Che cos'è il provisioning basato su risorse umane?

Il provisioning basato sulle risorse umane è il processo di creazione di identità digitali basate su un sistema di risorse umane. I sistemi HR diventano l'origine dell'autorità per queste nuove identità digitali create e spesso sono il punto di partenza per numerosi processi di provisioning. Ad esempio, se un nuovo dipendente si aggiunge all'azienda, viene creato nel sistema delle risorse umane. La creazione attiva il provisioning di un account utente in Active Directory e quindi Microsoft Entra Connessione effettua il provisioning di questo account in Microsoft Entra ID.

Le organizzazioni possono avere sistemi HR locali, ad esempio SAP HCM, sistemi HR basati sul cloud, ad esempio SAP SuccessFactors o Workday o una combinazione di entrambi. Storicamente, l'integrazione con sistemi HR locali per il provisioning basato sulle risorse umane ha sfruttato strumenti HR locali come SAP Identity Management (SAP IDM) o Microsoft Identity Manager (MIM) per creare utenti in Active Directory. Microsoft Entra può essere usato anche con sistemi HR locali, per creare e aggiornare gli utenti in Active Directory o per gli ambienti che non dispongono di Active Directory, creare e aggiornare gli utenti in Microsoft Entra ID.

Provisioning delle risorse umane locale

Il provisioning delle risorse umane locale viene eseguito usando un sistema HR locale e un mezzo per il provisioning di nuove identità digitali.

I sistemi HR sono disponibili in vari pacchetti, bundle software e possono usare sql server o file per scambiare dati con altri sistemi.

I clienti che usano SAP Human Capital Management (HCM) e hanno SAP SuccessFactors possono inserire le identità in Microsoft Entra ID usando SAP Integration Suite per sincronizzare gli elenchi di ruoli di lavoro tra SAP HCM e SAP SuccessFactors. Da qui, è possibile trasferire le identità direttamente nell'ID Entra Microsoft o eseguirne il provisioning in servizi di Dominio di Active Directory.

Il provisioning in ingresso basato sull'API Microsoft Entra consente anche di integrarsi con i sistemi HR locali. I file flat, i file CSV e le tabelle di staging SQL vengono comunemente usati negli scenari di integrazione aziendale. Le informazioni sui dipendenti, i terzisti e i fornitori vengono periodicamente esportati in uno di questi formati e uno strumento di automazione viene usato per sincronizzare questi dati con le directory di identità aziendali. I partner possono creare connettori HR personalizzati per soddisfare requisiti di integrazione diversi per il flusso di dati dai sistemi di record a Microsoft Entra ID. Con il provisioning in ingresso basato sulle API, l'integrazione viene semplificata perché il servizio di provisioning di Microsoft Entra assume la responsabilità di eseguire il confronto del profilo di identità, limitando la sincronizzazione dei dati alla logica di ambito configurata dall'amministratore IT ed eseguendo il flusso e la trasformazione degli attributi basati su regole gestiti nell'interfaccia di amministrazione di Microsoft Entra.

È anche possibile usare Microsoft Identity Manager per attivare il provisioning quando viene creata una nuova identità in un sistema HR locale. Usando MIM, è possibile effettuare il provisioning degli utenti dai sistemi HR locali ad Active Directory o a Microsoft Entra ID. Per informazioni su Microsoft Identity Manager e sui sistemi supportati, vedere la documentazione di Microsoft Identity Manager .

Applicazione HR cloud per il provisioning utenti di Microsoft Entra

In passato, il personale IT si affidava a metodi manuali per creare, aggiornare ed eliminare dipendenti. Usava metodi come il caricamento di file CSV o l'esecuzione di script personalizzati per sincronizzare i dati dei dipendenti. Questi processi di provisioning sono soggetti a errori, non sono sicuri e sono difficili da gestire.

Per gestire i cicli di vita delle identità di dipendenti, fornitori o dipendenti contingenti, il servizio di provisioning utenti di Microsoft Entra offre l'integrazione con applicazioni hr (Human Resources) basate sul cloud. come Workday o SuccessFactors.

Microsoft Entra ID usa questa integrazione per abilitare i flussi di lavoro dell'applicazione cloud hr (app) seguenti:

• Effettuare il provisioning degli utenti in Active Directory: effettuare il provisioning di set selezionati di utenti da un'app hr cloud in uno o più domini di Active Directory.
• Effettuare il provisioning degli utenti solo cloud in Microsoft Entra ID: negli scenari in cui Active Directory non viene usato, effettuare il provisioning degli utenti direttamente dall'app HR cloud all'ID Microsoft Entra.
• Writeback all'app hr cloud: scrivere gli indirizzi di posta elettronica e gli attributi del nome utente da Microsoft Entra all'app hr cloud.

