This is the Trace Id: a3ffe4d13870362db0b023c40f22ff9d
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Kestävä kehitys Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistokehitysyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta

Mikä on SCIM?

Lue tietoja toimialueiden välisen käyttäjätietojen hallinnan (SCIM) järjestelmästä ja siitä, miten voit automatisoida käyttäjien valmistelun.

SCIM määritetty

SCIM on protokolla, joka standardoi, miten käyttäjätietoja vaihdetaan entiteetin ja toisen entiteetin välillä. Se on avoin standardi, ja sitä käytetään yleisesti yksinkertaistamaan prosessia, jossa käyttäjille tai ryhmille myönnetään käyttöoikeus pilvipohjaisiin sovelluksiin. 

Avain SCIM:n tarkoituksen ymmärtämiseen on sen nimessä:

  • Järjestelmä – SCIM luo yleisen muodon käyttäjätietojen vaihdolle.
  • Toimialueiden välinen – SCIM välittää käyttäjätiedot turvallisesti eri ympäristöissä.
  • Käyttäjätietojen hallinta – SCIM automatisoi tiedonkulun tunnistetietojen toimittajan tai käyttäjätietojen ja käyttöoikeuksien hallintajärjestelmän (IAM) ja pilvipohjaisten sovellusten välillä.

Yrityksen työskenaariossa SCIM:n käyttäminen vähentää työntekijöiden tilien luomiseen, muokkaamiseen ja synkronointiin tarvittavaa vaivaa ja hallitsee resursseja, joihin työntekijöillä on käyttöoikeus. Sen lisäetu on IT-kitkan vähentäminen työntekijöille, koska se toimii yhdessä muiden tekniikoiden kanssa, jotka yksinkertaistavat käyttäjien kirjautumista sovelluksiin.

Tietoja SCIM-valmistelusta

SCIM luotiin, jotta IT-järjestelmänvalvojat voivat valmistella käyttäjiä, eli luoda, ylläpitää ja päivittää henkilöiden tilejä ja antaa heille oikeuden käyttää kaikkia pilvipohjaisia sovelluksia, joita he tarvitsevat työnsä suorittamiseen.

Ilman SCIM:ää valmistelu voi olla pitkä ja työläs manuaalinen prosessi. Tunnistetiedot, joita sovellukset tarvitsevat määrittääkseen, onko henkilöllä oikeus käyttää niitä, ovat melko vakiomuotoisia, kuten työntekijöiden nimet, sähköpostit, tehtävänimikkeet ja osastot. Muotoilut, joita sovellukset käyttävät edustamaan näiden tietojen kutakin elementtiä, ja se, miten sovellukset suorittavat yksinkertaisia toimintoja, voivat usein olla hieman erilaisia.

Käyttäjien lisääminen manuaalisesti jokaiseen sovellukseen hieman eri tavalla joka kerta ei välttämättä ole kovin ongelmallista yrityksille, joilla on vain muutama työntekijä ja pilvipohjaisia sovelluksia tai palveluita. Organisaatioissa, joissa on paljon työntekijöitä ja satoja pilvipalvelusovelluksia, manuaalinen valmistelu voi kuitenkin olla kallista, turhauttavaa ja haitallista.

SCIM ratkaisee tämän ongelman tarjoamalla standardin tietojen saumattomaan ja turvalliseen vaihtamiseen tunnistetietojen palveluntarjoajien ja pilvisovellusten välillä. Tämän standardoinnin ansiosta valmisteluprosessin automatisointi on mahdollista ja turvallista.

SCIM:n mahdollistamia tehokkuuksia ovat esimerkiksi seuraavat:

  • Uusien tilien automaattinen valmistelu – uusille työntekijöille annetaan tehokkaat käyttöoikeudet oikeiden järjestelmien käyttöön, kun he liittyvät tiimiisi tai organisaatioosi.

  • Automaattinen valmistelun poisto – kun henkilöt poistuvat organisaatiosta, on olemassa keskitetty tapa poistaa heidän tilinsä ja sovellusoikeutensa.

