Vad är HR-driven molnetablering?

HR-driven etablering är processen att skapa digitala identiteter baserat på ett personalsystem. HR-systemen blir källan till auktoritet för dessa nyligen skapade digitala identiteter och är ofta utgångspunkten för många etableringsprocesser. Om en ny medarbetare till exempel ansluter till ditt företag skapas de i personalsystemet. Skapandet utlöser etableringen av ett användarkonto i Active Directory och sedan etablerar Microsoft Entra Connect det här kontot till Microsoft Entra-ID.

Organisationer kan ha antingen lokala HR-system som SAP HCM, molnbaserade HR-system som SAP SuccessFactors eller Workday, eller en blandning av båda. Tidigare har integrering med lokala HR-system för HR-driven etablering utnyttjat lokala HR-verktyg som SAP Identity Management (SAP IDM) eller Microsoft Identity Manager (MIM) för att skapa användare i Active Directory. Microsoft Entra kan också användas med lokala HR-system för att antingen skapa och uppdatera användare i Active Directory eller för de miljöer som inte har Active Directory, skapa och uppdatera användare i Microsoft Entra-ID.

Lokal hr-etablering

Lokalbaserad HR-etablering utförs med hjälp av ett lokalt HR-system och ett sätt att etablera nya digitala identiteter.

HR-system finns i olika paket, programvarupaket och kan använda SQL-servrar eller -filer för att utbyta data med andra system.

Kunder som använder SAP Human Capital Management (HCM) och har SAP SuccessFactors kan föra in identiteter i Microsoft Entra-ID med hjälp av SAP Integration Suite för att synkronisera listor över arbetare mellan SAP HCM och SAP SuccessFactors. Därifrån kan du ta med identiteter direkt till Microsoft Entra-ID eller etablera dem i Active Directory-domän Services.

Med Microsoft Entra API-driven etablering av inkommande trafik kan du också integrera med lokala HR-system. Flata filer, CSV-filer och SQL-mellanlagringstabeller används ofta i företagsintegreringsscenarier. Information om anställda, entreprenörer och leverantörer exporteras regelbundet till något av dessa format och ett automatiseringsverktyg används för att synkronisera dessa data med företagsidentitetskataloger. Partner kan skapa anpassade HR-anslutningsappar för att uppfylla olika integreringskrav kring dataflöde från postsystem till Microsoft Entra-ID. Med API-driven etablering av inkommande trafik förenklas integreringen när Microsoft Entra-etableringstjänsten tar över ansvaret för att utföra en jämförelse av identitetsprofiler, begränsa datasynkroniseringen till omfångslogik som konfigurerats av IT-administratören och köra regelbaserat attributflöde och transformering som hanteras i administrationscentret för Microsoft Entra.

Du kan också använda Microsoft Identity Manager för att utlösa etablering när en ny identitet skapas i ett lokalt HR-system. Med mim kan du etablera användare från dina lokala HR-system till Active Directory eller Microsoft Entra ID. Information om Microsoft Identity Manager och de system som stöds finns i dokumentationen om Microsoft Identity Manager .

Cloud HR-program till Microsoft Entra-användaretablering

Tidigare har IT-personal förlitat sig på manuella metoder för att skapa, uppdatera och ta bort anställda. De har använt metoder som att ladda upp CSV-filer eller anpassade skript för att synkronisera medarbetardata. Dessa etableringsprocesser är felbenägna, osäkra och svåra att hantera.

För att hantera identitetslivscyklerna för anställda, leverantörer eller kontingentarbetare erbjuder Microsoft Entra-tjänsten för användaretablering integrering med molnbaserade HR-program (Human Resources). Exempel på program är Workday eller SuccessFactors.

Microsoft Entra-ID använder den här integreringen för att aktivera följande arbetsflöden för MOLN-HR-program (app):

• Etablera användare till Active Directory: Etablera valda uppsättningar användare från en HR-molnapp till en eller flera Active Directory-domäner.
• Etablera endast molnanvändare till Microsoft Entra-ID: I scenarier där Active Directory inte används etablerar du användare direkt från molnets HR-app till Microsoft Entra-ID.
• Skriv tillbaka till molnets HR-app: Skriv tillbaka e-postadresserna och användarnamnsattributen från Microsoft Entra till molnets HR-app.

