Udostępnij za pośrednictwem


Co to jest aprowizacja oparta na kadrach?

Aprowizowanie kadr

Aprowizacja oparta na kadrach to proces tworzenia tożsamości cyfrowych opartych na systemie zasobów ludzkich. Systemy kadr stają się źródłem uprawnień dla tych nowo utworzonych tożsamości cyfrowych i często stanowią punkt wyjścia dla wielu procesów aprowizacji. Jeśli na przykład nowy pracownik dołączy do firmy, zostanie on utworzony w systemie zasobów ludzkich. Tworzenie wyzwala aprowizację konta użytkownika w usłudze Active Directory, a następnie program Microsoft Entra Connect aprowizuje to konto do identyfikatora Microsoft Entra ID.

Organizacje mogą mieć lokalne systemy KADR, takie jak SAP HCM, systemy KADR oparte na chmurze, takie jak SAP SuccessFactors lub Workday, albo kombinację obu tych systemów. Historycznie integracja z lokalnymi systemami KADR na potrzeby aprowizacji opartej na hr korzysta z lokalnych narzędzi HR, takich jak SAP Identity Management (SAP IDM) lub Microsoft Identity Manager (MIM), aby tworzyć użytkowników w usłudze Active Directory. Firma Microsoft Entra może być również używana z lokalnymi systemami KADR, aby tworzyć i aktualizować użytkowników w usłudze Active Directory lub dla tych środowisk, które nie mają usługi Active Directory, tworzyć i aktualizować użytkowników w identyfikatorze Entra firmy Microsoft.

Lokalna aprowizacja kadr

Aprowizację kadr opartą lokalnie odbywa się przy użyciu lokalnego systemu kadr i sposobu aprowizacji nowych tożsamości cyfrowych.

Systemy HR są dostępne w różnych pakietach, pakietach oprogramowania i mogą używać serwerów SQL lub plików do wymiany danych z innymi systemami.

Klienci korzystający z rozwiązania SAP Human Capital Management (HCM) i sap SuccessFactors mogą wprowadzać tożsamości do identyfikatora Entra firmy Microsoft przy użyciu pakietu SAP Integration Suite w celu synchronizowania list procesów roboczych między rozwiązaniami SAP HCM i SAP SuccessFactors. Z tego miejsca możesz bezpośrednio przenieść tożsamości do identyfikatora Entra firmy Microsoft lub aprowizować je w usługach domena usługi Active Directory.

Diagram integracji z rozwiązaniem SAP HR.

Aprowizowanie przychodzące oparte na interfejsie API firmy Microsoft umożliwia również integrację z lokalnymi systemami KADR. Pliki proste, pliki CSV i tabele przejściowe SQL są często używane w scenariuszach integracji przedsiębiorstwa. Informacje o pracownikach, wykonawcach i dostawcach są okresowo eksportowane do jednego z tych formatów, a narzędzie automatyzacji służy do synchronizowania tych danych z katalogami tożsamości przedsiębiorstwa. Partnerzy mogą tworzyć niestandardowe łączniki kadr, aby spełnić różne wymagania dotyczące integracji dotyczące przepływu danych z systemów rekordu do identyfikatora Entra firmy Microsoft. W przypadku aprowizacji przychodzącej opartej na interfejsie API integracja jest uproszczona, ponieważ usługa aprowizacji firmy Microsoft przejmuje odpowiedzialność za porównanie profilów tożsamości, ograniczając synchronizację danych do logiki określania zakresu skonfigurowanej przez administratora IT i wykonując przepływ atrybutów oparty na regułach i transformację zarządzaną w centrum administracyjnym firmy Microsoft Entra.

Diagram przedstawiający scenariusze przepływu pracy interfejsu API.

Możesz również użyć programu Microsoft Identity Manager do wyzwolenia aprowizacji podczas tworzenia nowej tożsamości w lokalnym systemie KADR. Za pomocą programu MIM można aprowizować użytkowników z lokalnych systemów HR do usługi Active Directory lub Microsoft Entra ID. Aby uzyskać informacje na temat programu Microsoft Identity Manager i systemów, które obsługuje, zobacz dokumentację programu Microsoft Identity Manager .

Diagram integracji sap HR z programem MIM.

Aprowizacja użytkowników w chmurze w usłudze Cloud HR w firmie Microsoft

Historycznie pracownicy IT polegali na ręcznych metodach tworzenia, aktualizowania i usuwania pracowników. Używali oni metod, takich jak przekazywanie plików CSV lub skryptów niestandardowych do synchronizowania danych pracowników. Te procesy aprowizacji są podatne na błędy, niezabezpieczone i trudne do zarządzania.

Aby zarządzać cyklami życia tożsamości pracowników, dostawców lub pracowników warunkowych, usługa aprowizacji użytkowników firmy Microsoft oferuje integrację z aplikacjami kadrowymi opartymi na chmurze (HR). Przykłady aplikacji to Workday lub SuccessFactors.

Identyfikator entra firmy Microsoft używa tej integracji, aby włączyć następujące przepływy pracy aplikacji hr w chmurze (aplikacji):

  • Aprowizuj użytkowników w usłudze Active Directory: aprowizuj wybrane zestawy użytkowników z aplikacji cloud HR do co najmniej jednej domeny usługi Active Directory.
  • Aprowizuj użytkowników tylko w chmurze do identyfikatora Entra firmy Microsoft: w scenariuszach, w których usługa Active Directory nie jest używana, aprowizuj użytkowników bezpośrednio z aplikacji cloud HR do identyfikatora Entra firmy Microsoft.
  • Zapisz z powrotem w aplikacji cloud HR: zapisz adresy e-mail i atrybuty nazwy użytkownika z firmy Microsoft Entra z powrotem do aplikacji cloud HR.

