Freigeben über


Microsoft-Mitarbeiterübertragung und -kündigung

Microsoft übernimmt wie jedes andere organization die Übertragung und Kündigung von Mitarbeitern im Rahmen des normalen Geschäftsbetriebs. Wenn ein Mitarbeiter seine Position wechselt oder das Unternehmen verlässt, ist es wichtig, entweder seine Zugriffsrechte und Berechtigungen vollständig zu widerrufen oder die für seine neue Rolle nicht mehr erforderlich sind, rechtzeitig zu widerrufen. Um effiziente Zugriffsänderungen und -sperrungen zu ermöglichen, verwendet Microsoft standardisierte Verfahren und automatisierte Prozesse, um das Personalinformationssystem (Human Resources Information System, HRIS) mit dem Identity Management (IDM)-System zu koordinieren. Die automatisierte Orchestrierung zwischen diesen beiden Systemen ist für die Aufrechterhaltung der betriebsbezogenen Konsistenz, die Verhinderung von Berechtigungen und die Verringerung von Risiken im Zusammenhang mit Insider-Bedrohungen unerlässlich.

Microsoft Onlinedienste sind so konzipiert, dass sie ohne ständigen Administratorzugriff auf Produktionsumgebungen arbeiten und stattdessen ein JUST-In-Time-Modell (JIT), Just-Enough-Access (JEA) verwenden, um Technikern den temporären rollenbasierten Zugriff bereitzustellen, der zur Unterstützung ihres Diensts erforderlich ist.

Weitere Informationen dazu, wie Microsoft dieses Zugriffssystem implementiert, finden Sie unter Identitäts- und Zugriffsverwaltung.

Übertragung und Neuzuweisung

Mitarbeiterübertragungen werden über eine Übertragungstransaktionsanforderung vom Vorgesetzten des Mitarbeiters initiiert. Der Manager erstellt eine Anforderung und setzt sich mit Global Talent Acquisition für den Angebotsschreibenprozess ein. Sobald der Mitarbeiter das Angebot für die neue Rolle annimmt, schließt hr services die Übertragung in den Hr Core Tools ab, wodurch IDM veranlasst wird, ein Ablaufdatum für alle Berechtigungen des Mitarbeiters festzulegen. Der Mitarbeiter muss eine Anfrage einreichen und die Genehmigung seines neuen Vorgesetzten erhalten, um seine Berechtigung zu behalten. Wenn Sie eine Anforderung nicht übermitteln oder die Genehmigung des Vorgesetzten erhalten, wird die Berechtigung des übertragenen Mitarbeiters widerrufen. Bei Übertragungen, die bestimmte Sicherheitsauswirkungen umfassen, werden Systemzugriffe und Sicherheitsgruppenmitgliedschaften sofort neu ausgewertet, um ihre neue Rolle widerzuspiegeln.

Abschluss

Microsoft verwendet eindeutig definierte Richtlinien und Verfahren, um den physischen und logischen Zugriff auf Microsoft-Systeme und -Ressourcen unverzüglich zu widerrufen, wenn ein Mitarbeiter gekündigt wird. Wenn ein Mitarbeiter seine Kündigung abgibt, gibt der Vorgesetzte des Mitarbeiters das Kündigungsdatum in das HRIS ein. Nach dem letzten Arbeitstag des Mitarbeiters markiert das HRIS den Mitarbeiter als beendet und gibt die Informationen an IDM weiter, wodurch alle Dienstteamkonten und Berechtigungen automatisch entfernt werden.

Bei unfreiwilligen Kündigungen arbeitet hr mit dem Vorgesetzten des Mitarbeiters zusammen, um die entsprechenden Schritte zum Kündigen und Offboarden des Mitarbeiters auszuführen. Ähnlich wie bei einer freiwilligen Kündigung werden die Beendigungsinformationen zusammen mit allen erforderlichen Schritten wie der effektiven Terminkoordination, der Entfernung des Zugangs und allen anderen Schritten im Zusammenhang mit dem Übergang von der Rolle in das HRIS eingegeben.