Compartir por


¿Qué es el aprovisionamiento controlado por recursos humanos?

Aprovisionamiento de recursos humanos

El aprovisionamiento controlado por recursos humanos es el proceso de creación de identidades digitales basadas en un sistema de recursos humanos. Los sistemas de RR. HH. se convierten en la fuente de la autoridad para estas identidades digitales recién creadas y suelen ser el punto de partida de numerosos procesos de aprovisionamiento. Por ejemplo, si un nuevo empleado se incorpora a su empresa, este se crea en el sistema de recursos humanos. La creación desencadena el aprovisionamiento de una cuenta de usuario en Active Directory y, a continuación, Microsoft Entra Connect aprovisiona esta cuenta en Microsoft Entra ID.

Las organizaciones pueden tener sistemas de RR. HH. locales, como SAP HCM, sistemas de RR. HH. basados en la nube, como SAP SuccessFactors o Workday, o una combinación de ambos. Históricamente, la integración con sistemas de RR. HH. locales para el aprovisionamiento controlado por recursos humanos aprovechaba herramientas de RR. HH. locales, como SAP Identity Management (SAP IDM) o Microsoft Identity Manager (MIM) para crear usuarios en Active Directory. Microsoft Entra también se puede usar con sistemas de RR. HH. locales para crear y actualizar usuarios en Active Directory o, para aquellos entornos que no tienen Active Directory, crear y actualizar usuarios en Microsoft Entra ID.

Aprovisionamiento de recursos humanos basado en el entorno local

El aprovisionamiento de recursos humanos basado en el entorno local se logra mediante el uso de un sistema local de recursos humanos y un medio para aprovisionar las nuevas identidades digitales.

Los sistemas de recursos humanos vienen en diversos paquetes, conjuntos de software y pueden usar servidores SQL o archivos para intercambiar datos con otros sistemas.

Los clientes que usan SAP Human Capital Management (HCM) y tienen SAP SuccessFactors pueden incorporar identidades a Microsoft Entra ID mediante SAP Integration Suite para sincronizar listas de trabajos entre SAP HCM y SAP SuccessFactors. Desde allí, puede incorporar identidades directamente a Microsoft Entra ID o aprovisionarlas en Active Directory Domain Services.

Diagrama de integraciones de RR. HH. de SAP.

El aprovisionamiento de entrada controlado por API de Microsoft Entra también le permite integrarse con sistemas de RR. HH. locales. Los archivos planos, los archivos CSV y las tablas de almacenamiento provisional de SQL se usan normalmente en escenarios de integración empresarial. La información de empleados, contratistas y proveedores se exporta periódicamente a uno de estos formatos y se utiliza una herramienta de automatización para sincronizar estos datos con los directorios de identidad de la empresa. Los asociados pueden crear conectores de RR. HH. personalizados para satisfacer diferentes requisitos de integración en torno al flujo de datos desde los sistemas de registro a Microsoft Entra ID. Con el aprovisionamiento de entrada controlado por API, la integración se simplifica, ya que el servicio de aprovisionamiento de Microsoft Entra asume la responsabilidad de comparar los perfiles de identidad, lo que restringe la sincronización de datos a la lógica de ámbito configurada por el administrador de TI y ejecuta el flujo de atributos basado en reglas y la transformación administrada en el Centro de administración Microsoft Entra.

Diagrama que muestra escenarios de flujo de trabajo de API.

También puede usar Microsoft Identity Manager para desencadenar el aprovisionamiento cuando se crea una nueva identidad en un sistema de recursos humanos local. Mediante Microsoft Identity Manager, puede aprovisionar usuarios desde los sistemas de recursos humanos locales en Active Directory o Microsoft Entra ID. Para más información sobre Microsoft Identity Manager y los sistemas que admite, consulte la documentación sobre Microsoft Identity Manager.

Diagrama de integraciones de RR. HH. de SAP con MIM.

Aplicación de RR. HH. en la nube para el aprovisionamiento de usuarios de Microsoft Entra

Históricamente, el personal del departamento de TI ha confiado en métodos manuales para crear, actualizar y eliminar a empleados. Ha usado métodos como la carga de archivos CSV o scripts personalizados para sincronizar los datos de los empleados. Estos procesos de aprovisionamiento son propensos a errores, inseguros y difíciles de administrar.

Para administrar los ciclos de vida de la identidad de los empleados, proveedores o trabajadores temporales, el servicio de aprovisionamiento de usuarios de Microsoft Entra ofrece integración con aplicaciones de recursos humanos (RR. HH.) basadas en la nube. Entre los ejemplos de aplicaciones se incluyen Workday o SuccessFactors.

Microsoft ID usa esta integración para habilitar los siguientes flujos de trabajo de aplicación de RR. HH. en la nube:

  • Aprovisionar a los usuarios en Active Directory: aprovisione conjuntos de usuarios seleccionados de una aplicación de RR. HH. en la nube en uno o varios dominios de Active Directory.
  • Aprovisionamiento de usuarios solo en la nube en Microsoft ID: aprovisione usuarios directamente de la aplicación de RR. HH. en la nube en Microsoft ID en escenarios donde no se usa Active Directory.
  • Reescribir en la aplicación de RR. HH. en la nube: reescriba los atributos de nombre de usuario y dirección de correo electrónico de Microsoft Entra en la aplicación de RR. HH. en la nube.

