Condividi tramite

Che cos'è il provisioning basato su risorse umane?

  • Articolo

Provisioning basato su risorse umane

Il provisioning basato su risorse umane è il processo di creazione di identità digitali basate su un sistema di gestione delle risorse umane. I sistemi HR diventano l’origine dell'autorità per queste nuove identità digitali create e rappresentano spesso il punto iniziale per numerosi processi di provisioning. Ad esempio, un nuovo dipendente che entra in azienda viene creato nel sistema di gestione delle risorse umane. La creazione attiva il provisioning di un account utente in Active Directory, quindi Microsoft Entra Connect ne effettua il provisioning in Microsoft Entra ID.

Le organizzazioni possono avere sistemi HR locali, ad esempio SAP HCM, sistemi HR basati sul cloud, ad esempio SAP SuccessFactors o Workday o una combinazione di entrambi. Storicamente, l'integrazione con sistemi HR locali per il provisioning basato sulle risorse umane ha sfruttato strumenti HR locali come SAP Identity Management (SAP IDM) o Microsoft Identity Manager (MIM) per creare utenti in Active Directory. Microsoft Entra può essere usato anche con sistemi HR locali, per creare e aggiornare gli utenti in Active Directory o per gli ambienti che non dispongono di Active Directory, creare e aggiornare gli utenti in Microsoft Entra ID.

Provisioning basato su risorse umane in locale

Il provisioning basato su risorse umane in locale viene effettuato con un sistema RU locale e come mezzo per effettuare il provisioning di nuove identità digitali.

I sistemi HR sono disponibili in vari pacchetti, bundle software e possono usare SQL server o file per scambiare dati con altri sistemi.

I clienti che usano SAP Human Capital Management (HCM) e hanno SAP SuccessFactors possono inserire le identità in Microsoft Entra ID usando SAP Integration Suite per sincronizzare gli elenchi di ruoli di lavoro tra SAP HCM e SAP SuccessFactors. Da qui, è possibile inserire le identità direttamente nell'ID Entra Microsoft o eseguirne il provisioning in Servizi di dominio Active Directory.

Diagramma delle integrazioni di SAP HR.

Il provisioning in ingresso basato sull'API Microsoft Entra consente anche di integrarsi con i sistemi HR locali. I file flat, i file CSV e le tabelle di staging SQL vengono comunemente usati negli scenari di integrazione aziendale. Le informazioni sui dipendenti, i terzisti e i fornitori vengono periodicamente esportati in uno di questi formati e uno strumento di automazione viene usato per sincronizzare questi dati con le directory di identità aziendali. I partner possono creare connettori HR personalizzati per soddisfare requisiti di integrazione diversi per il flusso di dati dai sistemi di record a Microsoft Entra ID. Con il provisioning in ingresso basato sulle API, l'integrazione viene semplificata perché il servizio di provisioning di Microsoft Entra assume la responsabilità di eseguire il confronto del profilo di identità, limitando la sincronizzazione dei dati alla logica di ambito configurata dall'amministratore IT ed eseguendo il flusso e la trasformazione degli attributi basati su regole gestiti nell'interfaccia di amministrazione di Microsoft Entra.

Diagramma che mostra gli scenari del flusso di lavoro dell'API.

È anche possibile usare Microsoft Identity Manager per attivare il provisioning quando viene creata una nuova identità in un sistema HR locale. Con Microsoft Identity Manager è possibile effettuare il provisioning degli utenti dai sistemi RU ad Active Directory o Microsoft Entra ID. Per informazioni su Microsoft Identity Manager e sui sistemi supportati, vedere la documentazione di Microsoft Identity Manager.

Diagramma delle integrazioni di SAP HR con MIM.

Applicazione HR cloud per il provisioning utenti di Microsoft Entra

In passato, il personale IT si affidava a metodi manuali per creare, aggiornare ed eliminare dipendenti. Usava metodi come il caricamento di file CSV o l'esecuzione di script personalizzati per sincronizzare i dati dei dipendenti. Questi processi di provisioning sono soggetti a errori, non sono sicuri e sono difficili da gestire.

Per gestire i cicli di vita delle identità di dipendenti, fornitori o lavoratori occasionali, il servizio di provisioning degli utenti Microsoft Entra offre l'integrazione con applicazioni per la gestione delle risorse umane (HR) basate sul cloud. come Workday o SuccessFactors.

Microsoft Entra ID usa questa integrazione per abilitare i flussi di lavoro seguenti per le applicazioni HR basate sul cloud:

  • Provisioning degli utenti in Active Directory - effettuare il provisioning di set selezionati di utenti da Workday in uno o più domini di Active Directory.
  • Effettuare il provisioning degli utenti solo cloud in Microsoft Entra ID: negli scenari in cui Active Directory non viene usato, effettuare il provisioning degli utenti direttamente dall'app HR cloud all'ID Microsoft Entra.
  • Writeback all'app hr cloud: scrivere gli indirizzi di posta elettronica e gli attributi del nome utente da Microsoft Entra all'app hr cloud.

