Qu’est-ce que le provisionnement axé sur les RH ?
L’approvisionnement piloté par les RH est le processus de création d’identités numériques selon un système de ressources humaines. Les systèmes RH deviennent la source de l’autorité pour ces identités numériques nouvellement créées et sont souvent le point de départ de nombreux processus d’approvisionnement. Par exemple, si un nouvel employé rejoint votre entreprise, il est créé dans le système de ressources humaines. La création déclenche l’approvisionnement d’un compte utilisateur dans Active Directory, puis Microsoft Entra Connect approvisionne ce compte dans Microsoft Entra ID.
Les organisations peuvent avoir des systèmes RH locaux tels que SAP HCM, des systèmes RH basés sur le cloud tels que SAP SuccessFactors ou Workday, ou un mélange des deux. Historiquement, l’intégration avec les systèmes RH locaux pour l’approvisionnement piloté par les RH s’appuyait sur des outils RH locaux tels que SAP Identity Management (SAP IDM) ou Microsoft Identity Manager (MIM) pour créer des utilisateurs dans Active Directory. Microsoft Entra peut également être utilisé avec des systèmes RH locaux, pour créer et mettre à jour des utilisateurs dans Active Directory, ou, pour les environnements qui n’ont pas Active Directory, pour créer et mettre à jour des utilisateurs dans Microsoft Entra ID.
Approvisionnement local piloté par les RH
L’approvisionnement local piloté par les RH est effectué à l’aide d’un système RH local et d’un moyen d’approvisionner de nouvelles identités numériques.
Les systèmes RH sont fournis dans divers packages et packs de logiciels, et peuvent utiliser des fichiers ou des serveurs SQL pour échanger des données avec d’autres systèmes.
Les clients qui utilisent SAP Human Capital Management (HCM) et qui ont SAP SuccessFactors peuvent intégrer des identités à Microsoft Entra ID en utilisant SAP Integration Suite pour synchroniser des listes de Workers entre SAP HCM et SAP SuccessFactors. À partir de là, vous pouvez intégrer des identités directement dans Microsoft Entra ID ou les approvisionner dans Active Directory Domain Services.
L’approvisionnement entrant piloté par l’API de Microsoft Entra vous permet également d’intégrer des systèmes RH locaux. Les fichiers plats, les fichiers CSV et les tables de mise en lots SQL sont couramment utilisés dans les scénarios d’intégration d’entreprise. Les informations sur les employés, les sous-traitants et les fournisseurs sont périodiquement exportées dans l'un de ces formats et un outil d'automatisation est utilisé pour synchroniser ces données avec les répertoires d'identités de l'entreprise. Les partenaires peuvent créer des connecteurs RH personnalisés pour répondre à différentes exigences d'intégration autour du flux de données depuis les systèmes d'enregistrement vers Microsoft Entra ID. Avec l’approvisionnement entrant piloté par l’API, l’intégration est simplifiée car le service d’approvisionnement Microsoft Entra assume la responsabilité d’effectuer la comparaison des profils d’identité, de limiter la synchronisation des données à la logique de portée configurée par l’administrateur informatique et d’exécuter le flux d’attributs et la transformation basés sur des règles gérés dans le centre d’administration Microsoft Entra.
Vous pouvez utiliser Microsoft Identity Manager pour déclencher l’approvisionnement lors de la création d’une identité dans un système RH local. MIM vous permet de provisionner des utilisateurs de vos systèmes RH locaux dans Active Directory ou Microsoft Entra ID. Pour obtenir plus d’informations sur Microsoft Identity Manager et les systèmes qu’il prend en charge, consultez la documentation Microsoft Identity Manager.
Planifier l'application RH cloud pour l’approvisionnement des utilisateurs Microsoft Entra
Historiquement, le personnel informatique s’appuyait sur des méthodes manuelles pour créer, mettre à jour et supprimer des employés. Ils ont utilisé des méthodes telles que le téléchargement de fichiers CSV ou de scripts personnalisés pour synchroniser les données des employés. Ces processus d’approvisionnement sont sujets aux erreurs, non sécurisés et difficiles à gérer.
Pour gérer les cycles de vie des identités des employés, des fournisseurs ou des travailleurs occasionnels, le service d’approvisionnement d’utilisateurs Microsoft Entra offre une intégration avec des applications de ressources humaines (RH) informatiques basées sur le cloud. Exemples d’applications : Workday ou SuccessFactors.
Microsoft Entra ID utilise cette intégration pour activer les workflows suivants d’applications RH cloud :
- Approvisionnement des utilisateurs vers Active Directory : approvisionnez les ensembles d’utilisateurs sélectionnés dans une application RH cloud dans un ou plusieurs domaines Active Directory (AD).
