微軟有推出了針對Microsoft Entra ID(以前稱為Azure Active Directory)的API 驅動的預配支持。此開發旨在促進企業將其權威記錄系統(例如HR 應用程序、薪資應用程序、SQL 表和電子表格)與Azure AD 配置集成。
新功能促進了與一系列權威記錄系統的集成記錄系統,包括 HR 應用程序、薪資應用程序、SQL 表和電子表格。這一增強功能預計將簡化各種記錄系統中管理的人力資源數據與 Microsoft Entra ID 的同步,幫助企業加強安全措施並保持對監管標準的合規性。
根據 Microsoft 官方公告技術社區,“客戶和合作夥伴可以使用他們選擇的任何自動化工具從記錄系統中檢索勞動力數據並將其引入Azure AD。 IT 管理員可以完全控制如何使用屬性映射處理和轉換數據。一旦Azure AD 中提供了勞動力數據,IT 管理員就可以使用生命週期工作流配置適當的加入者-移動者-離開者業務流程。”
微軟強調了API 驅動的配置系統的幾個潛在應用:
企業HR 集成:IT 管理員可以利用自動化工具,例如PowerShell 腳本或Azure 邏輯應用程序,從平面文件、CSV 文件和SQL 臨時表等源導入HR 數據。這允許從任何可信數據源自動配置純雲用戶和混合用戶。直接集成:獨立軟件供應商 (ISV) 可以與 Microsoft Entra ID 建立直接集成,而合作夥伴可以開發自定義 HR 連接器,以滿足有關從記錄系統到 Entra ID 的數據流的特定集成要求。
API 驅動的配置功能目前已向企業客戶提供公共預覽版。但是,要訪問此功能,組織必須擁有Microsoft Entra ID P1(以前稱為Azure AD Premium P1)訂閱或更高級別的訂閱。
來自合作夥伴和客戶的反饋
多家合作夥伴和客戶表達了對新功能的看法。 Avanade Inc. 高級總監 Sachin Desai 提到:“Microsoft Entra API 驅動的配置將使我們能夠通過直接在雲和本地配置身份並與我們的 HR 應用程序集成來實現我們的雲優先願景。”
Pim Jacobs,InSpark 首席顧問和Microsoft 最有價值專家(MVP),補充道,通過API 驅動的配置, HR 可以更好地控制Active Directory 和Microsoft Entra ID 中的身份生命週期和數據。他強調了將其與生命週期工作流程相結合的好處,這簡化了入職和離職流程,消除了手動工作並確保了最新的身份。
將Active Directory 重新命名為Entra 系列
Microsoft Entra ID 是Azure Active Directory (Azure AD) 的新名稱,該平台可幫助組織管理和保護安全他們的身份。這不僅僅是表面上的改變,而是一次重大更新,為平台帶來了新的特性和功能。例如,Microsoft Entra ID 將支持聯合身份,這將使組織能夠輕鬆地與其他組織和雲服務連接。
此更改是Microsoft 重塑其身份和訪問管理(IAM) 品牌的更大戰略的一部分Microsoft Entra 品牌下的產品組合。這將幫助客戶找到適合他們需求的產品並簡化產品組合。它還將幫助客戶通過統一的 IAM 解決方案管理不同 Microsoft 產品和服務的身份。
