Megosztás a következőn keresztül:

Mi az a HR-alapú üzembe helyezés?

  • Cikk

HR-kiépítés

A HR-alapú kiépítés az emberi erőforrások rendszerén alapuló digitális identitások létrehozásának folyamata. A HR-rendszerek lesznek az újonnan létrehozott digitális identitások forrása, és gyakran számos kiépítési folyamat kiindulópontja. Ha például egy új alkalmazott csatlakozik a vállalathoz, az emberi erőforrás rendszerben jön létre. A létrehozás aktiválja a felhasználói fiók Active Directoryba való üzembe helyezését, majd a Microsoft Entra Csatlakozás kiosztani ezt a fiókot a Microsoft Entra-azonosítóra.

A szervezetek lehetnek helyszíni HR-rendszerek, például SAP HCM, felhőalapú HR-rendszerek, például SAP SuccessFactors vagy Workday, vagy mindkettő kombinációja. Korábban a helyszíni HR-rendszerekkel való integráció a HR-alapú kiépítéshez olyan helyszíni HR-eszközöket használt, mint az SAP Identity Management (SAP IDM) vagy a Microsoft Identity Manager (MIM) a felhasználók Active Directoryban való létrehozásához. A Microsoft Entra helyszíni HR-rendszerekkel is használható, és létrehozhat és frissíthet felhasználókat az Active Directoryban, vagy olyan környezetekben, amelyek nem rendelkeznek Active Directoryval, felhasználókat hozhat létre és frissíthet a Microsoft Entra-azonosítóban.

Helyszíni HR-kiépítés

A helyszíni HR-kiépítés helyi HR-rendszer és új digitális identitások kiépítésének eszköze.

A HR-rendszerek különböző csomagokban, szoftvercsomagokban találhatók, és SQL-kiszolgálókat vagy fájlokat használhatnak az adatok más rendszerekkel való cseréjére.

Az SAP Human Capital Managementet (HCM) használó és AZ SAP SuccessFactorst használó ügyfelek az SAP Integration Suite használatával identitásokat hozhatnak létre a Microsoft Entra-azonosítóban az SAP HCM és az SAP SuccessFactors közötti dolgozók listájának szinkronizálásához. Innen közvetlenül a Microsoft Entra-azonosítóba helyezheti az identitásokat, vagy kiépítheti őket Active Directory tartományi szolgáltatások.

SAP HR-integrációk diagramja.

A Microsoft Entra API-alapú bejövő kiépítés lehetővé teszi a helyszíni HR-rendszerekkel való integrációt is. A nagyvállalati integrációs forgatókönyvekben gyakran használnak lapos fájlokat, CSV-fájlokat és SQL-előkészítési táblákat. Az alkalmazotti, alvállalkozói és szállítói adatok rendszeres exportálása ezen formátumok egyikébe történik, és egy automatizálási eszköz segítségével szinkronizálhatók ezek az adatok a vállalati identitáskönyvtárakkal. A partnerek egyéni HR-összekötőket hozhatnak létre, hogy megfeleljenek a különböző integrációs követelményeknek a rekordrendszerektől a Microsoft Entra-azonosítóig történő adatfolyamokkal kapcsolatos különböző integrációs követelményeknek. Az API-vezérelt bejövő kiépítéssel az integráció egyszerűbb, mivel a Microsoft Entra kiépítési szolgáltatás átveszi az identitásprofilok összehasonlításának feladatát, az adatszinkronizálást az informatikai rendszergazda által konfigurált hatókörkezelési logikára korlátozza, valamint a Microsoft Entra felügyeleti központban felügyelt szabályalapú attribútumfolyamatot és átalakítást hajtja végre.

Api-munkafolyamat-forgatókönyveket bemutató ábra.

A Microsoft Identity Manager használatával is aktiválhatja a kiépítést, ha új identitás jön létre egy helyszíni HR-rendszerben. A MIM használatával felhasználókat építhet ki a helyszíni HR-rendszerekből az Active Directoryba vagy a Microsoft Entra-azonosítóba. A Microsoft Identity Managerrel és az általa támogatott rendszerekkel kapcsolatos információkért tekintse meg a Microsoft Identity Manager dokumentációját .

A MIM-sel való SAP HR-integráció diagramja.

Felhőbeli HR-alkalmazás a Microsoft Entra felhasználói üzembe helyezéséhez

Az informatikai személyzet korábban manuális módszerekre támaszkodott az alkalmazottak létrehozására, frissítésére és törlésére. Olyan módszereket használtak, mint például CSV-fájlok vagy egyéni szkriptek feltöltése az alkalmazottak adatainak szinkronizálásához. Ezek a kiépítési folyamatok hibalehetőségek, nem biztonságosak és nehezen kezelhetők.

Az alkalmazottak, szállítók vagy függő munkavállalók identitás-életciklusának kezeléséhez a Microsoft Entra felhasználói kiépítési szolgáltatás integrációt kínál a felhőalapú emberierőforrás-alkalmazásokkal. Ilyen alkalmazások például a Workday vagy a SuccessFactors.

A Microsoft Entra ID ezt az integrációt használja a következő felhőalapú HR-alkalmazások (alkalmazások) munkafolyamatainak engedélyezéséhez:

  • Felhasználók kiépítése az Active Directoryba: Kijelölt felhasználói csoportok kiépítése egy felhőbeli HR-alkalmazásból egy vagy több Active Directory-tartományba.
  • Csak felhőalapú felhasználók kiépítése a Microsoft Entra-azonosítóhoz: Olyan esetekben, amikor az Active Directoryt nem használják, a felhasználókat közvetlenül a felhőbeli HR-alkalmazásból a Microsoft Entra-azonosítóba kell kiépíteni.
  • Visszaírás a felhőbeli HR-alkalmazásba: Írja vissza az e-mail-címeket és a felhasználónevettribútumokat a Microsoft Entra-ból a felhőalapú HR-alkalmazásba.

