Apa itu provisi berbasis HR?
Provisi berbasis SDM adalah proses pembuatan identitas digital berdasarkan sistem sumber daya manusia. Sistem SDM menjadi sumber otoritas untuk identitas digital yang baru dibuat ini dan sering menjadi titik awal untuk berbagai proses provisi. Misalnya, jika karyawan baru bergabung dengan perusahaan Anda, karyawan tersebut dibuat dalam sistem sumber daya manusia. Pembuatan ini memicu provisi akun pengguna ke Direktori Aktif, lalu Microsoft Entra Koneksi memprovisikan akun ini ke ID Microsoft Entra.
Organisasi mungkin memiliki sistem SDM lokal seperti SAP HCM, sistem SDM berbasis cloud seperti SAP SuccessFactors atau Workday, atau campuran keduanya. Secara historis, integrasi dengan sistem SDM lokal untuk provisi berbasis SDM memanfaatkan alat SDM lokal seperti SAP Identity Management (SAP IDM) atau Microsoft Identity Manager (MIM) untuk membuat pengguna di Direktori Aktif. Microsoft Entra juga dapat digunakan dengan sistem SDM lokal, untuk membuat dan memperbarui pengguna di Direktori Aktif, atau untuk lingkungan yang tidak memiliki Direktori Aktif, membuat dan memperbarui pengguna di ID Microsoft Entra.
Provisi SDM berbasis lokal
Provisi SDM berbasis lokal dilakukan dengan menggunakan sistem SDM lokal dan sarana penyediaan identitas digital baru.
Sistem SDM hadir dalam berbagai paket, bundel perangkat lunak dan dapat menggunakan server atau file SQL untuk bertukar data dengan sistem lain.
Pelanggan yang menggunakan SAP Human Capital Management (HCM) dan memiliki SAP SuccessFactors dapat membawa identitas ke microsoft Entra ID dengan menggunakan SAP Integration Suite untuk menyinkronkan daftar pekerja antara SAP HCM dan SAP SuccessFactors. Dari sana, Anda dapat membawa identitas langsung ke MICROSOFT Entra ID atau memprovisikannya ke Active Directory Domain Services.
Provisi masuk berbasis Microsoft Entra API juga memungkinkan Anda untuk berintegrasi dengan sistem SDM lokal. File datar, file CSV, dan tabel penahapan SQL umumnya digunakan dalam skenario integrasi perusahaan. Informasi karyawan, kontraktor, dan vendor secara berkala diekspor ke dalam salah satu format ini dan alat otomatisasi digunakan untuk menyinkronkan data ini dengan direktori identitas perusahaan. Mitra dapat membangun konektor SDM kustom untuk memenuhi persyaratan integrasi yang berbeda sekeliling aliran data dari sistem rekaman ke ID Microsoft Entra. Dengan provisi masuk berbasis API, integrasi disederhanakan karena layanan provisi Microsoft Entra mengambil alih tanggung jawab melakukan perbandingan profil identitas, membatasi sinkronisasi data untuk mencakup logika yang dikonfigurasi oleh admin TI, dan menjalankan alur atribut berbasis aturan dan transformasi yang dikelola di pusat admin Microsoft Entra.
Anda juga dapat menggunakan Microsoft Identity Manager untuk memicu provisi saat identitas baru dibuat dalam sistem SDM lokal. Dengan menggunakan MIM, Anda dapat memprovisikan pengguna dari sistem SDM lokal Anda ke Direktori Aktif atau ID Microsoft Entra. Untuk informasi tentang Microsoft Identity Manager dan sistem yang didukungnya, lihat dokumentasi Microsoft Identity Manager .
Aplikasi Cloud HR untuk provisi pengguna Microsoft Entra
Secara historis, staf IT telah mengandalkan metode manual untuk membuat, memperbarui, dan menghapus karyawan. Mereka telah menggunakan metode seperti mengunggah file CSV atau skrip kustom untuk menyinkronkan data karyawan. Proses provisi ini rentan terhadap kesalahan, tidak aman, dan sulit dikelola.
Untuk mengelola siklus hidup identitas karyawan, vendor, atau pekerja kontingen, layanan provisi pengguna Microsoft Entra menawarkan integrasi dengan aplikasi sumber daya manusia (SDM) berbasis cloud. Contoh aplikasi termasuk Workday atau SuccessFactors.
MICROSOFT Entra ID menggunakan integrasi ini untuk mengaktifkan alur kerja aplikasi SDM cloud (aplikasi) berikut:
- Memprovisikan pengguna ke Direktori Aktif: Memprovisikan kumpulan pengguna yang dipilih dari aplikasi SDM cloud ke dalam satu atau beberapa domain Direktori Aktif.
- Memprovisikan pengguna khusus cloud ke ID Microsoft Entra: Dalam skenario di mana Direktori Aktif tidak digunakan, provisikan pengguna langsung dari aplikasi SDM cloud ke ID Microsoft Entra.
