Entra ID

API SCIM 2.0 di Microsoft Entra ora disponibili

3 min di lettura

Riepilogo

Microsoft Entra ha introdotto nuove API SCIM 2.0 che consentono a origini di identità esterne compatibili con SCIM di effettuare il provisioning e gestire utenti e gruppi direttamente in Entra. L’aggiornamento è importante per i team IT perché abilita l’automazione del ciclo di vita delle identità basata su standard, riduce il lavoro di integrazione personalizzata e supporta il riutilizzo di strumenti e workflow SCIM esistenti.

Hai bisogno di aiuto con Entra ID?Parla con un esperto

Introduzione

Microsoft Entra amplia le proprie funzionalità di gestione del ciclo di vita delle identità con nuove API SCIM 2.0 che consentono ai sistemi esterni compatibili con SCIM di effettuare il provisioning di utenti e gruppi direttamente in Entra. Per gli amministratori IT, questo significa un modo più standardizzato per automatizzare onboarding, aggiornamenti e offboarding delle identità senza dover ricorrere a connettori personalizzati.

Novità

Microsoft ha annunciato la disponibilità generale delle API SCIM 2.0 di Microsoft Entra nel cloud pubblico. Con questa versione, Microsoft Entra può ora agire come SCIM service provider (server), consentendo ai client SCIM esterni di gestire gli oggetti di identità usando operazioni SCIM standard.

Le funzionalità principali includono:

  • Effettuare il provisioning e il deprovisioning degli utenti in Microsoft Entra da sistemi HR, app SaaS o piattaforme personalizzate
  • Aggiornare gli attributi utente usando lo schema SCIM standard e le estensioni supportate
  • Gestire i gruppi di sicurezza di Microsoft Entra ID e i gruppi Microsoft 365, incluse le appartenenze
  • Riutilizzare client SCIM, strumenti di orchestrazione e framework di automazione esistenti
  • Individuare schemi e funzionalità supportati tramite endpoint SCIM standard

Questo è particolarmente utile per le organizzazioni che già utilizzano strumenti di provisioning o identity governance basati su SCIM e vogliono estendere gli stessi processi a Microsoft Entra.

Perché è importante per gli amministratori IT

Il vantaggio principale è la coerenza. Invece di creare logiche di provisioning personalizzate per Entra, i team possono usare workflow basati su SCIM già familiari su un numero maggiore di sistemi. Questo può semplificare la gestione del ciclo di vita delle identità, ridurre la complessità delle integrazioni e migliorare la governance.

I casi d’uso più comuni includono:

  • Sincronizzare gli utenti dai sistemi HR a Entra
  • Automatizzare onboarding e offboarding
  • Mappare gli attributi in base a reparto, ruolo o stato occupazionale
  • Gestire l’appartenenza ai gruppi per il controllo degli accessi e l’assegnazione delle applicazioni

Per le organizzazioni focalizzate su sicurezza ed efficienza operativa, standardizzare l’automazione delle identità può anche contribuire a ridurre ritardi ed errori di provisioning.

Disponibilità e licenze

Microsoft afferma che le API SCIM 2.0 sono ora generalmente disponibili nel cloud pubblico di Microsoft Entra. Il supporto per Microsoft Entra ID for US Government è previsto entro la fine di giugno 2026.

Il servizio usa un modello di prezzo basato sul consumo, quindi gli amministratori dovrebbero consultare la documentazione dei prezzi Microsoft per comprendere idoneità e costi previsti.

Prossimi passaggi

Gli amministratori e gli identity engineer dovrebbero:

  • Consultare la documentazione Microsoft Learn per configurazione e autorizzazioni
  • Verificare come gli attuali client SCIM possono integrarsi con Entra
  • Testare i flussi di provisioning di utenti e gruppi in un ambiente controllato
  • Valutare le implicazioni di prezzo prima di una distribuzione più ampia

Per le organizzazioni che hanno già investito in SCIM, questa versione potrebbe rendere Microsoft Entra molto più semplice da integrare nelle strategie di automazione delle identità esistenti.

Hai bisogno di aiuto con Entra ID?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Joseph Dadzie
Microsoft EntraSCIM 2.0identity provisioninguser lifecycle managementgroup management

Articoli correlati

Entra ID

Agente di ottimizzazione Conditional Access più smart

Microsoft ha ampliato l'anteprima pubblica del Conditional Access Optimization Agent in Entra ID con raccomandazioni contestuali, analisi continua delle lacune, applicazione del privilegio minimo per le identità degli agenti, rollout graduali, campagne passkey e reportistica sulla postura Zero Trust. Questi aggiornamenti aiutano i team di sicurezza a passare da revisioni statiche delle policy a un'ottimizzazione continua della sicurezza delle identità, con distribuzioni più sicure e maggiore visibilità sulle lacune di accesso.

Entra ID

Microsoft Entra Tenant Governance per sicurezza multi-tenant

Microsoft ha introdotto Entra Tenant Governance per aiutare le organizzazioni a individuare, governare e proteggere tenant correlati da un piano di controllo centralizzato. Le nuove funzionalità sono rilevanti per i team IT che gestiscono fusioni, acquisizioni e shadow IT perché riducono il rischio cross-tenant, semplificano l’amministrazione delegata e applicano baseline di sicurezza coerenti su larga scala.

Entra ID

Microsoft Entra Backup e Recovery in anteprima

Microsoft ha lanciato Microsoft Entra Backup and Recovery in anteprima pubblica, offrendo alle organizzazioni un modo gestito da Microsoft per ripristinare oggetti e configurazioni di identità critici a uno stato noto e valido. Il servizio aiuta i team IT a recuperare più rapidamente da modifiche amministrative accidentali, errori di provisioning e modifiche dannose che altrimenti potrebbero compromettere accesso e sicurezza.

Entra ID

Microsoft Entra external MFA ora disponibile GA

Microsoft ha annunciato la disponibilità generale di external MFA in Microsoft Entra ID, consentendo alle organizzazioni di integrare provider MFA di terze parti affidabili tramite OpenID Connect. La funzionalità permette ai team IT di mantenere Microsoft Entra ID come piano di controllo centrale per le identità, preservando Conditional Access, la valutazione del rischio e la gestione unificata dei metodi di autenticazione.

Entra ID

Microsoft Entra RSAC 2026: protezione AI agent e tenant

Al RSAC 2026 Microsoft ha annunciato importanti novità per Entra, estendendo la protezione delle identità a AI agent, workload e scenari multi-tenant con controlli come Agent ID, Conditional Access avanzato e decisioni basate sul rischio in tempo reale. Questi aggiornamenti contano perché aiutano i team IT e sicurezza ad applicare un modello identity-first e Zero Trust anche nell’era dell’AI, riducendo i rischi legati a accessi non autorizzati, Shadow AI e nuovi vettori di attacco.

Entra ID

Microsoft Entra report 2026: AI e accesso enterprise

Il report Microsoft Entra 2026 evidenzia come la rapida adozione di AI generativa e agenti autonomi stia mettendo sotto pressione i modelli tradizionali di gestione di identità e accessi: il 97% delle organizzazioni ha registrato incidenti legati a identità o accesso di rete, e il 70% ne ha subiti di collegati ad attività AI. La notizia è importante perché mostra che le nuove identità macchina create dall’AI ampliano la superficie di attacco, spingendo sempre più aziende a consolidare strumenti frammentati verso piattaforme integrate di Identity and Access Management.