O que é provisionamento de identidade?

Hoje, empresas e corporações estão se aproximando mais de uma mistura de aplicativos locais e de nuvem. Os usuários precisam ter acesso local e na nuvem aos aplicativos. É necessário ter uma única identidade entre esses vários aplicativos (local e nuvem).

O provisionamento é o processo de criar um objeto com base em determinadas condições, manter o objeto atualizado e excluir o objeto quando as condições não são mais atendidas. Por exemplo, quando um novo usuário ingressa em sua organização, esse usuário é inserido no sistema de RH. Nesse ponto, o provisionamento pode criar uma conta de usuário correspondente na nuvem, no Active Directory e em diferentes aplicativos que o usuário precisa acessar. Isso permite que o usuário inicie o trabalho e tenha acesso aos aplicativos e sistemas de que precisa, já no primeiro dia.

Diagrama que mostra o provisionamento de nuvem com o Microsoft Entra ID.

Com relação ao Microsoft Entra ID, o provisionamento pode ser dividido nos cenários principais a seguir.

Provisionamento impulsionado por RH

Diagrama que mostra o provisionamento controlado por RH com o Cloud HR, o On-premises HR e o Microsoft Entra ID.

O provisionamento de RH para a nuvem envolve a criação de objetos (usuários, funções, grupos e assim por diante) com base nas informações que estão em seu sistema de RH.

O cenário mais comum seria quando um novo funcionário ingressasse na sua empresa e fosse inserido no sistema de RH. Depois que isso ocorre, eles são provisionados para a nuvem. Nesse caso, o Microsoft Entra ID. O provisionamento do RH pode abranger os cenários a seguir.

  • Contratação de novos funcionários – quando um novo funcionário é adicionado ao Cloud HR, uma conta de usuário é criada automaticamente no Active Directory, no Microsoft Entra ID e, opcionalmente, no Microsoft 365 e em outros aplicativos SaaS compatíveis com o Microsoft Entra ID, com write-back do endereço de email para o Cloud HR.
  • Atualizações de perfil e atributo de funcionário – quando um registro de funcionário é atualizado no Cloud HR (como seu nome, cargo ou gerente), sua conta de usuário é atualizada automaticamente no Active Directory, no Microsoft Entra ID e, opcionalmente, no Microsoft 365 e em outros aplicativos SaaS compatíveis com o Microsoft Entra ID.
  • Rescisão de funcionário – quando um funcionário é rescindido no Cloud HR, sua conta de usuário será desabilitada automaticamente no Active Directory, no Microsoft Entra ID e, opcionalmente, no Office 365 e outros aplicativos SaaS compatíveis com o Microsoft Entra ID.
  • Recontratação de funcionário – quando um funcionário é recontratado no Cloud HR, a conta antiga do funcionário pode ser reativada ou reprovisionada automaticamente (dependendo da sua preferência) no Active Directory, no Microsoft Entra ID e, opcionalmente, no Microsoft 365 e em outros aplicativos SaaS compatíveis com o Microsoft Entra ID.

Provisionamento de aplicativos

Diagrama que mostra o provisionamento de aplicativos com aplicativos locais, aplicativos de nuvem que não são da Microsoft e o Microsoft Entra ID.

No Microsoft Entra ID, o termo provisionamento de aplicativo refere-se à criação automática de identidades e funções de usuário nos aplicativos de nuvem aos quais os usuários precisam ter acesso. Além de criar identidades de usuário, o provisionamento automático inclui a manutenção e a remoção de identidades de usuário à medida que o status ou as funções mudam. Os cenários comuns incluem o provisionamento de um usuário do Microsoft Entra em aplicativos como Dropbox, Salesforce, ServiceNow, entre outros.

Provisionamento de diretório

provisionamento em nuvem

O provisionamento local envolve o provisionamento de fontes locais (como Active Directory) para o Microsoft Entra ID.

O cenário mais comum seria quando um usuário do AD (Active Directory) fosse provisionado no Microsoft Entra ID.

Isso foi realizado pela Sincronização do Microsoft Entra Connect, pelo provisionamento do Microsoft Entra Connect e pelo Microsoft Identity Manager.

Próximas etapas