Włączone scenariusze kadrowe

Usługa aprowizacji użytkowników firmy Microsoft entra umożliwia automatyzację następujących scenariuszy zarządzania cyklem życia tożsamości opartych na hr:

  • Zatrudnianie nowych pracowników: po dodaniu nowego pracownika do aplikacji cloud HR konto użytkownika zostanie automatycznie utworzone w usłudze Active Directory i identyfikatorze Entra firmy Microsoft z opcją zapisania adresu e-mail i atrybutów nazwy użytkownika w aplikacji cloud HR.
  • Atrybut pracownika i aktualizacje profilu: jeśli rekord pracownika, taki jak nazwa, tytuł lub menedżer jest aktualizowany w aplikacji cloud HR, jego konto użytkownika jest automatycznie aktualizowane w usługach Active Directory i Microsoft Entra ID.
  • Kończenie pracy pracowników: po zakończeniu pracy pracownika w aplikacji cloud HR konto użytkownika jest automatycznie wyłączone w usługach Active Directory i Microsoft Entra ID.
  • Ponowne przełączenie pracownika: po ponownym uruchomieniu pracownika w aplikacji cloud HR ich stare konto może zostać automatycznie ponownie aktywowane lub ponownie aprowidowane w usługach Active Directory i Microsoft Entra ID.

Dla kogo najlepiej nadaje się ta integracja?

Integracja aplikacji cloud HR z aprowizacją użytkowników firmy Microsoft Entra jest idealnie odpowiednia dla organizacji, które:

  • Potrzebujesz wstępnie utworzonego rozwiązania opartego na chmurze na potrzeby aprowizacji użytkowników działu kadr w chmurze.
  • Wymagaj bezpośredniej aprowizacji użytkowników z aplikacji cloud HR do usługi Active Directory lub Microsoft Entra ID.
  • Wymagaj aprowizacji użytkowników przy użyciu danych uzyskanych z aplikacji cloud HR.
  • Wymagaj dołączania, przenoszenia i opuszczania użytkowników do synchronizacji z co najmniej jednym lasem usługi Active Directory, domenami i jednostkami organizacyjnymi tylko na podstawie informacji o zmianach wykrytych w aplikacji cloud HR.
  • Użyj usługi Office 365 do obsługi poczty e-mail.

Główne korzyści

Ta możliwość aprowizacji IT opartej na kadrach oferuje następujące znaczące korzyści biznesowe:

  • Zwiększenie produktywności: teraz można zautomatyzować przypisywanie kont użytkowników i licencji usługi Office 365 oraz zapewnić dostęp do kluczowych grup. Automatyzacja przypisań zapewnia nowym pracownikom natychmiastowy dostęp do narzędzi do pracy i zwiększa produktywność.
  • Zarządzanie ryzykiem: możesz zwiększyć bezpieczeństwo, automatyzując zmiany na podstawie stanu pracownika lub członkostwa w grupach przy użyciu danych przepływanych z aplikacji cloud HR. Automatyzacja zmian zapewnia automatyczne aktualizowanie tożsamości użytkowników i dostępu do kluczowych aplikacji po przejściu użytkowników do organizacji lub opuszczeniu organizacji.
  • Rozwiązywanie problemów ze zgodnością i ładem: identyfikator Entra firmy Microsoft obsługuje natywne dzienniki inspekcji dla żądań aprowizacji użytkowników wykonywanych przez aplikacje zarówno systemów źródłowych, jak i docelowych. Dzięki inspekcji możesz śledzić, kto ma dostęp do aplikacji z jednego ekranu.
  • Zarządzanie kosztami: automatyczna aprowizacja zmniejsza koszty, unikając nieefektywności i błędów ludzkich związanych z ręczną aprowizowaniem. Zmniejsza to potrzebę niestandardowych rozwiązań do aprowizacji użytkowników utworzonych w czasie przy użyciu starszych i przestarzałych platform.

Zarządzanie przepływami pracy cyklu życia joiner-Mover-Leaver

Możesz rozszerzyć proces aprowizacji opartej na kadrach, aby jeszcze bardziej zautomatyzować procesy biznesowe i mechanizmy kontroli zabezpieczeń skojarzone z nowymi pracownikami, zmianami zatrudnienia i kończeniem pracy. Za pomocą przepływów pracy cyklu życia Zarządzanie tożsamością Microsoft Entra można skonfigurować przepływy pracy joiner-Mover-Leaver, takie jak:

  • "X" dni przed dołączeniem nowego pracownika, wyślij wiadomość e-mail do menedżera, dodaj użytkownika do grup i wygeneruj tymczasowy dostęp po pierwszym logowaniu.
  • W przypadku zmiany stanowiska lub członkostwa w grupie lub działu użytkownika uruchom zadanie niestandardowe.
  • W ostatnim dniu pracy wyślij wiadomość e-mail do menedżera i usuń użytkowników z grup i przypisań licencji.
  • "X" dni po zakończeniu usuń użytkownika z identyfikatora Entra firmy Microsoft.

Następne kroki