Condividi tramite

Che cos'è il provisioning basato su risorse umane?

  • Articolo

Provisioning basato su risorse umane

Il provisioning basato su risorse umane è il processo di creazione di identità digitali basate su un sistema di gestione delle risorse umane. I sistemi HR diventano l’origine dell'autorità per queste nuove identità digitali create e rappresentano spesso il punto iniziale per numerosi processi di provisioning. Ad esempio, un nuovo dipendente che entra in azienda viene creato nel sistema di gestione delle risorse umane. La creazione attiva il provisioning di un account utente in Active Directory, quindi Microsoft Entra Connect ne effettua il provisioning in Microsoft Entra ID.

Le organizzazioni possono avere sistemi HR locali, ad esempio SAP HCM, sistemi HR basati sul cloud, ad esempio SAP SuccessFactors o Workday o una combinazione di entrambi. Storicamente, l'integrazione con sistemi HR locali per il provisioning basato sulle risorse umane ha sfruttato strumenti HR locali come SAP Identity Management (SAP IDM) o Microsoft Identity Manager (MIM) per creare utenti in Active Directory. Microsoft Entra può essere usato anche con sistemi HR locali, per creare e aggiornare gli utenti in Active Directory o per gli ambienti che non dispongono di Active Directory, creare e aggiornare gli utenti in Microsoft Entra ID.

Provisioning basato su risorse umane in locale

Il provisioning basato su risorse umane in locale viene effettuato con un sistema RU locale e come mezzo per effettuare il provisioning di nuove identità digitali.

I sistemi HR sono disponibili in vari pacchetti, bundle software e possono usare SQL server o file per scambiare dati con altri sistemi.

I clienti che usano SAP Human Capital Management (HCM) e hanno SAP SuccessFactors possono inserire le identità in Microsoft Entra ID usando SAP Integration Suite per sincronizzare gli elenchi di ruoli di lavoro tra SAP HCM e SAP SuccessFactors. Da qui, è possibile inserire le identità direttamente nell'ID Entra Microsoft o eseguirne il provisioning in Servizi di dominio Active Directory.

Diagramma delle integrazioni di SAP HR.

Il provisioning in ingresso basato sull'API Microsoft Entra consente anche di integrarsi con i sistemi HR locali. I file flat, i file CSV e le tabelle di staging SQL vengono comunemente usati negli scenari di integrazione aziendale. Le informazioni sui dipendenti, i terzisti e i fornitori vengono periodicamente esportati in uno di questi formati e uno strumento di automazione viene usato per sincronizzare questi dati con le directory di identità aziendali. I partner possono creare connettori HR personalizzati per soddisfare requisiti di integrazione diversi per il flusso di dati dai sistemi di record a Microsoft Entra ID. Con il provisioning in ingresso basato sulle API, l'integrazione viene semplificata perché il servizio di provisioning di Microsoft Entra assume la responsabilità di eseguire il confronto del profilo di identità, limitando la sincronizzazione dei dati alla logica di ambito configurata dall'amministratore IT ed eseguendo il flusso e la trasformazione degli attributi basati su regole gestiti nell'interfaccia di amministrazione di Microsoft Entra.

Diagramma che mostra gli scenari del flusso di lavoro dell'API.

È anche possibile usare Microsoft Identity Manager per attivare il provisioning quando viene creata una nuova identità in un sistema HR locale. Con Microsoft Identity Manager è possibile effettuare il provisioning degli utenti dai sistemi RU ad Active Directory o Microsoft Entra ID. Per informazioni su Microsoft Identity Manager e sui sistemi supportati, vedere la documentazione di Microsoft Identity Manager.

Diagramma delle integrazioni di SAP HR con MIM.

Applicazione HR cloud per il provisioning utenti di Microsoft Entra

In passato, il personale IT si affidava a metodi manuali per creare, aggiornare ed eliminare dipendenti. Usava metodi come il caricamento di file CSV o l'esecuzione di script personalizzati per sincronizzare i dati dei dipendenti. Questi processi di provisioning sono soggetti a errori, non sono sicuri e sono difficili da gestire.

Per gestire i cicli di vita delle identità di dipendenti, fornitori o lavoratori occasionali, il servizio di provisioning degli utenti Microsoft Entra offre l'integrazione con applicazioni per la gestione delle risorse umane (HR) basate sul cloud. come Workday o SuccessFactors.

Microsoft Entra ID usa questa integrazione per abilitare i flussi di lavoro seguenti per le applicazioni HR basate sul cloud:

  • Provisioning degli utenti in Active Directory - effettuare il provisioning di set selezionati di utenti da Workday in uno o più domini di Active Directory.
  • Effettuare il provisioning degli utenti esclusivamente cloud in Microsoft Entra ID: negli scenari in cui Active Directory non è usato, effettuare il provisioning degli utenti direttamente dall'app HR cloud all'ID Microsoft Entra.
  • Writeback all'app hr cloud: scrivere gli indirizzi di posta elettronica e gli attributi del nome utente da Microsoft Entra all'app hr cloud.

