Microsoft Entra ID を使用した SCIM 同期
クロスドメイン ID 管理システム (SCIM) とは、ID ドメインと IT システムの間で行うユーザー ID 情報の交換を自動化するためのオープンな標準プロトコルです。 SCIM を使用すれば、人材管理 (HCM) システムに追加された従業員のアカウントを、確実に Microsoft Entra ID または Windows Server Active Directory によって自動的に作成することができます。 ユーザーの属性およびプロファイルは 2 つのシステム間で同期されているので、ユーザーの状態または役割の変更に基づいてユーザーの更新および削除が行われます。
SCIM とは、2 つのエンドポイント (/Users エンドポイントおよび /Groups エンドポイント) の標準化された定義です。 オブジェクトの作成、更新、および削除を行う共通の REST Verb を使用します。 また、グループ名、ユーザー名、名、姓、電子メールなどの一般的な属性に対しては定義済みのスキーマも使用します。 SCIM 2.0 REST API を提供するアプリケーションであれば、独自のユーザー管理 API または製品を使用する煩わしさを軽減するか、なくすことができます。 たとえば、SCIM に準拠しているクライアントがあれば、JSON オブジェクトの HTTP POST を /Users エンドポイントに送信して新しいユーザー エントリを作成することができます。 同じ基本的なアクションに対して若干異なる API を必要とするのではなく、SCIM 標準に準拠しているアプリでは、既存のクライアント、ツール、およびコードをすぐに利用できます。
たとえば、次のような場合です。
ユーザー情報を HCM システムから Microsoft Entra および Windows Server Active Directory に、さらに必要があればターゲット システムに自動的にプロビジョニングする必要があります。
システムのコンポーネント
HCM システム: 従業員のライフサイクル全体にわたって人事プロセスをサポートおよび自動化する人材管理プロセスおよびプラクティスを実現するアプリケーションとテクノロジ。
Microsoft Entra プロビジョニング サービス: 自動プロビジョニングに SCIM 2.0 プロトコルが使用されます。 このサービスが、アプリケーションの SCIM エンドポイントに接続されると、SCIM ユーザー オブジェクト スキーマおよび REST API を使用してユーザーとグループのプロビジョニングとプロビジョニング解除が自動化されます。
Microsoft Entra ID: その権利のライフサイクルを管理するために使用されるユーザー リポジトリです。
ターゲット システム: SCIM エンドポイントを備えていて、ユーザーとグループの自動プロビジョニングを有効にするために Microsoft Entra プロビジョニングと連携するアプリケーションまたはシステムです。