Entra ID

Microsoft Entra SCIM 2.0 API-ji sada opšte dostupni

3 min čitanja

Sažetak

Microsoft Entra je predstavio nove SCIM 2.0 API-je koji omogućavaju spoljnim SCIM-kompatibilnim izvorima identiteta da direktno provisioninguju i upravljaju korisnicima i grupama u Entra. Ovo je važno za IT timove jer omogućava automatizaciju životnog ciklusa identiteta zasnovanu na standardima, smanjuje potrebu za prilagođenim integracijama i podržava ponovno korišćenje postojećih SCIM alata i tokova rada.

Trebate pomoć sa Entra ID?Razgovarajte sa stručnjakom

Uvod

Microsoft Entra proširuje svoje mogućnosti upravljanja životnim ciklusom identiteta novim SCIM 2.0 API-jima koji omogućavaju spoljnim SCIM-kompatibilnim sistemima da direktno provisioninguju korisnike i grupe u Entra. Za IT administratore to znači standardizovaniji način za automatizaciju uključivanja korisnika, ažuriranja i uklanjanja naloga bez oslanjanja na prilagođene konektore.

Šta je novo

Microsoft je najavio opštu dostupnost Microsoft Entra SCIM 2.0 API-ja u javnom cloudu. Sa ovim izdanjem, Microsoft Entra sada može da funkcioniše kao SCIM service provider (server), omogućavajući eksternim SCIM klijentima da upravljaju identitetskim objektima koristeći standardne SCIM operacije.

Ključne mogućnosti uključuju:

  • Provisioning i deprovisioning korisnika u Microsoft Entra iz HR sistema, SaaS aplikacija ili prilagođenih platformi
  • Ažuriranje korisničkih atributa korišćenjem standardne SCIM šeme i podržanih ekstenzija
  • Upravljanje Microsoft Entra ID security groups i Microsoft 365 groups, uključujući članstva
  • Ponovno korišćenje postojećih SCIM klijenata, orchestration alata i framework-a za automatizaciju
  • Otkrivanje podržanih šema i mogućnosti putem standardnih SCIM endpoint-a

Ovo je posebno korisno za organizacije koje već koriste SCIM-zasnovane alate za upravljanje identitetima ili provisioning i žele da iste procese prošire na Microsoft Entra.

Zašto je ovo važno za IT administratore

Najveća prednost je doslednost. Umesto izgradnje prilagođene provisioning logike za Entra, timovi mogu da koriste poznate SCIM-zasnovane tokove rada u više sistema. To može da pojednostavi upravljanje životnim ciklusom identiteta, smanji složenost integracije i unapredi upravljanje.

Uobičajeni scenariji upotrebe uključuju:

  • Sinhronizaciju korisnika iz HR sistema u Entra
  • Automatizaciju onboardinga i offboardinga
  • Mapiranje atributa na osnovu odeljenja, uloge ili radnog statusa
  • Upravljanje članstvom u grupama za kontrolu pristupa i dodelu aplikacija

Za organizacije fokusirane na bezbednost i operativnu efikasnost, standardizacija automatizacije identiteta može dodatno pomoći u smanjenju kašnjenja i grešaka pri provisioningu.

Dostupnost i licenciranje

Microsoft navodi da su SCIM 2.0 API-ji sada opšte dostupni u okviru Microsoft Entra public cloud. Podrška za Microsoft Entra ID for US Government očekuje se do kraja juna 2026.

Servis koristi model naplate zasnovan na potrošnji, pa bi administratori trebalo da pregledaju Microsoft dokumentaciju o cenama kako bi razumeli uslove korišćenja i očekivane troškove.

