributs et des profils des employés – Lorsqu'un dossier d'employé est mis à jour dans le cloud HR (comme son nom, son titre ou son responsable), son compte utilisateur sera automatiquement mis à jour dans Active Directory, Microsoft Entra ID et éventuellement Microsoft 365 et d'autres applications SaaS prises en charge par Microsoft Entra ID.
  • Licenciements d'employés – Lorsqu'un employé est licencié dans le cloud HR, son compte utilisateur est automatiquement désactivé dans Active Directory, Microsoft Entra ID et éventuellement Office 365 et d'autres applications SaaS prises en charge par Microsoft Entra ID.
  • Réembauches d'employés – Lorsqu'un employé est réembauché dans le cloud HR, son ancien compte peut être automatiquement réactivé ou réapprovisionné (selon vos préférences) vers Active Directory, Microsoft Entra ID et éventuellement Microsoft 365 et d'autres applications SaaS prises en charge par Microsoft Entra ID.

Provisionnement d’applications

Diagramme illustrant le provisionnement d’applications avec des applications sur site, des applications cloud non Microsoft et Microsoft Entra ID.

Dans Microsoft Entra ID, le terme provisionnement d'applications fait référence à la création automatique d'identités et de rôles utilisateur dans les applications cloud auxquelles les utilisateurs doivent accéder. En plus de créer des identités utilisateur, l’approvisionnement automatique comprend la maintenance et la suppression d’identités utilisateur en cas de modification de l’état ou des rôles. Les scénarios courants incluent l'approvisionnement d'un utilisateur Microsoft Entra dans des applications telles que Dropbox, Salesforce, ServiceNow, etc.

Provisionnement d’annuaire

provisionnement cloud

Le provisionnement sur site implique le provisionnement à partir de sources sur site (comme Active Directory) vers Microsoft Entra ID.

Le scénario le plus courant serait celui où un utilisateur dans Active Directory (AD) est configuré dans Microsoft Entra ID.

Cela a été accompli par Microsoft Entra Connect Sync, le provisionnement cloud Microsoft Entra Connect et Microsoft Identity Manager.

Étapes suivantes