Trasferimento e cessazione dei dipendenti Microsoft
Microsoft, come ogni altra organizzazione, gestisce i trasferimenti e le terminazioni dei dipendenti come parte del normale funzionamento aziendale. Quando un dipendente cambia posizione o lascia l'azienda, è essenziale revocare completamente i privilegi di accesso e le eligibilità o che non sono più necessari per il nuovo ruolo in modo tempestivo. Per facilitare modifiche e revoche di accesso efficienti, Microsoft usa procedure standardizzate e processi automatizzati per coordinare il sistema HRIS (Human Resources Information System) con il sistema IDM (Identity Management). L'orchestrazione automatizzata tra questi due sistemi è essenziale per mantenere la coerenza operativa, prevenire lo scorrimento dei privilegi e ridurre i rischi correlati alle minacce insider.
Microsoft Servizi online sono progettati per funzionare senza l'accesso amministrativo permanente agli ambienti di produzione, usando invece un modello JIT (Just-Enough-Access) per fornire ai tecnici l'accesso temporaneo in base al ruolo necessario per supportare il servizio.
Per altre informazioni su come Microsoft implementa questo sistema di accesso, vedere Gestione delle identità e degli accessi.
Trasferimento e riassegnazione
I trasferimenti dei dipendenti vengono avviati tramite una richiesta di transazione di trasferimento da parte del responsabile del dipendente. Il manager crea una richiesta e si impegna con Global Talent Acquisition per il processo di lettera di offerta. Una volta che il dipendente accetta l'offerta per il nuovo ruolo, i servizi hr completano il trasferimento negli strumenti di base delle risorse umane, attivando IDM per impostare una data di scadenza per tutte le eligibilità del dipendente. Il dipendente deve inviare una richiesta e ricevere l'approvazione del nuovo responsabile per mantenere le proprie autorizzazioni. Se non si invia una richiesta o si riceve l'approvazione del responsabile, viene revocata l'idoneità del dipendente trasferito. Per i trasferimenti che includono implicazioni di sicurezza specifiche, gli accessi di sistema e le appartenenze ai gruppi di sicurezza vengono rivalutati immediatamente per riflettere il nuovo ruolo.
Licenziamento
Microsoft applica criteri e procedure chiaramente definiti per revocare tempestivamente l'accesso fisico e logico ai sistemi e alle risorse Microsoft in caso di licenziamento di un dipendente. Quando un dipendente comunica il proprio avviso, il responsabile del dipendente immette la data di terminazione nell'HRIS. Dopo l'ultimo giorno lavorativo del dipendente, HRIS contrassegna il dipendente come terminato e condivide le informazioni in IDM, rimuovendo automaticamente tutti gli account del team di servizio e le eligibilità.
Per le terminazioni involontarie, le risorse umane lavorano con il responsabile del dipendente per seguire i passaggi appropriati per terminare e decollare il dipendente. Analogamente a una terminazione volontaria, le informazioni sulla terminazione vengono immesse nell'HRIS insieme a tutti i passaggi necessari, ad esempio il coordinamento delle date effettive, la rimozione dell'accesso e qualsiasi altro passaggio relativo alla transizione dal ruolo.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per