Scenari HR abilitati

Il servizio di provisioning utenti di Microsoft Entra consente l'automazione degli scenari di gestione del ciclo di vita delle identità basati sulle risorse umane seguenti:

• Assunzione di nuovi dipendenti: quando un nuovo dipendente viene aggiunto all'app cloud HR, un account utente viene creato automaticamente in Active Directory e microsoft Entra ID con l'opzione di scrivere gli attributi di indirizzo e-mail e nome utente nell'app hr cloud.
• Aggiornamenti dell'attributo e del profilo dei dipendenti: quando un record dipendente, ad esempio nome, titolo o responsabile viene aggiornato nell'app hr cloud, il proprio account utente viene aggiornato automaticamente in Active Directory e in Microsoft Entra ID.
• Terminazioni dei dipendenti: quando un dipendente viene terminato nell'app cloud HR, l'account utente viene disabilitato automaticamente in Active Directory e in Microsoft Entra ID.
• Rihires dei dipendenti: quando un dipendente viene riassunto nell'app cloud HR, il vecchio account può essere riattivato o sottoposto di nuovo a provisioning automatico in Active Directory e microsoft Entra ID.

Per chi è più adatta questa integrazione?

L'integrazione dell'app HR cloud con il provisioning utenti di Microsoft Entra è ideale per le organizzazioni che:

• Vogliono una soluzione predefinita basata sul cloud per il provisioning degli utenti nell'app HR basata sul cloud.
• Richiedere il provisioning diretto degli utenti dall'app HR cloud ad Active Directory o all'ID Microsoft Entra.
• Hanno l'esigenza di effettuare il provisioning degli utenti usando i dati ottenuti dall'app HR basata sul cloud.
• Vogliono che le operazioni di aggiunta, spostamento ed eliminazione di utenti siano sincronizzate con uno o più domini, foreste o unità organizzative di Active Directory solo in base alle informazioni modificate rilevate nell'app HR basata sul cloud.
• Usano Office 365 per la posta elettronica.

Vantaggi chiave

Il provisioning IT basato su risorse umane offre alle aziende gli importanti vantaggi seguenti:

• Aumentare la produttività: è ora possibile automatizzare l'assegnazione degli account utente e delle licenze di Office 365 e fornire l'accesso ai gruppi di chiavi. L'automazione delle assegnazioni consente ai nuovi assunti di accedere immediatamente ai propri strumenti di lavoro, aumentando la produttività.
• Gestire i rischi: è possibile aumentare la sicurezza automatizzando le modifiche in base allo stato dei dipendenti o alle appartenenze ai gruppi con il flusso di dati dall'app hr cloud. L'automazione delle modifiche garantisce che le identità degli utenti e l'accesso alle app principali vengano aggiornati automaticamente quando gli utenti entrano o escono dall'organizzazione.
• Conformità e governance degli indirizzi: Microsoft Entra ID supporta i log di controllo nativi per le richieste di provisioning degli utenti eseguite dalle app di sistemi di origine e di destinazione. La funzionalità di controllo consente di monitorare chi ha accesso alle app da un'unica schermata.
• Gestire i costi: il provisioning automatico riduce i costi evitando inefficienze e errori umani associati al provisioning manuale. Riduce inoltre la necessità di usare soluzioni di provisioning utenti personalizzate sviluppate nel tempo usando piattaforme legacy e obsolete.

Gestire flussi di lavoro del ciclo di vita di Joiner-Mover-Leaver

È possibile estendere il processo di provisioning basato sulle risorse umane per automatizzare ulteriormente i processi aziendali e i controlli di sicurezza associati a nuovi assunti, modifiche all'occupazione e terminazione. Con i flussi di lavoro del ciclo di vita di Microsoft Entra ID Governance è possibile configurare flussi di lavoro joiner-Mover-Leaver, ad esempio:

• "X" giorni prima dei nuovi join di assunzione, inviare un messaggio di posta elettronica al manager, aggiungere l'utente ai gruppi e generare un passaggio di accesso temporaneo per la prima volta.
• Quando si verifica una modifica al reparto o all'appartenenza a gruppi o al reparto dell'utente, avviare un'attività personalizzata.
• Nell'ultimo giorno di lavoro inviare un messaggio di posta elettronica al manager e rimuovere gli utenti dai gruppi e dalle assegnazioni di licenze.
• "X" giorni dopo la chiusura, eliminare l'utente dall'ID Microsoft Entra.

Passaggi successivi

• Cos'è il provisioning?
• Che cos'è il provisioning delle app?
• Che cos'è il provisioning tra directory?