  • Tietojen synkronointi järjestelmien välillä – kun tileihin tehdään muutoksia, ne päivitetään automaattisesti kaikkialla.

  • Ryhmän valmistelu – kokonaisille työntekijäryhmille voidaan antaa käyttöoikeus heidän tarvitsemiinsa sovelluksiin.

  • Käyttöoikeuksien hallinta – SCIM helpottaa oikeuksien seurantaa ja valvontaa.

Miten SCIM toimii

Sen lisäksi, että SCIM tarjoaa ennalta määritetyn rakenteen yleisille käyttäjätietomääritteille, kuten ryhmän nimelle, käyttäjälle, etunimelle, sukunimelle ja sähköpostille, se myös tarjoaa standardoidun määrityksen asiakkaan ja palveluntarjoajan rooleista. Asiakas on yleensä tunnistetietojen toimittaja tai IAM-järjestelmä, kuten Microsoft Entra ID (aiemmalta nimeltään Microsoft Azure AD). Palveluntarjoaja on yleensä ohjelmisto palveluna -sovellus. Asiakas hallitsee keskeisiä käyttäjätietoja, jotka sovellusten on myönnettävä tai joiden käyttö on hylättävä.

SCIM tukee saumatonta yhteentoimivuutta toimialueiden välillä käyttämällä JavaScript Open Notation (JSON) -tiedosto- ja tiedonvaihtomuotoa. Se käyttää myös esitystilan siirron (REST) ohjelmointirajapintaa käyttäjätietojen elinkaaren hallintaan tarvittavien toimintojen suorittamiseen. Tietokantatoiminnon lyhenne CRUD kuvaa REST-perustoimintoja, joita SCIM-valmistelu käyttää:

  • Luo – lisää uusia käyttäjiä sovelluksiin.

  • Lue – nouda tai hae tietoja olemassa olevista käyttäjätiedoista ja ryhmistä.

  • Päivitä – synkronoi päivitetyt käyttäjätiedot asiakkaan ja sovellusten välillä.

  • Poista – poista käyttäjätietojen valmistelu.

Sovelluskehittäjät voivat käyttää SCIM-valmistelustandardeja varmistaakseen, että heidän sovelluksensa integroituvat saumattomasti yritysjärjestelmiin. Näin vältetään ongelma, jossa ohjelmointirajapinnat ovat hieman erilaiset samojen perustoimintojen suorittamista varten. Kehittäjät, jotka luovat sovelluksia SCIM-standardin mukaisesti, voivat heti hyödyntää olemassa olevia asiakkaita, työkaluja ja koodia.

Miksi SCIM on tärkeä?

SCIM on tärkeä, koska se antaa organisaatioille skaalattavuuden ja ketteryyden, jota ne tarvitsevat kasvaakseen. Käyttäjien valmistelun automatisointi SCIM:n avulla yksinkertaistaa käyttäjien elinkaaren hallintaan kuluvaa vaivaa ja alentaa kustannuksia. Se myös parantaa suojausta antamalla organisaatioille vahvan, sellaisten käyttäjätietojen hallinnan, joilla on resurssien käyttöoikeus. Tämän käyttöoikeuksien hallinnan avulla IT-järjestelmänvalvojat voivat varmistaa, että jokaisella käyttäjällä on juuri oikeat käyttöoikeudet, joita he tarvitsevat onnistuakseen roolissaan, ja voivat poistaa nopeasti käytöstä poistetut käyttäjätiedot, kun käyttäjät poistuvat organisaatiosta.

SCIM varmistaa, että jokaiselle käyttäjälle ja ryhmälle on yksi yhteinen totuuden lähde, ei useita versioita totuudesta. Yhdenmukaisen käyttäjätietojen tallennus- ja vaihtotavan ansiosta on helpompaa valvoa tietoturva- ja yhteensopivuuskäytäntöjä, joista yrityksesi on riippuvainen.

