Microsoft Entra Identity Governance で、Azure Active Directory からオンプレミスのアプリケーションへのプロビジョニングが一般提供になりました。
Automate provisioning and governance of your on-premises applications - Microsoft Community Hub
オンプレミスのアプリケーションが SCIM(System for Cross-Domain Identity Management)標準に準拠していれば、Azure AD プロビジョニングエージェントを構成することで、システム連携するコード開発などは必要なく Azure AD からのプロビジョニングが構成できます。
このプロビジョニング機能には、Azure AD Premium P1 ライセンスが必要です。
SCIM 対応アプリへの Azure AD オンプレミス アプリケーションのプロビジョニング - Microsoft Entra | Microsoft Learn
アプリが SCIM 対応していない場合、SQLサーバーや LDAPサーバーへプロビジョニングを構成することは出来ます。
LDAP ディレクトリへの Azure AD のプロビジョニング - Microsoft Entra | Microsoft Learn
以前は、オンプレミスで MIM(Microsoft Identity Manager)とコネクタを開発して接続構成するなどが必要でしたが、この機能であればコード開発も削減でき、Azure AD プロビジョニングエージェントなら Firewall に外側からの穴を開ける必要もなく、連携できるようになります。