- Approvisionnement des utilisateurs du cloud uniquement vers Microsoft Entra ID : dans les scénarios où Active Directory n’est pas utilisé, approvisionnez les utilisateurs directement à partir de l’application RH du cloud vers Microsoft Entra ID.
- Mise à jour de l’application RH cloud : mettez à jour les adresses e-mail et les attributs de nom d’utilisateur à partir de Microsoft Entra sur l’application RH cloud.
Scénarios RH activés
Le service d’approvisionnement d’utilisateurs Microsoft Entra permet d’automatiser les scénarios suivants de gestion du cycle de vie des identités basée sur les RH :
- Embauche d’un nouvel employé : lorsqu’un nouvel employé est ajouté à l’application RH cloud, un compte d’utilisateur est automatiquement créé dans Active Directory et Microsoft Entra ID avec la possibilité de mettre à jour l’adresse e-mail et les attributs du nom d’utilisateur dans l’application RH cloud.
- Mise à jour des profils et des attributs des employés : lorsqu’un enregistrement d’employé, tel qu’un nom, un titre ou un responsable, est mis à jour dans l’application RH cloud, son compte d’utilisateur est automatiquement mis à jour dans Active Directory et Microsoft Entra ID.
- Licenciement d’employés : lorsqu’un employé est licencié dans l’application RH cloud, son compte d’utilisateur est automatiquement désactivé dans Active Directory et Microsoft Entra ID.
- Réembauche d’employés : lorsqu’un employé est réembauché dans l’application RH cloud, son ancien compte peut être automatiquement réactivé ou réapprovisionné dans Active Directory et Microsoft Entra ID.
À qui cette intégration convient-elle le mieux ?
L’intégration de l’application RH cloud avec l’approvisionnement d’utilisateurs Microsoft Entra est idéale pour les organisations qui :
- veulent une solution informatique prédéfinie basée sur le cloud pour l’approvisionnement d’utilisateurs RH cloud ;
- Nécessitez un approvisionnement d’utilisateurs direct de l’application RH cloud vers Active Directory ou Microsoft Entra ID.
- exigent que les utilisateurs soient approvisionnés à l’aide des données obtenues à partir de l’application RH cloud ;
- ont besoin de joindre, de déplacer et de laisser les utilisateurs à synchroniser avec une ou plusieurs unités d’organisation, domaines et forêts Active Directory seulement sur la base d’informations de modifications détectées dans l’application RH cloud ;
- utilisent Office 365 pour les e-mails.
Principaux avantages
Cette fonctionnalité d’approvisionnement informatique axé sur les ressources humaines offre les avantages significatifs suivants pour l’entreprise :
- Augmenter la productivité : vous pouvez désormais automatiser l’attribution de comptes d’utilisateur et de licences Office 365 et fournir un accès aux groupes de clés. L’automatisation des attributions offre aux nouveaux employés un accès immédiat à leurs outils de travail et augmente la productivité.
- Gérer le risque : vous pouvez augmenter la sécurité en automatisant les changements, en fonction du statut des employés ou des appartenances aux groupes grâce aux données transmises à partir de l’application RH cloud. L’automatisation des modifications permet de s’assurer que les identités des utilisateurs et l’accès aux applications clés sont automatiquement mis à jour lorsque les utilisateurs sont transférés ou quittent l’organisation.
- Conformité et gouvernance des adresses : Microsoft Entra ID prend en charge les journaux d’audit natifs pour les demandes d’approvisionnement d’utilisateurs effectuées par les applications des systèmes source et cible. Lors d’audit, vous pouvez effectuer le suivi des personnes qui ont accès aux applications à partir d’un seul écran.
- Gérer les coûts : l’approvisionnement automatique réduit les coûts tout en évitant l’inefficacité et les erreurs humaines qui sont inhérents à l’approvisionnement manuel. Cela réduit le besoin de solutions d’approvisionnement d’utilisateurs personnalisées créées au fil du temps à l’aide de plateformes héritées et obsolètes.
Gérer les workflows de cycle de vie de type embauche-mutation-débauche
Vous pouvez étendre votre processus d’approvisionnement basé sur les RH pour automatiser davantage les processus métier et les contrôles de sécurité associés aux nouvelles embauches, aux changements d’emploi et aux résiliations. Avec les workflows de cycle de vie Gouvernance Microsoft Entra ID, vous pouvez configurer des flux de travail de type embauche-mutation-débauche tels que :
- X jours avant l’arrivée de la nouvelle embauche, envoyer un e-mail au responsable, ajouter un utilisateur à des groupes et générer un passe d’accès temporaire pour la première connexion.
- Lorsqu’une modification est apportée au service de l’utilisateur, à son poste ou à son appartenance de groupe, lancer une tâche personnalisée.
- Le dernier jour de travail, envoyer un e-mail au responsable et supprimer l’utilisateur des groupes et les attributions de licences.
- X jours après la résiliation, supprimer l’utilisateur de Microsoft Entra ID.