Microsoft 직원 전근 및 고용 종료

Microsoft는 다른 모든 organization 마찬가지로 정상적인 비즈니스 운영의 일환으로 직원 이전 및 종료를 처리합니다. 직원이 직책을 변경하거나 회사를 떠날 때 액세스 권한 및 자격을 완전히 철회하거나 더 이상 새로운 역할에 적시에 필요하지 않은 것이 중요합니다. 효율적인 액세스 변경 및 해지를 용이하게 하기 위해 Microsoft는 표준화된 절차 및 자동화된 프로세스를 사용하여 IDM(ID Management) 시스템과 HRIS(인사 정보 시스템)를 조정합니다. 이러한 두 시스템 간의 자동화된 오케스트레이션은 운영 일관성을 유지하고, 권한 크리프(privilege creep)를 방지하며, 내부자 위협과 관련된 위험을 줄이는 데 필수적입니다.

Microsoft 온라인 서비스 프로덕션 환경에 대한 관리 액세스 없이 작동하도록 설계되었으며, 대신 JIT(Just-In-Time), JEA(Just-Enough-Access) 모델을 사용하여 엔지니어에게 서비스를 지원하는 데 필요한 임시 역할 기반 액세스를 제공합니다.

Microsoft에서 이 액세스 시스템을 구현하는 방법에 대한 자세한 내용은 ID 및 액세스 관리를 참조하세요.

이전 및 재할당

직원 이전은 직원 관리자의 이전 트랜잭션 요청을 통해 시작됩니다. 관리자는 요구 사항을 만들고 제품 편지 프로세스를 위해 글로벌 인재 획득에 참여합니다. 직원이 새 역할에 대한 제안을 수락하면 HR 서비스는 HR 핵심 도구에서 이전을 완료하여 IDM을 트리거하여 모든 직원의 자격에 대한 만료 날짜를 설정합니다. 직원은 자격을 유지하기 위해 요청을 제출하고 새 관리자로부터 승인을 받아야 합니다. 요청을 제출하거나 관리자 승인을 받지 못하면 이전된 직원의 자격이 해지됩니다. 특정 보안 영향을 포함하는 전송의 경우 시스템 액세스 및 보안 그룹 멤버 자격은 새 역할을 반영하도록 즉시 재평가됩니다.

종료

Microsoft는 명확하게 정의된 정책 및 절차를 사용하여 직원이 해고될 때 Microsoft 시스템 및 리소스에 대한 물리적 및 논리적 액세스를 즉시 취소합니다. 직원이 통지하면 직원의 관리자가 HRIS에 종료 날짜를 입력합니다. 직원의 마지막 근무일 이후 HRIS는 직원을 종료됨으로 표시하고 IDM에 정보를 공유하여 모든 서비스 팀 계정 및 자격을 자동으로 제거합니다.

비자발적 종료의 경우 HR은 직원의 관리자와 협력하여 적절한 단계에 따라 직원을 종료하고 오프보딩합니다. 자발적 종료와 마찬가지로 종료 정보는 유효 날짜 조정, 액세스 제거 및 역할에서 전환과 관련된 기타 단계와 같은 필요한 단계와 함께 HRIS에 입력됩니다.