 SCIM-valmistelun edut

SCIM sisältää useita etuja, jotka vaikuttavat positiivisesti käyttäjiin, IT-tiimeihin, budjetteihin ja tietoturvaan. Sen avulla voit:

Lisätä tuottavuutta

Automaattinen SCIM-valmistelu vapauttaa järjestelmänvalvojat luomasta ja päivittämästä käyttäjätietoja manuaalisesti useissa sovelluksissa, jolloin he voivat keskittyä arvokkaampiin tehtäviin. Automaatio poistaa myös IT- ja kehitystiimien tarpeen kehittää ja hallita mukautettuja integrointeja ja vähentää pyyntöjä lisätä käyttäjiä, poistaa käyttäjiä, muuttaa käyttöoikeuksia tai palauttaa salasanoja.

Vähennä virheitä

SCIM vähentää paljon manuaalista syöttämistä, jota muuten vaadittaisiin valmisteluun, mikä vähentää huomattavasti inhimillisiä virheitä. Se myös auttaa järjestelmänvalvojia poistamaan vanhentuneet ja unohdetut haamutilit, jotka saattavat turhaan vaivata järjestelmääsi ja antaa haitallisille toiminnoille turhia kanavia hyödynnettäväksi.

Ota käyttöön kertakirjautuminen

SCIM helpottaa kertakirjautumisenkäyttöönottoa, jolloin käyttäjät voivat käyttää kaikkia sovelluksiaan yhdellä tunnistetietojoukolla. Kertakirjautumisen avulla työntekijät voivat suorittaa todennusprosessin kerran ja työskennellä saumattomasti kaikkien resurssiensa kanssa. Ei tarvitse muistaa useita salasanoja, jolloin ei ole salasanojen uudelleen käyttämisen riskiä.

Vähennä tietoturvariskejä

Ottamalla kertakirjautumisen käyttöön SCIM auttaa organisaatioita vähentämään hyökkäyspintaa ja lisäämään suojauskäytäntöjen, kuten kaksiosaisen todentamisen ja monimenetelmäisen todentamisenvaatimustenmukaisuutta. Käyttäjätietojen ja käyttöoikeuksien tarkempi hallinta vahvistaa yleistä suojausta. Tilien seurannan menettämisen riski on pieni.

Pienennä IT-kustannuksia

Pilvipalvelun käyttäjätietojen hallinnan elinkaaren virtaviivaistaminen voi antaa organisaatioille mahdollisuuden vähentää ylijäämäisiä ja tarpeettomia ohjelmistolisenssejä. Kun käyttäjätietojen yksi yhteinen totuuslähde tekee selväksi, kuinka monta käyttöoikeutta tarvitaan, automaattinen käyttöoikeuden poisto varmistaa, että et maksa käyttöoikeuksista, joita ei enää käytetä. SCIM poistaa myös kalliit mukautetut integroinnit, joiden kehittäminen ja ylläpito voi viedä huomattavasti työntekijöiden aikaa.

Lisää käyttäjiä ja sovelluksia nopeasti

SCIM-valmistelu nopeuttaa työntekijöiden perehdyttämistä ja antaa heille heti oikeiden resurssien käyttöoikeuden esimääritetyillä säännöillä ja ryhmäkäyttöoikeuksilla. Kun organisaatiosi kasvaa ja innovoi, SCIM yksinkertaistaa uusien sovellusten ja työnkulkujen käyttöönottoa.

SCIM vs. SAML

Suojausvahvistuksen merkintäkieli (SAML) ja SCIM ovat molemmat avoimen standardin protokollia, jotka tehostavat käyttäjätietojen vaihtamista. SAML:ää käytetään yleisesti kertakirjautumisen tarjoamiseen yrityssovelluksille ja kertakirjautumisen laajentamiseen kaikkiin suojaustoimialueisiin. Kuten SCIM:ssä, sillä on rooli, jonka avulla käyttäjät voivat käyttää samoja tunnistetietoja useiden palveluiden käyttämiseen. SCIM luo pohjan SAML:lle luomalla, päivittämällä tai poistamalla kohdejärjestelmän käyttäjäprofiileja, joissa on tarvittavat tiedot, jotta käyttäjä voi kirjautua sovellukseen. 

