Transferencia y terminación de empleados de Microsoft
Microsoft, como todas las demás organizaciones, controla las transferencias y terminaciones de empleados como parte de su funcionamiento empresarial normal. Cuando un empleado cambia de posición o deja la empresa, es esencial revocar por completo sus privilegios de acceso y elegibilidad o que ya no son necesarios para su nuevo rol de forma oportuna. Para facilitar cambios y revocaciones de acceso eficaces, Microsoft usa procedimientos estandarizados y procesos automatizados para coordinar el Sistema de información de recursos humanos (HRIS) con el sistema de administración de identidades (IDM). La orquestación automatizada entre estos dos sistemas es esencial para mantener la coherencia operativa, evitar la pérdida de privilegios y reducir los riesgos relacionados con las amenazas internas.
Microsoft servicios en línea está diseñado para funcionar sin acceso administrativo permanente a entornos de producción, en su lugar mediante un modelo Just-In-Time (JIT), Just-Enough-Access (JEA) para proporcionar a los ingenieros el acceso temporal basado en roles necesario para admitir su servicio.
Para más información sobre cómo Microsoft implementa este sistema de acceso, consulte Administración de identidades y acceso.
Transferencia y reasignación
Las transferencias de empleados se inician a través de una solicitud de transacción de transferencia por parte del administrador del empleado. El administrador crea una solicitud y se involucra con la adquisición global de talento para el proceso de carta de oferta. Una vez que el empleado acepta la oferta para el nuevo rol, los servicios de RR. HH. completan la transferencia en las herramientas básicas de RR. HH., lo que desencadena que IDM establezca una fecha de expiración para todas las elegibilidades del empleado. El empleado debe enviar una solicitud y recibir la aprobación de su nuevo administrador para conservar sus elegibilidades. Si no se envía una solicitud o se recibe la aprobación del administrador, se revocan los requisitos del empleado transferido. En el caso de las transferencias que incluyen implicaciones de seguridad específicas, los accesos del sistema y las pertenencias a grupos de seguridad se vuelven a evaluar inmediatamente para reflejar su nuevo rol.
Rescisión
Microsoft usa directivas y procedimientos claramente definidos para revocar rápidamente el acceso físico y lógico a los sistemas y recursos de Microsoft cuando se finaliza el contrato de un empleado. Cuando un empleado da su aviso, el administrador del empleado escribe la fecha de terminación en el HRIS. Después del último día laborable del empleado, el HRIS marca al empleado como terminado y comparte la información con IDM, lo que elimina automáticamente todas las cuentas y los requisitos del equipo de servicio.
En el caso de las terminaciones involuntarias, RR. HH. trabaja con el administrador del empleado para seguir los pasos adecuados para finalizar y desconectar al empleado. De forma similar a una terminación voluntaria, la información de terminación se introduce en el HRIS junto con los pasos necesarios, como la coordinación de fechas efectivas, la eliminación de acceso y cualquier otro paso relativo a la transición fuera del rol.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de