Partager via

Transfert et résiliation d’employés Microsoft

  • Article

Microsoft, comme toutes les autres organization, gère les transferts et les licenciements d’employés dans le cadre de leurs activités normales. Lorsqu’un employé change de poste ou quitte l’entreprise, il est essentiel de révoquer entièrement ses privilèges d’accès et ses éligibilités ou qui ne sont plus nécessaires pour son nouveau rôle en temps opportun. Pour faciliter les modifications et révocations d’accès efficaces, Microsoft utilise des procédures standardisées et des processus automatisés pour coordonner le système d’information sur les ressources humaines (HRIS) avec le système de gestion des identités (IDM). L’orchestration automatisée entre ces deux systèmes est essentielle au maintien de la cohérence opérationnelle, à la prévention du glissement des privilèges et à la réduction des risques liés aux menaces internes.

Les services en ligne Microsoft sont conçues pour fonctionner sans accès administratif permanent aux environnements de production, à l’aide d’un modèle juste-à-temps (JIT), just-enough-access (JEA) pour fournir aux ingénieurs l’accès temporaire basé sur les rôles nécessaires pour prendre en charge leur service.

Pour en savoir plus sur la façon dont Microsoft implémente ce système d’accès, consultez Gestion des identités et des accès.

Transfert et réaffectation

Les transferts d’employés sont initiés par le biais d’une demande de transaction de transfert par le responsable de l’employé. Le responsable crée une demande et s’engage avec Global Talent Acquisition pour le processus de lettre d’offre. Une fois que l’employé accepte l’offre pour le nouveau rôle, les services RH terminent le transfert dans les outils de base rh, ce qui déclenche IDM pour définir une date d’expiration pour toutes les éligibilités de l’employé. L’employé doit soumettre une demande et recevoir l’approbation de son nouveau gestionnaire pour conserver son éligibilité. Le fait de ne pas soumettre une demande ou de recevoir l’approbation du responsable entraîne la révocation des éligibilités de l’employé transféré. Pour les transferts qui incluent des implications spécifiques en matière de sécurité, les accès système et les appartenances aux groupes de sécurité sont réévalués immédiatement pour refléter leur nouveau rôle.

Résiliation

Microsoft utilise des stratégies et des procédures clairement définies pour révoquer rapidement l'accès physique et logique aux systèmes et ressources de Microsoft lorsqu'un employé est licencié. Lorsqu’un employé donne son avis, le gestionnaire de l’employé entre la date de résiliation dans le SIRH. Après le dernier jour ouvré de l’employé, le SIRH marque l’employé comme ayant terminé et partage les informations avec IDM, ce qui supprime automatiquement tous les comptes et éligibilités de l’équipe de service.

Pour les licenciements involontaires, les RH collaborent avec le responsable de l’employé pour suivre les étapes appropriées pour mettre fin à l’employé et le retirer. À l’instar d’un arrêt volontaire, les informations de résiliation sont entrées dans le SIRH, ainsi que toutes les étapes nécessaires, telles que la coordination de la date d’effet, la suppression de l’accès et toute autre étape relative à la transition hors de rôle.