SAML perustuu Extensible Markup Languageen (XML) ja käyttää sitä suojausvahvistusten tekemiseen. Ne ovat lausekkeita, joita palveluntarjoajat käyttävät päättäessään, myönnetäänkö resurssin käyttöoikeus. Kun SAML todentaa, että käyttäjätietosi voivat käyttää resurssia, se antaa sinulle käyttöoikeustietueen yksittäiselle istunnolle selaimessasi. Sekä SCIM että SAML ovat taustalla olevia tekniikoita, joita käytetään yleisesti yritysten IAM-ratkaisuissa.

SCIM vs. Kertakirjautuminen

SCIM ja kertakirjautuminen ovat kaksi eri tekniikkaa, joilla on hieman erilaiset roolit käyttäjätietojen ja käyttöoikeuksien hallinnassa. SCIM on tarkoitettu käyttäjätietojen valmisteluun useissa sovelluksissa, ja kertakirjautuminen on tarkoitettu useiden sovellusten käyttäjien todentamiseen yhdellä tunnistetietojoukolla.

SCIM tukee kertakirjautumista ja toimii yhdessä sen kanssa. Kertakirjautuminen edellyttää käyttäjän valmistelua toimiakseen. Yritysten IAM-järjestelmät käyttävät yleensä monimutkaista yhdistelmää tekniikoita, jotka tekevät käyttökokemuksesta saumattoman, ja SCIM, kertakirjautuminen ja SAML ovat kaikki tekniikoita, jotka auttavat tämän tavoitteen saavuttamisessa.

SCIM-valmistelun käyttötapaukset

Automaattinen valmistelu SCIM:n avulla voi parantaa organisaatiosi tuottavuutta yksinkertaistamalla prosesseja, jotka muuten vievät aikaa. Tässä on vain kuusi esimerkkiä siitä, miten voit parantaa sisäisiä prosesseja SCIM:n avulla:

  1. Luo perusta kertakirjautumiselle. Ota käyttöön SCIM:ää tukeva tekniikka täydentämään kertakirjautumista – ajansäästäjä, joka on hyödyllinen kaikille organisaatiossasi.

  2. Hallitse käyttäjien perehdytystä kasvun aikana. Anna uusille työntekijöille välitön käyttöoikeus kaikkiin alatason sovelluksiin, jotta he pääsevät nopeasti alkuun.

  3. Helpota suuria siirtoja. Tuo helposti suuri määrä käyttäjiä uuteen sovellukseen tai järjestelmään, mikä säästää aikaa ja kustannuksia.

  4. Synkronoi muutokset reaaliaikaisesti. Muokkaa käyttöoikeuksia automaattisesti, kun käyttäjät muuttavat organisaation rooleja ja purkavat nopeasti poistuvien henkilöiden tilien valmistelun.

  5. Lisää käyttöoikeuksien hallintaa. Hanki yksityiskohtainen näkyvyys, jota tarvitset etuoikeutettujen käyttöoikeuksien hallinnan parhaiden käytäntöjen helpottamiseen. Suojaa organisaatiosi kyberuhkia vastaan valvomalla tärkeimpien resurssien käyttöä.

  6. Pidä organisaatiohakemistosi ajan tasalla. SCIM pitää käyttäjätiedot, kuten puhelinnumerot, sähköpostiosoitteet ja henkilöstötiedot, ajan tasalla. Toinen järjestelmä saattaa käyttää näitä tietoja työnkulun käyttämisen mahdollistamiseen tai helpottamiseen. SCIM:n avulla voidaan esimerkiksi pitää esimiehen tiedot ajan tasalla työntekijälle, jolloin kulun hyväksyntäjärjestelmä voi tietää, kuka hyväksyy kulut. Ajan tasalla oleva järjestelmä vähentää virheitä ja työnkulkujen suorittamiseen kuluvaa aikaa.