Aktiverade HR-scenarier

Microsoft Entra-tjänsten för användaretablering möjliggör automatisering av följande HR-baserade scenarier för hantering av identitetslivscykel:

• Ny anställd: När en ny anställd läggs till i molnets HR-app skapas ett användarkonto automatiskt i Active Directory och Microsoft Entra-ID med möjlighet att skriva tillbaka e-postadressen och användarnamnsattributen till molnets HR-app.
• Uppdateringar av anställdas attribut och profil: När en anställds post, till exempel namn, titel eller chef uppdateras i molnets HR-app, uppdateras deras användarkonto automatiskt i Active Directory och Microsoft Entra-ID.
• Uppsägningar av anställda: När en anställd avslutas i molnets HR-app inaktiveras deras användarkonto automatiskt i Active Directory och Microsoft Entra-ID.
• Återanvända medarbetare: När en anställd återanställs i molnets HR-app kan deras gamla konto automatiskt återaktiveras eller återetableras till Active Directory och Microsoft Entra-ID.

Vem är den här integrationen bäst lämpad för?

Hr-molnappintegrering med Microsoft Entra-användaretablering passar utmärkt för organisationer som:

• Vill ha en fördefinierad, molnbaserad lösning för hr-användaretablering i molnet.
• Kräv direkt etablering av användare från molnets HR-app till Active Directory eller Microsoft Entra-ID.
• Kräv att användare etableras med hjälp av data som hämtats från molnets HR-app.
• Kräv att du ansluter, flyttar och låter användare synkroniseras till en eller flera Active Directory-skogar, domäner och ORGANISATION:er baserat endast på ändringsinformation som identifierats i molnets HR-app.
• Använd Office 365 för e-post.

Viktiga fördelar

Den här funktionen för HR-driven IT-etablering erbjuder följande betydande affärsfördelar:

• Öka produktiviteten: Nu kan du automatisera tilldelningen av användarkonton och Office 365-licenser och ge åtkomst till nyckelgrupper. Automatisering av tilldelningar ger nyanställda omedelbar åtkomst till sina jobbverktyg och ökar produktiviteten.
• Hantera risker: Du kan öka säkerheten genom att automatisera ändringar baserat på anställdas status eller gruppmedlemskap med data som flödar in från molnets HR-app. Genom att automatisera ändringar ser du till att användaridentiteter och åtkomst till viktiga appar uppdateras automatiskt när användarna övergår eller lämnar organisationen.
• Hantera efterlevnad och styrning: Microsoft Entra-ID stöder interna granskningsloggar för begäranden om användaretablering som utförs av appar i både käll- och målsystem. Med granskning kan du spåra vem som har åtkomst till apparna från en enda skärm.
• Hantera kostnader: Automatisk etablering minskar kostnaderna genom att undvika ineffektivitet och mänskliga fel som är associerade med manuell etablering. Det minskar behovet av anpassade användaretableringslösningar som skapats över tid med hjälp av äldre och inaktuella plattformar.

Hantera arbetsflöden för Joiner-Mover-Leaver-livscykel

Du kan utöka din HR-drivna etableringsprocess för att ytterligare automatisera affärsprocesser och säkerhetskontroller som är associerade med nyanställda, anställningsändringar och uppsägning. Med Microsoft Entra ID Governance Lifecycle Workflows kan du konfigurera arbetsflöden för Joiner-Mover-Leaver, till exempel:

• "X" dagar innan den nya anställningen ansluter, skicka e-post till chefen, lägg till användare i grupper och generera ett tillfälligt åtkomstpass för första gången inloggning.
• När det sker en ändring i användarens avdelning eller jobbtitel eller gruppmedlemskap startar du en anpassad uppgift.
• På den sista arbetsdagen skickar du e-post till chefen och tar bort användaren från grupper och licenstilldelningar.
• "X" dagar efter uppsägning tar du bort användaren från Microsoft Entra-ID.

Nästa steg

• Vad är etablering?
• Vad är appetablering?
• Vad är etablering mellan kataloger?