Scenari HR abilitati

Il servizio di provisioning utenti di Microsoft Entra consente l'automazione dei seguenti scenari di gestione del ciclo di vita delle identità basati sulle risorse umane:

  • Nuove assunzioni di dipendenti:quando un nuovo dipendente viene aggiunto all'app HR basata sul cloud, viene creato automaticamente un account utente in Active Directory e di Microsoft Entra ID con l'opzione di writeback degli attributi di nome utente e indirizzo di posta elettronica nell'app HR.
  • Aggiornamenti dell'attributo e del profilo dei dipendenti: quando un record dipendente, ad esempio nome, titolo o responsabile viene aggiornato nell'app hr cloud, il proprio account utente viene aggiornato automaticamente in Active Directory e in Microsoft Entra ID.
  • Eliminazione di dipendenti:quando un dipendente viene eliminato dall'app HR basata sul cloud, il relativo account utente viene disabilitato automaticamente in Active Directory e Microsoft Entra ID.
  • Riassunzione di dipendenti:quando un dipendente viene nuovamente aggiunto nell'app HR basata sul cloud, il relativo account utente precedente può essere automaticamente riattivato o sottoposto di nuovo a provisioning in Active Directory e Microsoft Entra ID.

Per chi è più adatta questa integrazione?

L'integrazione dell'app HR basata sul cloud con il servizio di provisioning utenti di Microsoft Entra è particolarmente adatta per le organizzazioni che:

  • Vogliono una soluzione predefinita basata sul cloud per il provisioning degli utenti nell'app HR basata sul cloud.
  • Hanno l'esigenza di effettuare il provisioning degli utenti direttamente dall'app HR basata sul cloud ad Active Directory o Microsoft Entra ID.
  • Hanno l'esigenza di effettuare il provisioning degli utenti usando i dati ottenuti dall'app HR basata sul cloud.
  • Vogliono che le operazioni di aggiunta, spostamento ed eliminazione di utenti siano sincronizzate con uno o più domini, foreste o unità organizzative di Active Directory solo in base alle informazioni modificate rilevate nell'app HR basata sul cloud.
  • Usano Office 365 per la posta elettronica.

Vantaggi chiave

Il provisioning IT basato su risorse umane offre alle aziende gli importanti vantaggi seguenti:

  • Aumento della produttività:è ora possibile automatizzare l'assegnazione degli account utente e delle licenze di Office 365 e fornire l'accesso ai gruppi principali. L'automazione delle assegnazioni consente ai nuovi assunti di accedere immediatamente ai propri strumenti di lavoro, aumentando la produttività.
  • Gestione del rischio:è possibile aumentare la sicurezza automatizzando le modifiche in base allo stato dei dipendenti o alle appartenenze ai gruppi con i flussi di dati provenienti dall'app HR basata sul cloud. L'automazione delle modifiche garantisce che le identità degli utenti e l'accesso alle app principali vengano aggiornati automaticamente quando gli utenti entrano o escono dall'organizzazione.
  • Gestione della conformità e della governance: Microsoft Entra ID supporta i log di controllo nativi per le richieste di provisioning degli utenti eseguite dalle app di sistemi di origine e di destinazione. La funzionalità di controllo consente di monitorare chi ha accesso alle app da un'unica schermata.
  • Gestione dei costi:il provisioning automatico riduce i costi evitando le inefficienze e gli errori umani associati ai processi di provisioning manuali. Riduce inoltre la necessità di usare soluzioni di provisioning utenti personalizzate sviluppate nel tempo usando piattaforme legacy e obsolete.

Gestire flussi di lavoro del ciclo di vita di Joiner-Mover-Leaver

È possibile estendere il processo di provisioning basato sulle risorse umane per automatizzare ulteriormente i processi aziendali e i controlli di sicurezza associati a nuovi assunti, modifiche all'occupazione e terminazione. Con i flussi di lavoro del ciclo di vita di Microsoft Entra ID Governance è possibile configurare flussi di lavoro joiner-Mover-Leaver, ad esempio:

  • “X” giorni prima dei nuovi join di assunzione, inviare un messaggio di posta elettronica al manager, aggiungere l'utente ai gruppi e generare un passaggio di accesso temporaneo per la prima volta.
  • Quando si verifica una modifica al reparto o all'appartenenza a gruppi o al reparto dell'utente, avviare un'attività personalizzata.
  • Nell'ultimo giorno di lavoro inviare un messaggio di posta elettronica al manager e rimuovere gli utenti dai gruppi e dalle assegnazioni di licenze.
  • “X” giorni dopo la chiusura, eliminare l'utente dall'ID Microsoft Entra.

Passaggi successivi