Microsoft a annoncé la disponibilité de nouvelles API SCIM 2.0 permettant aux organisations d’utiliser un standard ouvert pour gérer le cycle de vie des identités directement dans Microsoft Entra ID. Jusqu’ici, Entra utilisait SCIM principalement pour provisionner vers des applications SaaS. Désormais, Entra peut aussi recevoir des identités via SCIM.
En d’autre terme, Microsoft Entra devient un fournisseur SCIM (SCIM Service Provider)
Des systèmes externes compatibles SCIM peuvent donc désormais créer, mettre à jour et supprimer des utilisateurs et groupes dans Entra.
Beaucoup d’entreprise utilisent déjà SCIM pour provisionner des identités dans des SaaS. Ces nouvelles API permettent de réutiliser les mêmes outils et workflows pour alimenter cette fois ci Microsoft Entra.
Ces API offrent un ensemble complet d’opérations standardisées pour gérer le cycle de vie des identités . Elles permettent de
- Créer et supprimer des utilisateurs dans Entra depuis un système RH, une plateforme SaaS ou un outil d’orchestration.
- Mettre à jour les attributs utilisateurs selon le schéma SCIM et ses extensions.
- Gérer les groupes (groupes de sécurité et groupes Microsoft 365), y compris les membres.
- Découvrir automatiquement les schémas disponibles via les endpoints SCIM standard.
- Intégrer Entra dans des frameworks SCIM existants sans réécrire les connecteurs.
Laurent TERUIN
Pour en savoir plus sur les API SCIM 2.0 de Microsoft Entra, vous pouvez consulter les ressources suivantes sur Microsoft Learn :
Travailler ensemble 