Wat is inrichten op basis van HR?
Inrichten op basis van HR is het proces waarbij digitale identiteiten worden gemaakt op basis van een human resources-systeem. De HR-systemen worden de leidende bron voor deze nieuwe digitale identiteiten en zijn vaak het beginpunt voor talloze inrichtingsprocessen. Bijvoorbeeld: bij een indiensttreding binnen uw bedrijf wordt de nieuwe werknemer in het human resource-systeem gemaakt. Het maken activeert het inrichten van een gebruikersaccount in Active Directory, waarna Microsoft Entra Verbinding maken dit account inricht op Microsoft Entra-id, enzovoort.
Inrichten op basis van HR kan on-premises of in de cloud.
On-premises inrichten op basis van HR
On-premises inrichten op basis van HR wordt uitgevoerd met behulp van een lokaal HR-systeem en een manier om nieuwe digitale identiteiten in te richten.
HR-systemen worden geleverd in verschillende pakketten, softwarebundels en kunnen SQL-servers, bestanden gebruiken om gegevens uit te wisselen met andere systemen, enzovoort.
Klanten die SAP Human Capital Management (HCM) gebruiken en SAP SuccessFactors hebben, kunnen identiteiten naar Microsoft Entra ID brengen met behulp van SAP Integration Suite om lijsten met werknemers tussen SAP HCM en SAP SuccessFactors te synchroniseren. Van daaruit kunt u identiteiten rechtstreeks naar Microsoft Entra ID brengen of ze inrichten in Active Directory-domein Services.
U kunt Microsoft Identity Manager ook gebruiken om inrichting te activeren wanneer een nieuwe identiteit wordt gemaakt in een on-premises HR-systeem. Met MIM kunt u gebruikers van uw on-premises HR-systemen inrichten voor Active Directory of Microsoft Entra-id. Zie de documentatie van Microsoft Identity Manager voor informatie over Microsoft Identity Manager en de systemen die worden ondersteund.
Cloud HR-toepassing voor microsoft Entra-inrichting van gebruikers
In het verleden gebruikten IT-medewerkers handmatige methoden voor het maken, bijwerken en verwijderen van medewerkers. Ze gebruikten methoden zoals het uploaden van CSV-bestanden of aangepaste scripts om gegevens van werknemers te synchroniseren. Deze inrichtingsprocessen zijn foutgevoelig, onveilig en moeilijk te beheren.
Voor het beheren van de identiteitslevenscycli van werknemers, leveranciers of afhankelijke werknemers biedt Microsoft Entra-service voor het inrichten van gebruikers integratie met HR-toepassingen (Human Resources) in de cloud. Voorbeelden van toepassingen zijn Workday of SuccessFactors.
Microsoft Entra ID maakt gebruik van deze integratie om de volgende werkstromen voor cloud-HR-toepassingen (app) in te schakelen:
- Gebruikers inrichten voor Active Directory: bepaalde sets gebruikers inrichten vanuit een HR-cloud-app in een of meer Active Directory-domeinen.
- Cloudgebruikers inrichten voor Microsoft Entra-id: In scenario's waarin Active Directory niet wordt gebruikt, richt u gebruikers rechtstreeks vanuit de cloud HR-app in op Microsoft Entra-id.
- Schrijf terug naar de cloud-HR-app: schrijf de e-mailadressen en gebruikersnaamkenmerken van Microsoft Entra terug naar de cloud-HR-app.
Ingeschakelde HR-scenario's
De Microsoft Entra-service voor het inrichten van gebruikers maakt automatisering mogelijk van de volgende op HR gebaseerde scenario's voor identiteitslevenscyclusbeheer:
- Nieuwe werknemers inhuren: Wanneer een nieuwe werknemer wordt toegevoegd aan de cloud-HR-app, wordt automatisch een gebruikersaccount gemaakt in Active Directory en Microsoft Entra-id met de optie om het e-mailadres en de gebruikersnaamkenmerken terug te schrijven naar de cloud-HR-app.
- Updates van het kenmerk en profiel van werknemers: wanneer een werknemersrecord zoals naam, titel of manager wordt bijgewerkt in de CLOUD HR-app, wordt het gebruikersaccount automatisch bijgewerkt in Active Directory en Microsoft Entra ID.
- Beëindiging van werknemers: wanneer een werknemer wordt beëindigd in de cloud-HR-app, wordt hun gebruikersaccount automatisch uitgeschakeld in Active Directory en Microsoft Entra-id.
- Werknemers opnieuw in dienst nemen: wanneer een werknemer opnieuw wordt ingehuurd in de cloud-HR-app, kan hun oude account automatisch opnieuw worden geactiveerd of opnieuw worden ingesteld op Active Directory en Microsoft Entra ID.
Voor wie is deze integratie het meest geschikt?
De integratie van cloud-HR-apps met Microsoft Entra-gebruikersinrichting is ideaal voor organisaties die:
- Een vooraf ontwikkelde cloud-oplossing willen voor cloud-HR-gebruikersinrichting.
- Directe gebruikersinrichting van de cloud-HR-app vereisen voor Active Directory of Microsoft Entra-id.
- Vereisen dat gebruikers worden ingericht met behulp van gegevens die zijn verkregen uit de cloud-HR-app.
- Vereisen dat gebruikers die erbij komen, verhuizen of vertrekken worden gesynchroniseerd met een of meer Active Directory-forests, -domeinen en OE’s op basis van wijzigingsinformatie die is gedetecteerd in de cloud-HR-app.
- Office 365 gebruiken voor e-mail.
Belangrijkste voordelen
Deze mogelijkheid van HR-aangestuurde IT-inrichting biedt de volgende belangrijke zakelijke voordelen:
- Productiviteit verhogen: U kunt nu de toewijzing van gebruikersaccounts en Office 365-licenties automatiseren en toegang bieden tot sleutelgroepen. Als u toewijzingen automatiseert, krijgen nieuwe medewerkers direct toegang tot de hulpprogramma's voor hun werk en wordt de productiviteit verhoogd.
- Risico's beheren: U kunt de beveiliging verhogen door wijzigingen te automatiseren op basis van de status van werknemers of groepslidmaatschappen met gegevens die binnenkomen vanuit de cloud-HR-app. Als u wijzigingen automatiseert, zorgt u ervoor dat gebruikersidentiteiten en toegang tot belangrijke apps automatisch worden bijgewerkt wanneer gebruikers overstappen of de organisatie verlaten.
- Adresnaleving en governance: Microsoft Entra ID ondersteunt systeemeigen auditlogboeken voor aanvragen van gebruikersinrichting die worden uitgevoerd door apps van zowel bron- als doelsystemen. Tijdens het controleren kunt u vanaf één scherm bijhouden wie toegang heeft tot de apps.
- Kosten beheren: automatische inrichting vermindert de kosten door inefficiëntie en menselijke fouten bij handmatige inrichting te voorkomen. Het vermindert de behoefte aan aangepaste, op maat ontwikkelde oplossingen voor gebruikersinrichting die in de loop van de tijd zijn gebouwd met behulp van verouderde platforms.