- Tulis kembali ke aplikasi HR cloud: Tulis alamat email dan atribut nama pengguna dari Microsoft Entra kembali ke aplikasi HR cloud.
Skenario HR yang diaktifkan
Layanan provisi pengguna Microsoft Entra memungkinkan otomatisasi skenario manajemen siklus hidup identitas berbasis SDM berikut:
- Perekrutan karyawan baru: Saat karyawan baru ditambahkan ke aplikasi SDM cloud, akun pengguna secara otomatis dibuat di Direktori Aktif dan ID Microsoft Entra dengan opsi untuk menulis kembali alamat email dan atribut nama pengguna ke aplikasi SDM cloud.
- Pembaruan atribut dan profil karyawan: Saat rekaman karyawan seperti nama, judul, atau manajer diperbarui di aplikasi SDM cloud, akun pengguna mereka secara otomatis diperbarui di Direktori Aktif dan ID Microsoft Entra.
- Penghentian karyawan: Saat karyawan dihentikan di aplikasi SDM cloud, akun pengguna mereka secara otomatis dinonaktifkan di Direktori Aktif dan ID Microsoft Entra.
- Perekrutan ulang karyawan: Saat karyawan di-rehired di aplikasi SDM cloud, akun lama mereka dapat diaktifkan kembali atau diprovisikan ulang secara otomatis ke Direktori Aktif dan ID Microsoft Entra.
Untuk siapa integrasi ini paling cocok?
Integrasi aplikasi HR cloud dengan provisi pengguna Microsoft Entra sangat cocok untuk organisasi yang:
- Menginginkan solusi bawaan berbasis cloud untuk provisi pengguna SDM cloud.
- Memerlukan provisi pengguna langsung dari aplikasi HR cloud ke Direktori Aktif atau ID Microsoft Entra.
- Mengharuskan pengguna untuk diprovisikan dengan menggunakan data yang diperoleh dari aplikasi SDM cloud.
- Mengharuskan bergabung, memindahkan, dan membiarkan pengguna disinkronkan ke satu atau beberapa forest, domain, dan OU Direktori Aktif hanya berdasarkan informasi perubahan yang terdeteksi di aplikasi SDM cloud.
- Gunakan Office 365 untuk email.
Manfaat utama
Kemampuan provisi TI yang digerakkan oleh SDM ini menawarkan manfaat bisnis yang signifikan sebagai berikut:
- Meningkatkan produktivitas: Kini Anda dapat mengotomatiskan penetapan akun pengguna dan lisensi Office 365 serta menyediakan akses ke grup utama. Mengotomatisasi penetapan memberi karyawan baru akses langsung ke alat pekerjaan mereka dan meningkatkan produktivitas.
- Mengelola risiko: Anda dapat meningkatkan keamanan dengan mengotomatiskan perubahan berdasarkan status karyawan atau keanggotaan grup dengan data yang mengalir dari aplikasi SDM cloud. Mengotomatiskan perubahan memastikan bahwa identitas pengguna dan akses ke aplikasi utama diperbarui secara otomatis saat pengguna bertransisi atau meninggalkan organisasi.
- Kepatuhan dan tata kelola alamat: MICROSOFT Entra ID mendukung log audit asli untuk permintaan provisi pengguna yang dilakukan oleh aplikasi sistem sumber dan target. Dengan audit, Anda dapat melacak siapa yang memiliki akses ke aplikasi dari satu layar.
- Mengelola biaya: Provisi otomatis mengurangi biaya dengan menghindari inefisiensi dan kesalahan manusia yang terkait dengan provisi manual. Ini mengurangi kebutuhan akan solusi provisi pengguna yang dikembangkan khusus yang dibangun dari waktu ke waktu dengan menggunakan platform warisan dan usang.
Mengelola alur kerja siklus hidup Joiner-Mover-Leaver
Anda dapat memperluas proses provisi berbasis SDM untuk mengotomatiskan lebih lanjut proses bisnis dan kontrol keamanan yang terkait dengan karyawan baru, perubahan pekerjaan, dan penghentian. Dengan alur kerja siklus hidup Tata Kelola ID Microsoft Entra, Anda dapat mengonfigurasi alur kerja Joiner-Mover-Leaver seperti:
- Hari "X" sebelum perekrutan baru bergabung, kirim email ke manajer, tambahkan pengguna ke grup, dan buat kode akses sementara untuk masuk pertama kali.
- Saat ada perubahan dalam departemen pengguna atau jabatan atau keanggotaan grup, luncurkan tugas kustom.
- Pada hari terakhir kerja, kirim email ke manajer, dan hapus pengguna dari grup dan penetapan lisensi.
- "X" hari setelah penghentian, hapus pengguna dari ID Microsoft Entra.