Sledeći koraci

Administratori i identity inženjeri bi trebalo da:

  • Pregledaju Microsoft Learn dokumentaciju za podešavanje i dozvole
  • Provere kako trenutni SCIM klijenti mogu da se integrišu sa Entra
  • Testiraju tokove provisioninga korisnika i grupa u kontrolisanom okruženju
  • Provere implikacije cena pre šire implementacije

Za organizacije koje već ulažu u SCIM, ovo izdanje bi moglo da učini Microsoft Entra znatno lakšim za uklapanje u postojeće strategije automatizacije identiteta.

Trebate pomoć sa Entra ID?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Joseph Dadzie
Microsoft EntraSCIM 2.0identity provisioninguser lifecycle managementgroup management

Povezani članci

Entra ID

Conditional Access Optimization Agent: pametnije preporuke

Microsoft je proširio Conditional Access Optimization Agent u Entra ID javnoj pretpregled verziji novim preporukama zasnovanim na kontekstu, kontinuiranom analizom praznina, sprovođenjem least-privilege principa za identitete agenata, faznim uvođenjem, passkey kampanjama i izveštavanjem o Zero Trust posturi. Ova unapređenja pomažu bezbednosnim timovima da pređu sa statičnih pregleda politika na kontinuiranu optimizaciju bezbednosti identiteta, uz sigurnije uvođenje i jasniju vidljivost u praznine pristupa.

Entra ID

Entra Tenant Governance za multi-tenant bezbednost

Microsoft je predstavio Entra Tenant Governance kako bi organizacijama pomogao da iz centralne kontrolne ravni otkrivaju, upravljaju i štite povezane tenant-e. Nove mogućnosti su važne za IT timove koji upravljaju spajanjima, akvizicijama i shadow IT okruženjima, jer smanjuju cross-tenant rizik, pojednostavljuju delegiranu administraciju i obezbeđuju dosledne bezbednosne osnove u velikom obimu.

Entra ID

Microsoft Entra Backup and Recovery u preview fazi

Microsoft je pokrenuo Microsoft Entra Backup and Recovery u public preview fazi, pružajući organizacijama Microsoft-managed način za vraćanje ključnih identity objekata i konfiguracija u poznato ispravno stanje. Servis pomaže IT timovima da se brže oporave od slučajnih administratorskih izmena, grešaka u provisioningu i zlonamernih modifikacija koje bi inače mogle da naruše pristup i bezbednost.

Entra ID

Microsoft Entra eksterni MFA sada je GA

Microsoft je objavio opštu dostupnost eksternog MFA u Microsoft Entra ID, omogućavajući organizacijama da integrišu pouzdane MFA provajdere trećih strana koristeći OpenID Connect. Ova funkcija omogućava IT timovima da zadrže Microsoft Entra ID kao centralnu kontrolnu ravan identiteta uz očuvanje Conditional Access, procene rizika i objedinjeno upravljanje metodama autentifikacije.

Entra ID

Microsoft Entra RSAC 2026: AI zaštita i passwordless

Microsoft je na RSAC 2026 predstavio važna Entra unapređenja za zaštitu AI agenata, zaposlenih i pristupa u kompleksnim multi-tenant okruženjima, uz jače identity-first i Zero Trust kontrole. Najvažnije novosti uključuju upravljanje identitetom AI agenata, otkrivanje neodobrenih AI alata, zaštitu od prompt injection napada i širu podršku za passwordless pristup kroz passkeys, što je važno jer organizacije moraju da obezbede i nove AI identitete, a ne samo korisnike i uređaje.

Entra ID

Microsoft Entra izveštaj: AI menja enterprise pristup

Najnoviji Microsoft Entra izveštaj pokazuje da AI ubrzano menja način na koji kompanije upravljaju identitetima i pristupom, pri čemu je 97% organizacija prijavilo identity ili network access incident, a 70% incidente povezane sa AI aktivnostima. Ovo je važno jer generativni AI i autonomni agenti uvode nove machine identitete i dodatno šire attack surface, zbog čega firme sve više napuštaju fragmentisana rešenja i prelaze na konsolidovane, integrisane platforme za identity i access management.