Escenarios de RR. HH. habilitados

El servicio de aprovisionamiento de usuarios de Microsoft Entra permite la automatización de los siguientes escenarios de administración del ciclo de vida de la identidad basados en RR. HH.:

  • Contratación de nuevos empleados: cuando se agrega a un nuevo empleado a la aplicación de RR. HH. en la nube, se crea automáticamente una cuenta de usuario en Active Directory y Microsoft Entra ID con la opción de reescribir los atributos de nombre de usuario y dirección de correo electrónico en la aplicación de RR. HH. en la nube.
  • Actualizaciones de los perfiles y los atributos de los empleados: cuando se actualiza el registro de un empleado (por ejemplo, el nombre, el puesto o el jefe) en la aplicación de RR. HH. en la nube, su cuenta de usuario se actualiza automáticamente en Active Directory y en Microsoft Entra ID.
  • Bajas de empleados: cuando se da de baja a un empleado en la aplicación de RR. HH. en la nube, su cuenta de usuario se deshabilita automáticamente en Active Directory y en Microsoft Entra ID.
  • Recontrataciones de empleados: cuando se vuelve a contratar a un empleado en la aplicación de RR. HH. en la nube, su cuenta anterior se puede volver a activar o aprovisionar automáticamente en Active Directory y en Microsoft Entra ID.

¿Para quién es idónea esta integración?

La integración de aplicaciones de RR. HH. en la nube con el aprovisionamiento de usuarios de Microsoft Entra es ideal para organizaciones que:

  • Buscan una solución basada en la nube y precompilada para el aprovisionamiento de usuarios de RR. HH. en la nube.
  • Necesitan un aprovisionamiento de usuarios directos de la aplicación de RR. HH. en la nube en Active Directory o en Microsoft Entra ID.
  • Necesitan que los usuarios se aprovisionen con los datos obtenidos de la aplicación de RR. HH. en la nube.
  • Necesitan combinar y mover usuarios, y dejar que se sincronicen con uno o varios bosques, dominios o unidades organizativas de Active Directory en función de únicamente la información de cambio detectada en la aplicación de RR. HH. en la nube.
  • Usan Office 365 para el correo electrónico.

Ventajas principales

Esta función de aprovisionamiento de TI controlada por RR. HH. ofrece las siguientes ventajas empresariales importantes:

  • Aumento de la productividad: ahora puede automatizar la asignación de las cuentas de usuario y las licencias de Office 365, así como proporcionar acceso a los grupos clave. La automatización de las asignaciones proporciona a las nuevas contrataciones acceso inmediato a sus herramientas de trabajo y aumenta la productividad.
  • Administración de riesgos: para aumentar la seguridad, puede automatizar los cambios en función del estado de los empleados o de las pertenencias a grupos con datos que fluyen desde la aplicación de RR. HH. en la nube. La automatización de los cambios garantiza que las identidades de los usuarios y el acceso a las aplicaciones principales se actualizan automáticamente cuando los usuarios se mueven o salen de la organización.
  • Control de cumplimiento y gobernanza: Microsoft Entra ID admite registros de auditoría nativos de las solicitudes de aprovisionamiento de usuarios que hacen las aplicaciones de los sistemas de origen y de destino. Con la auditoría, puede hacer un seguimiento de quién tiene acceso a las aplicaciones desde una sola pantalla.
  • Administración del costo: el aprovisionamiento automático reduce los costos al evitar ineficiencias y errores humanos asociados con el aprovisionamiento manual. Reduce la necesidad de desarrollar soluciones personalizadas de aprovisionamiento de usuarios a lo largo del tiempo mediante plataformas heredadas y obsoletas.

Administración de flujos de trabajo del ciclo de vida de empleados que se unen, se trasladan o se van

Puede ampliar el proceso de aprovisionamiento controlado por recursos humanos para automatizar aún más los procesos empresariales y los controles de seguridad asociados a nuevas contrataciones, cambios de empleo y terminación. Con los flujos de trabajo del ciclo de vida de Gobierno de Microsoft Entra ID, puede configurar flujos de trabajo de empleados que se unen, se trasladan o se van, como:

  • "X" días antes de las nuevas uniones de contrataciones, enviar un correo electrónico al administrador, agregar usuarios a grupos y generar un pase de acceso temporal para el inicio de sesión por primera vez.
  • Cuando haya un cambio en el departamento o el puesto de trabajo o la pertenencia a un grupo del usuario, inicie una tarea personalizada.
  • En el último día de trabajo, enviar un correo electrónico al administrador y quitar el usuario de los grupos y las asignaciones de licencias.
  • "X" días después de la finalización, eliminar al usuario de Microsoft Entra ID.

Pasos siguientes