Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft übernimmt wie alle anderen organization Mitarbeiterübergänge und -kündigungen im Rahmen des normalen Geschäftsbetriebs. Wenn ein Mitarbeiter seine Position wechselt oder das Unternehmen verlässt, ist es wichtig, entweder seine Zugriffsrechte und Berechtigungen vollständig zu widerrufen oder die Zugriffsrechte und Berechtigungen, die für seine neue Rolle nicht mehr erforderlich sind, rechtzeitig zu widerrufen. Um effiziente Zugriffsänderungen und -sperrungen zu ermöglichen, verwendet Microsoft standardisierte Verfahren und automatisierte Prozesse, um das Personalinformationssystem (Human Resources Information System, HRIS) mit dem Identity Management (IDM)-System zu koordinieren. Die automatisierte Orchestrierung zwischen diesen beiden Systemen ist für die Aufrechterhaltung der betriebsbezogenen Konsistenz, die Verhinderung von Berechtigungen und die Verringerung von Risiken im Zusammenhang mit Insider-Bedrohungen unerlässlich.
Microsoft Onlinedienste sind für den Betrieb ohne ständigen Administratorzugriff auf Produktionsumgebungen konzipiert. Stattdessen verwenden sie ein JUST-In-Time-Modell (JIT), Just-Enough-Access (JEA), um Technikern den temporären rollenbasierten Zugriff zu ermöglichen, der zur Unterstützung ihres Diensts erforderlich ist.
Weitere Informationen dazu, wie Microsoft dieses Zugriffssystem implementiert, finden Sie unter Identitäts- und Zugriffsverwaltung.
Übertragung und Neuzuweisung
Mitarbeiterübertragungen beginnen, wenn der Vorgesetzte des Mitarbeiters eine Übertragungstransaktionsanforderung übermittelt. Der Manager erstellt eine Anforderung und arbeitet mit Global Talent Acquisition für den Angebotsschreibenprozess zusammen. Sobald der Mitarbeiter das Angebot für die neue Rolle annimmt, schließt hr services die Übertragung in die HR-Kerntools ab. Diese Aktion löst IDM aus, um ein Ablaufdatum für alle Berechtigungen des Mitarbeiters festzulegen. Der Mitarbeiter muss eine Anforderung einreichen und die Genehmigung von seiner neuen Vorgesetzten einholen, um seine Berechtigungsberechtigungen zu behalten. Wenn der Mitarbeiter keine Anforderung sendet oder die Genehmigung des Vorgesetzten erhält, werden die Berechtigungen des übertragenen Mitarbeiters widerrufen. Bei Übertragungen, die bestimmte Sicherheitsauswirkungen umfassen, werden Systemzugriffe und Sicherheitsgruppenmitgliedschaften sofort neu ausgewertet, um die neue Rolle des Mitarbeiters widerzuspiegeln.
Abschluss
Microsoft verwendet eindeutig definierte Richtlinien und Verfahren, um den physischen und logischen Zugriff auf Microsoft-Systeme und -Ressourcen unverzüglich zu widerrufen, wenn ein Mitarbeiter gekündigt wird. Wenn ein Mitarbeiter seine Kündigung abgibt, gibt der Vorgesetzte des Mitarbeiters das Kündigungsdatum in das HRIS ein. Nach dem letzten Arbeitstag des Mitarbeiters markiert das HRIS den Mitarbeiter als gekündigt und gibt die Informationen an IDM weiter. IDM entfernt automatisch alle Dienstteamkonten und Berechtigungen.
Bei unfreiwilligen Kündigungen arbeitet hr mit dem Vorgesetzten des Mitarbeiters zusammen, um die entsprechenden Schritte zum Kündigen und Offboarden des Mitarbeiters auszuführen. Ähnlich wie bei einer freiwilligen Kündigung werden die Beendigungsinformationen zusammen mit allen erforderlichen Schritten wie der effektiven Terminkoordination, der Entfernung des Zugangs und allen anderen Schritten im Zusammenhang mit dem Übergang von der Rolle in das HRIS eingegeben.