Worum handelt es sich bei der personalbasierten Bereitstellung?

Die personalbasierte Bereitstellung ist die Erstellung digitaler Identitäten auf der Grundlage eines Personalsystems. Die Personalsysteme werden zum Autoritätsursprung für diese neu erstellten digitalen Identitäten und sind häufig der Ausgangspunkt für zahlreiche Bereitstellungsprozesse. Wenn beispielsweise in Ihrem Unternehmen ein neuer Mitarbeiter eingestellt wird, wird er im Personalsystem erstellt. Durch die Erstellung wird die Bereitstellung eines Benutzerkontos in Active Directory ausgelöst, und Microsoft Entra Connect stellt dieses Konto dann für Microsoft Entra ID usw. bereit.

Die personalbasierte Bereitstellung kann lokal oder cloudbasiert sein.

Lokale personalbasierte Bereitstellung

Bei der lokalen personalbasierten Bereitstellung werden ein lokales Personalsystem und eine Lösung zum Bereitstellen neuer digitaler Identitäten verwendet.

HR-Systeme kommen in einer Vielzahl von Paketen und Softwarebündeln und können SQL-Server, Dateien zum Austausch von Daten mit anderen Systemen usw. verwenden.

Kunden, die SAP Human Capital Management (HCM) verwenden und SAP SuccessFactors besitzen, können Identitäten in Microsoft Entra ID mithilfe der SAP Integration Suite einbringen, um Listen von Mitarbeitenden zwischen SAP HCM und SAP SuccessFactors zu synchronisieren. Von dort aus können Sie Identitäten direkt in die Microsoft Entra ID einbringen oder sie in Active Directory Domain Services bereitstellen.

Sie können auch Microsoft Identity Manager verwenden, um die Bereitstellung auszulösen, wenn eine neue Identität in einem lokalen HR-System erstellt wird. Mithilfe von MIM können Sie Benutzer aus Ihren lokalen Personalsystemen in Active Directory oder Microsoft Entra ID bereitstellen. Informationen zu Microsoft Identity Manager und zu den unterstützten Systemen finden Sie in der Dokumentation zu Microsoft Identity Manager.

Cloud HR-Anwendung zu Microsoft Entra-Benutzerbereitstellung

In der Vergangenheit haben sich IT-Mitarbeiter zum Erstellen, Aktualisieren und Löschen von Mitarbeitern auf manuelle Methoden verlassen. Zum Synchronisieren von Mitarbeiterdaten wurden Methoden wie das Hochladen von CSV-Dateien oder benutzerdefinierte Skripts verwendet. Diese Bereitstellungsprozesse sind fehleranfällig, unsicher und schwer zu verwalten.

Zum Verwalten der Identitätszyklen von Mitarbeitern, Anbietern oder vorübergehend Beschäftigten bietet der Microsoft Entra-Benutzerbereitstellungsdienst die Integration mit cloudbasierten Anwendungen für das Personalwesen (Human Resources, HR). Als Beispiele sind hier Workday oder SuccessFactors zu nennen.

Microsoft Entra ID nutzt diese Integration, um die folgenden Workflows für HR-Cloudanwendungen (Apps) zu ermöglichen:

• Bereitstellen von Benutzern in Azure Active Directory: Ausgewählte Benutzergruppen aus einer HR-Cloud-App werden in einer oder mehreren Azure Active Directory-Domänen bereitgestellt.
• Bereitstellen reiner Cloudbenutzer in Microsoft Entra ID: In den Fällen, in denen Azure Active Directory nicht verwendet wird, werden Benutzer direkt aus der HR-Cloud-App in Microsoft Entra ID bereitgestellt.
• Rückschreiben in die HR-Cloud-App:E-Mail-Adressen und Benutzernamen-Attribute werden aus Microsoft Entra zurück in die HR-Cloud-App geschrieben.

