Поделиться через


Перевод и увольнение сотрудников Майкрософт

Корпорация Майкрософт, как и любая другая организация, обрабатывает передачи и увольнения сотрудников в рамках их обычной бизнес-деятельности. Когда сотрудник меняет должности или покидает компанию, необходимо либо полностью отозвать свои права доступа и права, либо которые больше не требуются для его новой роли своевременно. Для эффективного изменения доступа и отзыва корпорация Майкрософт использует стандартизированные процедуры и автоматизированные процессы для координации информационной системы управления персоналом (HRIS) с системой управления удостоверениями (IDM). Автоматическая оркестрация между этими двумя системами необходима для поддержания операционной согласованности, предотвращения расползания привилегий и снижения рисков, связанных с внутренними угрозами.

Microsoft веб-службы предназначены для работы без постоянного административного доступа к рабочим средам. Вместо этого используется JIT-модель JIT, JIT-enough-Access (JEA), чтобы предоставить инженерам временный доступ на основе ролей, необходимый для поддержки их службы.

Дополнительные сведения о том, как корпорация Майкрософт реализует эту систему доступа, см. в статье Управление удостоверениями и доступом.

Передача и переназначение

Перевод сотрудников инициируется с помощью запроса на передачу транзакций руководителем сотрудника. Менеджер создает заявку и взаимодействует с Global Talent Acquisition для процесса письма о предложении. После того как сотрудник примет предложение на новую роль, службы управления персоналом завершают передачу в основных средствах управления персоналом, активируя IDM, чтобы задать дату окончания срока действия для всех сотрудников. Сотрудник должен отправить запрос и получить одобрение от нового руководителя, чтобы сохранить свои права. Непредставление запроса или получение утверждения руководителя приводит к отзыву прав переведенного сотрудника. В случае передачи, которая имеет определенные последствия для безопасности, доступы к системе и членство в группах безопасности немедленно пересматриваются, чтобы отразить их новую роль.

Увольнение

Корпорация Майкрософт использует четко определенные политики и процедуры, чтобы оперативно отменять физический и логический доступ к системам и ресурсам Майкрософт при увольнении сотрудника. Когда сотрудник отправляет свое уведомление, руководитель сотрудника вводит дату увольнения в HRIS. После последнего рабочего дня сотрудника HRIS помечает сотрудника как уволенного и предоставляет информацию IDM, что автоматически удаляет все учетные записи группы обслуживания и права на участие.

В случае недобровольных увольнений отдел кадров работает с руководителем сотрудника, чтобы выполнить соответствующие действия для увольнения и отключения сотрудника. Как и в случае добровольного прекращения, информация о прекращении вводится в HRIS вместе с любыми необходимыми шагами, такими как согласование даты вступления в силу, удаление доступа и любые другие шаги, связанные с переходом из роли.