Scenari HR abilitati

Il servizio di provisioning utenti di Microsoft Entra consente l'automazione dei seguenti scenari di gestione del ciclo di vita delle identità basati sulle risorse umane:

  • Nuove assunzioni di dipendenti:quando un nuovo dipendente viene aggiunto all'app HR basata sul cloud, viene creato automaticamente un account utente in Active Directory e di Microsoft Entra ID con l'opzione di writeback degli attributi di nome utente e indirizzo di posta elettronica nell'app HR.
  • Aggiornamenti dell'attributo e del profilo dei dipendenti: quando un record dipendente, ad esempio nome, titolo o responsabile viene aggiornato nell'app hr cloud, il proprio account utente viene aggiornato automaticamente in Active Directory e in Microsoft Entra ID.
  • Cessazione di dipendenti: Quando un dipendente viene licenziato nell'app cloud HR, il suo account utente viene disabilitato automaticamente in Active Directory e Microsoft Entra ID.
  • Riassuzione di dipendenti: Quando un dipendente viene riassunto nell'app cloud HR, il suo vecchio account può essere automaticamente riattivato o sottoposto nuovamente a provisioning in Active Directory e Microsoft Entra ID.

Per chi è più adatta questa integrazione?

L'integrazione dell'app HR cloud con il provisioning utenti di Microsoft Entra è ideale per organizzazioni che:

  • Vogliono una soluzione predefinita basata sul cloud per il provisioning degli utenti nell'app HR basata sul cloud.
  • Hanno l'esigenza di effettuare il provisioning utenti direttamente dall'app HR basata sul cloud ad Active Directory o Microsoft Entra ID.
  • Hanno l'esigenza di effettuare il provisioning degli utenti usando i dati ottenuti dall'app HR basata sul cloud.
  • Vogliono che le operazioni di aggiunta, spostamento ed eliminazione di utenti siano sincronizzate con uno o più domini, foreste o unità organizzative di Active Directory solo in base alle informazioni modificate rilevate nell'app HR basata sul cloud.
  • Usano Office 365 per la posta elettronica.

Vantaggi chiave

Il provisioning IT basato su risorse umane offre alle aziende gli importanti vantaggi seguenti:

  • Aumento della produttività:è ora possibile automatizzare l'assegnazione degli account utente e delle licenze di Office 365 e fornire l'accesso ai gruppi principali. L'automazione delle assegnazioni consente ai nuovi assunti di accedere immediatamente ai propri strumenti di lavoro, aumentando la produttività.
  • Gestione del rischio:è possibile aumentare la sicurezza automatizzando le modifiche in base allo stato dei dipendenti o alle appartenenze ai gruppi con i flussi di dati provenienti dall'app HR basata sul cloud. L'automazione delle modifiche garantisce che le identità degli utenti e l'accesso alle app principali vengano aggiornati automaticamente quando gli utenti entrano o escono dall'organizzazione.
  • Gestione della conformità e della governance: Microsoft Entra ID supporta i log di controllo nativi per le richieste di provisioning degli utenti eseguite dalle app di sistemi di origine e di destinazione. La funzionalità di controllo consente di monitorare chi ha accesso alle app da un'unica schermata.
  • Gestire i costi: Il provisioning automatico riduce i costi evitando inefficienze ed errori umani associati al provisioning manuale. Riduce inoltre la necessità di usare soluzioni di provisioning utenti personalizzate sviluppate nel tempo usando piattaforme legacy e obsolete.

Gestire flussi di lavoro del ciclo di vita di Joiner-Mover-Leaver

È possibile estendere il processo di provisioning basato su HR in modo da automatizzare ulteriormente i processi aziendali e i controlli di sicurezza associati a nuove assunzioni, modifiche degli impiegati e licenziamenti. Con i Flussi di lavoro del ciclo di vita di Microsoft Entra ID Governance è possibile configurare flussi di lavoro Joiner-Mover-Leaver, ad esempio:

  • "X" giorni prima delle nuove assunzioni, inviare un messaggio di posta elettronica al manager, aggiungere l'utente ai gruppi e generare un passaggio di accesso temporaneo per la prima volta.
  • Quando si verifica una modifica a reparto, posizione o appartenenza a gruppi di un utente, avviare un'attività personalizzata.
  • Nell'ultimo giorno di lavoro, inviare un messaggio di posta elettronica al manager e rimuovere l’utente da gruppi e dalle assegnazioni di licenze.
  • “X” giorni dopo la chiusura, eliminare l'utente dall'ID Microsoft Entra.

Passaggi successivi