Entra ID

Microsoft Entra SCIM 2.0 APIs: общая доступность

3 мин. чтения

Кратко

Microsoft Entra представила новые SCIM 2.0 APIs, которые позволяют внешним SCIM-совместимым источникам идентификации напрямую создавать и управлять пользователями и группами в Entra. Это важно для IT-команд, поскольку обеспечивает автоматизацию жизненного цикла идентификаций на основе стандартов, сокращает объем кастомной интеграции и позволяет повторно использовать существующие SCIM-инструменты и процессы.

Нужна помощь с Entra ID?Поговорить с экспертом

Введение

Microsoft Entra расширяет возможности управления жизненным циклом идентификаций с помощью новых SCIM 2.0 APIs, которые позволяют внешним SCIM-совместимым системам напрямую создавать пользователей и группы в Entra. Для IT-администраторов это означает более стандартизированный способ автоматизировать онбординг, обновления и вывод учетных записей без использования кастомных коннекторов.

Что нового

Microsoft объявила об общей доступности Microsoft Entra SCIM 2.0 APIs в публичном облаке. С этим релизом Microsoft Entra теперь может выступать как SCIM service provider (server), позволяя внешним SCIM-клиентам управлять объектами идентификации с помощью стандартных операций SCIM.

Ключевые возможности включают:

  • Provision и deprovision пользователей в Microsoft Entra из HR-систем, SaaS-приложений или кастомных платформ
  • Обновление атрибутов пользователей с использованием стандартной схемы SCIM и поддерживаемых расширений
  • Управление группами безопасности Microsoft Entra ID и группами Microsoft 365, включая членство
  • Повторное использование существующих SCIM-клиентов, инструментов оркестрации и фреймворков автоматизации
  • Обнаружение поддерживаемых схем и возможностей через стандартные SCIM endpoints

Это особенно полезно для организаций, которые уже используют инструменты identity governance или provisioning на базе SCIM и хотят распространить те же процессы на Microsoft Entra.

Почему это важно для IT-администраторов

Главное преимущество — единообразие. Вместо создания кастомной логики provisioning для Entra команды могут использовать знакомые SCIM-процессы в большем числе систем. Это может упростить управление жизненным циклом идентификаций, снизить сложность интеграции и улучшить governance.

Типовые сценарии использования включают:

  • Синхронизацию пользователей из HR-систем в Entra
  • Автоматизацию онбординга и offboarding
  • Сопоставление атрибутов на основе отдела, роли или статуса занятости
  • Управление членством в группах для контроля доступа и назначения приложений

Для организаций, ориентированных на безопасность и операционную эффективность, стандартизация автоматизации идентификаций также может помочь сократить задержки и ошибки provisioning.

Доступность и лицензирование

Microsoft сообщает, что SCIM 2.0 APIs уже общедоступны в публичном облаке Microsoft Entra. Поддержка Microsoft Entra ID for US Government ожидается к концу июня 2026 года.

Сервис использует модель ценообразования на основе потребления, поэтому администраторам следует ознакомиться с документацией Microsoft по ценам, чтобы понять условия использования и ожидаемые затраты.

Следующие шаги

Администраторам и инженерам по идентификации следует:

  • Изучить документацию Microsoft Learn по настройке и разрешениям
  • Проверить, как текущие SCIM-клиенты могут интегрироваться с Entra
  • Протестировать процессы provision пользователей и групп в контролируемой среде
  • Оценить влияние стоимости перед более широким развертыванием

Для организаций, уже инвестировавших в SCIM, этот релиз может значительно упростить включение Microsoft Entra в существующие стратегии автоматизации идентификаций.

Нужна помощь с Entra ID?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от Joseph Dadzie
Microsoft EntraSCIM 2.0identity provisioninguser lifecycle managementgroup management

Похожие статьи

Entra ID

Conditional Access Optimization Agent стал умнее

Microsoft расширила возможности Conditional Access Optimization Agent в общедоступной предварительной версии Entra ID, добавив контекстно-зависимые рекомендации, непрерывный глубокий анализ пробелов, применение принципа наименьших привилегий для удостоверений агентов, поэтапные развертывания, кампании по внедрению passkey и отчётность по уровню Zero Trust. Эти обновления помогают командам безопасности перейти от статических проверок политик к непрерывной оптимизации безопасности удостоверений с более безопасным внедрением и лучшей видимостью пробелов в доступе.

Entra ID

Microsoft Entra Tenant Governance для multi-tenant безопасности

Microsoft представила Entra Tenant Governance, чтобы помочь организациям обнаруживать, управлять и защищать связанные tenants из единой плоскости управления. Новые возможности важны для IT-команд, управляющих слияниями, поглощениями и shadow IT, поскольку они снижают межтенантные риски, упрощают делегированное администрирование и обеспечивают единые базовые параметры безопасности в масштабе.

Entra ID

Microsoft Entra Backup and Recovery в preview

Microsoft запустила Microsoft Entra Backup and Recovery в публичной preview, предоставив организациям управляемый Microsoft способ восстанавливать критически важные объекты идентификации и конфигурации до заведомо корректного состояния. Сервис помогает ИТ-командам быстрее восстанавливаться после случайных изменений администраторов, ошибок provisioning и вредоносных модификаций, которые иначе могли бы нарушить доступ и безопасность.

Entra ID

Microsoft Entra external MFA стала общедоступной

Microsoft объявила о выходе в общую доступность external MFA в Microsoft Entra ID, что позволяет организациям интегрировать доверенных сторонних провайдеров MFA с помощью OpenID Connect. Эта возможность помогает ИТ-командам сохранить Microsoft Entra ID как центральную плоскость управления идентификацией, одновременно поддерживая Conditional Access, оценку рисков и единое управление методами аутентификации.

Entra ID

Microsoft Entra RSAC 2026: защита AI-агентов и MFA

На RSAC 2026 Microsoft представила крупные обновления Entra, расширив защиту идентичностей на AI-агентов, рабочие нагрузки и мультиарендные среды. Компания добавила новые механизмы Agent ID, защиту от Shadow AI и prompt injection, а также усилила безпарольную аутентификацию и MFA, что важно для организаций, переходящих к модели identity-first и Zero Trust в условиях роста AI-рисков.

Entra ID

Microsoft Entra: как AI меняет корпоративный доступ

Исследование Microsoft Entra показало, что с ростом использования генеративного AI и AI-агентов компании сталкиваются с резким увеличением рисков в сфере удостоверений и сетевого доступа: 97% организаций уже пережили такие инциденты, а 70% — случаи, связанные с AI. Это важно, потому что AI создает множество новых machine identities и усложняет управление правами, поэтому бизнес все активнее отказывается от разрозненных решений в пользу единой интегрированной платформы доступа и идентификации.