Microsoft 従業員の異動と退職

Microsoft は、他のすべての組織と同様に、従業員の異動と退職を通常の業務の一環として処理します。 従業員が役職を変更したり退職したりする場合、不適切なアクセスを適時に取り消すことが不可欠です。 Microsoft は、効率的なアクセス変更とアクセス失効を容易にするために、標準化された手順と自動化されたプロセスを使用して、人事情報システム (HRIS) と Identity Management (IDM) システムを調整します。 これら 2 つのシステム間の自動化されたオーケストレーションは、運用の一貫性を維持し、Microsoft のオンライン サービスとデータを保護し、特権の低下を防ぎ、インサイダーの脅威に関連するリスクを軽減するために不可欠です。

Microsoft オンライン サービスは、エンジニアの運用環境への管理アクセスを常に行わずに動作するように設計されています。 Microsoft は Just-In-Time (JIT) Just-Enough-Access (JEA) モデルを使用して、必要に応じてサービスをサポートするために必要な一時的なアクセス権をエンジニアに提供します。 JIT アクセスにサービス チーム アカウントを要求して使用するには、エンジニアは IDM ツールを使用して資格を要求し、維持する必要があります。 従業員が譲渡または終了されると、不適切なアクセスを防ぐために、従業員のサービス チーム アカウントと関連する資格が自動的に変更されます。

転送と再割り当て

従業員の異動は、従業員のマネージャーによる転送トランザクション要求を通じて開始されます。 マネージャーは、要求を作成し、オファーレター プロセスのために Global Talent Acquisition とやり取りします。 従業員が新しいロールのオファーを受け入れると、人事サービスは人事コア ツールで転送を完了し、IDM をトリガーして、すべての従業員の資格の有効期限を設定します。 従業員は、資格を保持するために、要求を送信し、新しいマネージャーから承認を受ける必要があります。 要求を送信しなかったり、上司の承認を受け取らないと、転送された従業員の資格が失効します。 特定のセキュリティへの影響を含む転送の場合、システム アクセスとセキュリティ グループメンバーシップは、新しいロールを反映するために直ちに再評価されます。

退職

Microsoft は、明確に定義されたポリシーと手順を使用して、従業員の退職時に、Microsoft のシステムとリソースへの物理的および論理的アクセスを即座に取り消します。 従業員が通知を送信すると、従業員のマネージャーは終了日を HRIS に入力します。 従業員の最後の稼働日に続いて、HRIS は従業員を退職としてマークし、IDM に情報を共有します。これにより、すべてのサービス チーム アカウントと資格が自動的に削除されます。

不本意な退職の場合、人事は従業員の上司と連携して、従業員を終了およびオフボードするための適切な手順に従います。 自発的な終了と同様に、終了情報は HRIS に入力され、有効な日付の調整、アクセスの削除、ロール外への移行に関連するその他の手順などの必要な手順が含まれます。