SCIM-integrointi yrityksille

Jos haluat varmistaa, että saat hyvän tuoton sijoituksellesi SCIM-valmistelujärjestelmästä, valitse ratkaisu, joka integroituu useisiin sovelluksiin ja palveluntarjoaja, joka on kyberturvallisuuden ja automaatiotekniikan eturintamassa. Microsoft Entra ID (aiemmin Azure AD) käyttää SCIM:ää valmisteluun, käyttäjätietojen elinkaaren automatisointiin ja käyttäjätietojen synkronointiin luotettujen järjestelmien välillä. Microsoft Entra ID integroituu tuhansiin sovelluksiin – kaikki resurssit, joita työntekijäsi tarvitsevat pysyäkseen tuottavina ja innovatiivisina tulevaisuudessa.

Lue lisää Microsoft Securitysta

Microsoft Entra ID

Suojaa kaikki käyttäjätiedot ja resurssit Microsoft Entra ID:llä, joka tunnettiin aiemmin nimellä Azure AD.

Lue lisää

Microsoft Entra -tunnuksien hallinta

Anna oikeille henkilöille oikeat käyttöoikeudet oikeiden resurssien käyttöön – automaattisesti.

Lue lisää

Microsoft Entran varmennettu tunnus

Ota käyttöön moderni käyttäjätietojen tarkistaminen, joka antaa käyttäjille heidän digitaalisten tunnistetietojensa omistajuuden.

Lue lisää

Microsoft Entra -kuormitustunnus

Vähennä yksilöllisiä riskejä, jotka liittyvät pilviresurssiesi kuormituksen käyttäjätietoihin.

Lue lisää

Ulkoinen Microsoft Entra -tunnus

Suojaa asiakkaan ja kumppanin minkä tahansa sovellukseen käyttöoikeutta vahvan ja joustavan todentamisen avulla.

Lue lisää

Usein kysytyt kysymykset

  • SCIM:n avulla automatisoidaan käyttäjätietojen kulku tunnistetietojen toimittajan tai IAM-järjestelmän ja pilvipohjaisten sovellusten tai palveluiden välillä. Se tarjoaa yleisen rakenteen tunnistetietojen turvalliseen vaihtamiseen ja tarjoaa perustan kertakirjautumiselle.

  • SCIM on protokolla – tietojen käsittely- ja muotoilusääntöjoukko, joka standardoi käyttäjätietojen vaihdon entiteetin ja toisen entiteetin välillä. Sitä käytetään laajalti yksinkertaistamaan prosessia, jossa käyttäjille tai ryhmille myönnetään käyttöoikeus pilvipohjaisiin sovelluksiin.

  • SCIM-valmistelu on tapa automatisoida käyttäjätilien luonti-, ylläpito-, poisto- ja päivitysprosessi ja antaa heille oikeus käyttää organisaation pilvipohjaisia sovelluksia. Sitä käytetään usein yritysten IAM-järjestelmissä.

  • SCIM automatisoi valmistelun tarjoamalla vakioprotokollan tietojen saumattomaan vaihtamiseen tunnistetietojen toimittajien ja pilvisovellusten välillä. Sitä käytetään laajalti, koska se on turvallinen ja vähentää huomattavasti IT-tiimien manuaalista työtä.

  • SCIM-ohjelmointirajapinta on protokolla, joka helpottaa tunnistetietojen toimittajien ja sovellusten käyttäjätietojen vaihtamista. Koska SCIM on ohjelmistoliittymä, joka määrittää, miten tietoja välitetään, sitä pidetään myös ohjelmointirajapintana.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistokehitysyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat Kestävyys
Suomi (Suomi)
Tietosuojavaihtoehtojen kieltäytymiskuvake Tietosuojaa koskevat valintasi
Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs