Delen via


Wat is inrichting op basis van HR?

Inrichting van HR

Het inrichten op basis van HR is het proces van het maken van digitale identiteiten op basis van een human resources-systeem. De HR-systemen worden de bron van autoriteit voor deze nieuw gemaakte digitale identiteiten en zijn vaak het uitgangspunt voor talloze inrichtingsprocessen. Als een nieuwe werknemer bijvoorbeeld lid wordt van uw bedrijf, worden deze gemaakt in het human resource-systeem. Het maken activeert het inrichten van een gebruikersaccount in Active Directory, waarna Microsoft Entra Verbinding maken dit account inricht op Microsoft Entra-id.

Organisaties kunnen on-premises HR-systemen hebben, zoals SAP HCM, cloud-HR-systemen zoals SAP SuccessFactors of Workday, of een combinatie van beide. In het verleden is integratie met on-premises HR-systemen voor INRICHTING op basis van HR gebruikgemaakt van on-premises HR-hulpprogramma's zoals SAP Identity Management (SAP IDM) of Microsoft Identity Manager (MIM) om gebruikers te maken in Active Directory. Microsoft Entra kan ook worden gebruikt met on-premises HR-systemen, om gebruikers te maken en bij te werken in Active Directory, of voor omgevingen die geen Active Directory hebben, gebruikers maken en bijwerken in Microsoft Entra ID.

Hr-inrichting op basis van on-premises

On-premises HR-inrichting wordt gerealiseerd met behulp van een lokaal HR-systeem en een middel om nieuwe digitale identiteiten in te richten.

HR-systemen worden geleverd in verschillende pakketten, softwarebundels en kunnen SQL-servers of bestanden gebruiken om gegevens uit te wisselen met andere systemen.

Klanten die SAP Human Capital Management (HCM) gebruiken en SAP SuccessFactors hebben, kunnen identiteiten naar Microsoft Entra ID brengen met behulp van SAP Integration Suite om lijsten met werknemers tussen SAP HCM en SAP SuccessFactors te synchroniseren. Van daaruit kunt u identiteiten rechtstreeks naar Microsoft Entra ID brengen of ze inrichten in Active Directory-domein Services.

Diagram van SAP HR-integraties.

Met Microsoft Entra API-gestuurde binnenkomende inrichting kunt u ook integreren met on-premises HR-systemen. Platte bestanden, CSV-bestanden en SQL-faseringstabellen worden vaak gebruikt in bedrijfsintegratiescenario's. Gegevens van werknemers, contractanten en leveranciers worden periodiek geëxporteerd naar een van deze indelingen en er wordt een automatiseringsprogramma gebruikt om deze gegevens te synchroniseren met ondernemingsidentiteitsmappen. Partners kunnen aangepaste HR-connectors bouwen om te voldoen aan verschillende integratievereisten voor gegevensstromen van systemen van records naar Microsoft Entra ID. Met binnenkomende inrichting op basis van API wordt integratie vereenvoudigd omdat de Microsoft Entra-inrichtingsservice de verantwoordelijkheid neemt voor het uitvoeren van identiteitsprofielvergelijking, het beperken van de gegevenssynchronisatie tot bereiklogica die is geconfigureerd door de IT-beheerder en het uitvoeren van op regels gebaseerde kenmerkstroom en transformatie die wordt beheerd in het Microsoft Entra-beheercentrum.

Diagram met API-werkstroomscenario's.

U kunt Microsoft Identity Manager ook gebruiken om inrichting te activeren wanneer een nieuwe identiteit wordt gemaakt in een on-premises HR-systeem. Met MIM kunt u gebruikers van uw on-premises HR-systemen inrichten voor Active Directory of Microsoft Entra-id. Zie de documentatie van Microsoft Identity Manager voor informatie over Microsoft Identity Manager en de systemen die worden ondersteund.

Diagram van SAP HR-integraties met MIM.

Cloud HR-toepassing voor microsoft Entra-inrichting van gebruikers

In het verleden gebruikten IT-medewerkers handmatige methoden voor het maken, bijwerken en verwijderen van medewerkers. Ze gebruikten methoden zoals het uploaden van CSV-bestanden of aangepaste scripts om gegevens van werknemers te synchroniseren. Deze inrichtingsprocessen zijn foutgevoelig, onveilig en moeilijk te beheren.

Voor het beheren van de identiteitslevenscycli van werknemers, leveranciers of afhankelijke werknemers biedt Microsoft Entra-service voor het inrichten van gebruikers integratie met HR-toepassingen (Human Resources) in de cloud. Voorbeelden van toepassingen zijn Workday of SuccessFactors.

Microsoft Entra ID maakt gebruik van deze integratie om de volgende werkstromen voor cloud-HR-toepassingen (app) in te schakelen:

  • Gebruikers inrichten voor Active Directory: bepaalde sets gebruikers inrichten vanuit een HR-cloud-app in een of meer Active Directory-domeinen.
  • Cloudgebruikers inrichten voor Microsoft Entra-id: In scenario's waarin Active Directory niet wordt gebruikt, richt u gebruikers rechtstreeks vanuit de cloud HR-app in op Microsoft Entra-id.
  • Schrijf terug naar de cloud-HR-app: schrijf de e-mailadressen en gebruikersnaamkenmerken van Microsoft Entra terug naar de cloud-HR-app.

Ingeschakelde HR-scenario's

De Microsoft Entra-service voor het inrichten van gebruikers maakt automatisering mogelijk van de volgende op HR gebaseerde scenario's voor identiteitslevenscyclusbeheer:

  • Nieuwe werknemers inhuren: Wanneer een nieuwe werknemer wordt toegevoegd aan de cloud-HR-app, wordt automatisch een gebruikersaccount gemaakt in Active Directory en Microsoft Entra-id met de optie om het e-mailadres en de gebruikersnaamkenmerken terug te schrijven naar de cloud-HR-app.
  • Updates van het kenmerk en profiel van werknemers: wanneer een werknemersrecord zoals naam, titel of manager wordt bijgewerkt in de CLOUD HR-app, wordt het gebruikersaccount automatisch bijgewerkt in Active Directory en Microsoft Entra ID.
  • Beëindiging van werknemers: wanneer een werknemer wordt beëindigd in de cloud-HR-app, wordt hun gebruikersaccount automatisch uitgeschakeld in Active Directory en Microsoft Entra-id.
  • Werknemers opnieuw in dienst nemen: wanneer een werknemer opnieuw wordt ingehuurd in de cloud-HR-app, kan hun oude account automatisch opnieuw worden geactiveerd of opnieuw worden ingesteld op Active Directory en Microsoft Entra ID.

Voor wie is deze integratie het meest geschikt?

De integratie van cloud-HR-apps met Microsoft Entra-gebruikersinrichting is ideaal voor organisaties die:

  • Een vooraf ontwikkelde cloud-oplossing willen voor cloud-HR-gebruikersinrichting.
  • Directe gebruikersinrichting van de cloud-HR-app vereisen voor Active Directory of Microsoft Entra-id.
  • Vereisen dat gebruikers worden ingericht met behulp van gegevens die zijn verkregen uit de cloud-HR-app.
  • Vereisen dat gebruikers die erbij komen, verhuizen of vertrekken worden gesynchroniseerd met een of meer Active Directory-forests, -domeinen en OE’s op basis van wijzigingsinformatie die is gedetecteerd in de cloud-HR-app.
  • Office 365 gebruiken voor e-mail.

Belangrijkste voordelen

Deze mogelijkheid van HR-aangestuurde IT-inrichting biedt de volgende belangrijke zakelijke voordelen:

  • Productiviteit verhogen: U kunt nu de toewijzing van gebruikersaccounts en Office 365-licenties automatiseren en toegang bieden tot sleutelgroepen. Als u toewijzingen automatiseert, krijgen nieuwe medewerkers direct toegang tot de hulpprogramma's voor hun werk en wordt de productiviteit verhoogd.
  • Risico's beheren: U kunt de beveiliging verhogen door wijzigingen te automatiseren op basis van de status van werknemers of groepslidmaatschappen met gegevens die binnenkomen vanuit de cloud-HR-app. Als u wijzigingen automatiseert, zorgt u ervoor dat gebruikersidentiteiten en toegang tot belangrijke apps automatisch worden bijgewerkt wanneer gebruikers overstappen of de organisatie verlaten.
  • Adresnaleving en governance: Microsoft Entra ID ondersteunt systeemeigen auditlogboeken voor aanvragen van gebruikersinrichting die worden uitgevoerd door apps van zowel bron- als doelsystemen. Tijdens het controleren kunt u vanaf één scherm bijhouden wie toegang heeft tot de apps.
  • Kosten beheren: automatische inrichting vermindert de kosten door inefficiëntie en menselijke fouten bij handmatige inrichting te voorkomen. Het vermindert de behoefte aan aangepaste, op maat ontwikkelde oplossingen voor gebruikersinrichting die in de loop van de tijd zijn gebouwd met behulp van verouderde platforms.

Werkstromen voor de levenscyclus van Joiner-Mover-Leaver beheren

U kunt uw hr-gestuurde inrichtingsproces uitbreiden om bedrijfsprocessen en beveiligingscontroles die zijn gekoppeld aan nieuwe medewerkers, wijzigingen in de werkgelegenheid en beëindiging verder te automatiseren. Met Microsoft Entra ID-governance levenscycluswerkstromen kunt u Joiner-Mover-Leaver-werkstromen configureren, zoals:

  • 'X' dagen voordat de nieuwe medewerkers deelnemen, e-mail verzenden naar manager, gebruikers toevoegen aan groepen en een tijdelijke toegangspas genereren voor de eerste keer aanmelden.
  • Wanneer er een wijziging is in de afdeling of functie of groepslidmaatschap van de gebruiker, start u een aangepaste taak.
  • Verzend op de laatste dag van het werk e-mail naar manager en verwijder de gebruiker uit groepen en licentietoewijzingen.
  • "X" dagen na beëindiging, gebruiker verwijderen uit Microsoft Entra ID.

Volgende stappen