Engedélyezett HR-forgatókönyvek

A Microsoft Entra felhasználói kiépítési szolgáltatása a következő HR-alapú identitás-életciklus-kezelési forgatókönyvek automatizálását teszi lehetővé:

  • Új alkalmazotti felvétel: Amikor új alkalmazottat ad hozzá a felhőbeli HR-alkalmazáshoz, a rendszer automatikusan létrehoz egy felhasználói fiókot az Active Directoryban és a Microsoft Entra-azonosítóban azzal a lehetőséggel, hogy visszaírja az e-mail-címet és a felhasználónevettribútumokat a felhőalapú HR-alkalmazásba.
  • Alkalmazotti attribútumok és profilfrissítések: Ha egy alkalmazotti rekord, például a név, a cím vagy a felettes frissül a felhőbeli HR-alkalmazásban, a felhasználói fiók automatikusan frissül az Active Directoryban és a Microsoft Entra-azonosítóban.
  • Alkalmazottak megszűnése: Ha egy alkalmazottat a felhőbeli HR-alkalmazásban szüntetnek meg, a felhasználói fiók automatikusan le lesz tiltva az Active Directoryban és a Microsoft Entra-azonosítóban.
  • Alkalmazotti rehires: Ha egy alkalmazottat újraküld a felhőbeli HR-alkalmazásban, a régi fiókja automatikusan újraaktiválható vagy újra kiépíthető az Active Directory és a Microsoft Entra azonosítójára.

Kinek ideális ez az integráció?

A felhőalapú HR-alkalmazás a Microsoft Entra felhasználói kiépítésével való integrációja ideális azoknak a szervezeteknek, amelyek:

  • Előre összeállított, felhőalapú megoldást szeretne a felhőalapú HR-felhasználók kiépítéséhez.
  • Közvetlen felhasználói kiépítést igényel a felhőbeli HR-alkalmazásból az Active Directoryba vagy a Microsoft Entra-azonosítóba.
  • A felhőbeli HR-alkalmazásból beszerzett adatokkal megkövetelheti a felhasználók kiépítését.
  • Ahhoz, hogy a felhasználókat csak a felhőbeli HR-alkalmazásban észlelt változásadatok alapján szinkronizálják egy vagy több Active Directory-erdőbe, tartományba és szervezeti egységbe, össze kell kapcsolni, áthelyezni és meg kell hagyni a felhasználókat.
  • Használja az Office 365-öt e-mailben.

Fő előnyök

A HR-alapú informatikai kiépítés ezen képessége a következő jelentős üzleti előnyöket nyújtja:

  • A hatékonyság növelése: Mostantól automatizálhatja a felhasználói fiókok és az Office 365-licencek hozzárendelését, és hozzáférést biztosíthat a kulcscsoportokhoz. A feladatok automatizálása azonnali hozzáférést biztosít az új alkalmazottaknak a munkaeszközökhöz, és növeli a termelékenységet.
  • Kockázatkezelés: Növelheti a biztonságot azáltal, hogy automatizálja az alkalmazottak állapotán vagy csoporttagságán alapuló módosításokat a felhőbeli HR-alkalmazásból érkező adatokkal. A módosítások automatizálása biztosítja, hogy a felhasználók identitásai és a kulcsfontosságú alkalmazásokhoz való hozzáférés automatikusan frissüljön, amikor a felhasználók áttérnek vagy kilépnek a szervezetből.
  • Megfelelőség és szabályozás kezelése: A Microsoft Entra ID támogatja a natív naplózást a forrás- és célrendszerek alkalmazásai által végrehajtott felhasználói kiépítési kérelmekhez. A naplózással nyomon követheti, hogy ki férhet hozzá az alkalmazásokhoz egyetlen képernyőn.
  • Költség kezelése: Az automatikus kiépítés csökkenti a költségeket a manuális kiépítéssel kapcsolatos hatékonysági és emberi hibák elkerülésével. Ez csökkenti az örökölt és elavult platformok használatával idővel létrehozott egyéni fejlesztésű felhasználói kiépítési megoldások szükségességét.

Joiner-Mover-Leaver életciklus-munkafolyamatok kezelése

A HR-alapú kiépítési folyamatot kiterjesztheti az új alkalmazottakkal, a foglalkoztatás változásaival és a felmondással kapcsolatos üzleti folyamatok és biztonsági ellenőrzések további automatizálására. Az Microsoft Entra ID-kezelés életciklus-munkafolyamatokkal konfigurálhatja a Joiner-Mover-Leaver munkafolyamatokat, például:

  • "X" nappal az új felvételi csatlakozás előtt küldjön e-mailt a felettesnek, adjon hozzá felhasználót a csoportokhoz, és hozzon létre egy ideiglenes hozzáférési bérletet az első bejelentkezéshez.
  • Ha változás történik a felhasználó részlegében, beosztásában vagy csoporttagságában, nyisson meg egy egyéni feladatot.
  • A munka utolsó napján küldjön e-mailt a felettesnek, és távolítsa el a felhasználót a csoportokból és a licenc-hozzárendelésekből.
  • "X" nappal a megszűnés után törölje a felhasználót a Microsoft Entra-azonosítóból.

Következő lépések