Unterstützte HR-Szenarien

Der Microsoft Entra-Benutzerbereitstellungsdienst ermöglicht die Automatisierung der folgenden HR-basierten Identity Lifecycle Management-Szenarien:

• Einstellen neuer Mitarbeiter: Wenn Sie einen neuen Mitarbeiter zur HR-Cloud-App hinzufügen, wird in Azure Active Directory und Microsoft Entra ID automatisch ein Benutzerkonto mit der Option erstellt, E-Mail-Adress- und Benutzernamenattribute in die HR-Cloud-App rückzuschreiben.
• Aktualisieren von Mitarbeiterattributen und -profilen: Wenn Sie in der HR-Cloud-App einen Mitarbeiterdatensatz wie beispielsweise Name, Titel oder Vorgesetzter aktualisieren, wird das entsprechende Benutzerkonto automatisch in Active Directory und Microsoft Entra ID aktualisiert.
• Kündigen von Mitarbeitern: Wenn Sie das Arbeitsverhältnis eines Mitarbeiters in der HR-Cloud-App beenden, wird das entsprechende Benutzerkonto in Active Directory und Microsoft Entra automatisch deaktiviert.
• Erneutes Einstellen von Mitarbeitern: Wenn Sie einen Mitarbeiter in der HR-Cloud-App erneut einstellen, kann sein altes Konto in Active Directory und Microsoft Entra ID automatisch reaktiviert bzw. erneut bereitgestellt werden.

Für wen ist diese Integration am besten geeignet?

Die Integration der HR-Cloud-App mit der MIcrosoft Entra-Benutzerbereitstellung ist ideal für Unternehmen geeignet, für die Folgendes gilt:

• Sie wünschen sich eine vorgefertigte, cloudbasierte Lösung für die HR-Benutzerbereitstellung in der Cloud.
• Benutzer müssen direkt aus der HR-Cloud-App in Active Directory oder Microsoft Entra ID bereitgestellt werden.
• Benutzer müssen mithilfe von Daten bereitgestellt werden, die aus der HR-Cloud-App abgerufen werden.
• Benutzer müssen bei Einstellungen, Wechseln und Kündigungen nur auf Grundlage von Änderungsinformationen, die in der HR-Cloud-App erkannt werden, mit einer oder mehreren Azure Active Directory-Gesamtstrukturen, -Domänen und -Organisationseinheiten synchronisiert werden.
• Sie verwenden Office 365 für E-Mail-Funktionen.

Hauptvorteile

Diese Funktion der vom Personalwesen (HR) gesteuerten IT-Bereitstellung bietet erhebliche Geschäftsvorteile, wie nachfolgend aufgeführt:

• Produktivitätssteigerung: Sie können jetzt die Zuweisung von Benutzerkonten und Office 365-Lizenzen automatisieren und den Zugriff auf Schlüsselgruppen ermöglichen. Durch die Automatisierung von Zuweisungen haben Neueinstellungen sofortigen Zugriff auf ihre Arbeitstools, und die Produktivität erhöht sich.
• Risikomanagement: Sie können die Sicherheit erhöhen, indem Sie Änderungen anhand von Mitarbeiterstatus oder Gruppenmitgliedschaft mit Daten, die aus der HR-Cloud-App einfließen, automatisieren. Die Automatisierung von Änderungen stellt sicher, dass Benutzeridentitäten und der Zugriff auf wichtige Anwendungen automatisch aktualisiert werden, wenn Benutzer innerhalb des Unternehmen wechseln oder es verlassen.
• Erfüllung von Compliance und Governance: Microsoft Entra ID unterstützt native Überwachungsprotokolle für Anforderungen zur Benutzerbereitstellung, die von Apps sowohl von Quell- als auch von Zielsystemen ausgeführt werden. Durch die Überwachung können Sie über einen einzigen Bildschirm nachverfolgen, wer Zugriff auf die Apps hat.
• Kostenmanagement: Durch Vermeiden von Ineffizienzen und menschlichen Fehlern, die bei einer manuellen Bereitstellung entstehen, reduziert die automatische Benutzerbereitstellung die Kosten. Sie reduziert auch den Bedarf an benutzerdefiniert entwickelten Lösungen für die Benutzerbereitstellung, die im Laufe der Zeit mithilfe älterer und veralteter Plattformen erstellt wurden.

Nächste Schritte

• Was ist Identity Lifecycle Management?
• Was ist die Identitätsbereitstellung?
• Worum handelt es sich bei der App-Bereitstellung?
• Worum handelt es sich bei der Bereitstellung zwischen Verzeichnissen?