O que é provisionamento controlado por RH?

O provisionamento controlado por RH é o processo de criar identidades digitais com base em um sistema de recursos humanos. Os sistemas de RH se tornam o início de autoridade para essas identidades digitais recém-criadas e geralmente é o ponto de partida para vários processos de provisionamento. Por exemplo, se um novo funcionário ingressar na sua empresa, ele será criado no sistema de recursos humanos. A criação aciona o provisionamento de uma conta de usuário no Active Directory e, em seguida, o Microsoft Entra Connect provisiona essa conta para o Microsoft Entra ID, etc.

O provisionamento controlado por RH pode ser baseado no local ou na nuvem.

Provisionamento de RH baseado no local

O provisionamento de RH baseado no local é feito usando um sistema de RH local e um meio de provisionar novas identidades digitais.

Os sistemas de RH vêm em uma variedade de pacotes, pacotes de software e podem usar servidores SQL, arquivos para trocar dados com outros sistemas, etc.

Os clientes que usam o SAP Human Capital Management (HCM) e possuem o SAP SuccessFactors podem trazer identidades para o Microsoft Entra ID usando o SAP Integration Suite para sincronizar listas de trabalhadores entre o SAP HCM e o SAP SuccessFactors. A partir daí, você pode trazer identidades diretamente para o Microsoft Entra ID ou provisioná-las nos Serviços de Domínio Active Directory.

Você também pode usar o Microsoft Identity Manager para acionar o provisionamento quando uma nova identidade é criada em um sistema de RH local. Ao usar o MIM, você pode provisionar os usuários dos seus sistemas de RH locais no Active Directory ou na ID do Microsoft Entra. Para obter informações sobre o Microsoft Identity Manager e os sistemas que ele suporta, veja a documentação do Microsoft Identity Manager.

Provisionamento de usuário do aplicativo de RH na nuvem para o Microsoft Entra

Historicamente, a equipe de TI dependia de métodos manuais para criar, atualizar e excluir funcionários. Eles usavam métodos como upload de arquivos CSV ou scripts personalizados para sincronizar dados de funcionários. Esses processos de provisionamento são propensos a erros, inseguros e difíceis de gerenciar.

Para gerenciar os ciclos de vida de identidades de funcionários, fornecedores ou funcionários temporários, o serviço de provisionamento de usuários do Microsoft Entra oferece integração com aplicativos de RH (recursos humanos) baseados em nuvem. Os aplicativos de exemplo incluem o Workday ou o SuccessFactors.

O Microsoft Entra ID usa essa integração para habilitar os seguintes fluxos de trabalho do aplicativo de RH na nuvem:

• Provisionar usuários para o Active Directory: provisione conjuntos de usuários selecionados de um aplicativo de RH na nuvem em um ou mais domínios do Active Directory.
• Provisionar usuários somente na nuvem para o Microsoft Entra ID: em cenários em que o Active Directory não é usado, provisione usuários diretamente do aplicativo de RH na nuvem para o Microsoft Entra ID.
• Fazer write-back para o aplicativo de RH na nuvem: grave os endereços de email e os atributos de nome de usuário do Microsoft Entra de volta no aplicativo de RH na nuvem.

Cenários de RH habilitados

O serviço de provisionamento de usuários do Microsoft Entra permite a automação dos seguintes cenários de gerenciamento do ciclo de vida de identidades baseado em RH:

• Contratação de novos funcionários: quando um novo funcionário é adicionado ao aplicativo de RH na nuvem, uma conta de usuário é criada automaticamente no Active Directory e no Microsoft Entra ID com a opção de fazer write-back para o endereço de email e os atributos de nome de usuário no aplicativo de RH na nuvem.
• Atualizações de perfil e atributo de funcionário: quando um registro de funcionário, por exemplo, nome, cargo ou gerente, é atualizado no aplicativo de RH na nuvem, a conta de usuário dele é atualizada automaticamente no Active Directory e no Microsoft Entra ID.
• Rescisão de funcionários: quando um funcionário é desligado da empresa no aplicativo de RH na nuvem, a conta de usuário dele é desabilitada automaticamente no Active Directory e no Microsoft Entra ID.
• Recontratações de funcionário: quando um funcionário é recontratado no aplicativo de RH na nuvem, a conta antiga dele pode ser reativada ou provisionada de novo automaticamente para o Active Directory e o Microsoft Entra ID.

Para quem é essa integração é mais adequada?

A integração do aplicativo de RH na nuvem com o provisionamento de usuários do Microsoft Entra é ideal para as organizações que:

• Querem uma solução predefinida baseada em nuvem para o provisionamento de usuários de RH na nuvem.
• Precisam do provisionamento de usuário diretamente do aplicativo de RH na nuvem para o Active Directory ou o Microsoft Entra ID.
• Exigem que os usuários sejam provisionados usando os dados obtidos do aplicativo de RH na nuvem.
• Exigem que o ingresso, a movimentação e a saída de usuários sejam sincronizados com uma ou mais florestas, domínios e unidades organizacionais do Active Directory com base apenas em informações de mudança detectadas no aplicativo de RH na nuvem.
• Usam o Office 365 para email.

Principais benefícios

Essa funcionalidade de provisionamento de TI controlada por RH oferece os seguintes benefícios de negócios significativos:

• Aumentar a produtividade: agora você pode automatizar a atribuição de contas de usuário e licenças do Office 365 e fornecer acesso a grupos de chaves. A automação de atribuições oferece a novos contratados acesso imediato a ferramentas de trabalho e aumenta a produtividade.
• Gerenciar riscos: você pode aumentar a segurança automatizando as alterações com base no status do funcionário ou em associações de grupo com os dados que fluem do aplicativo de RH na nuvem. Automatizar as alterações garante que as identidades do usuário e o acesso a aplicativos de chave sejam atualizados automaticamente quando os usuários fizerem a transição ou saem da organização.
• Conformidade e governança: o Microsoft Entra ID dá suporte a logs de auditoria nativos nas solicitações de provisionamento de usuários feitas por aplicativos de sistemas de origem e de destino. Com a auditoria, você pode controlar quem tem acesso aos aplicativos de uma única tela.
• Gerenciar o custo: o provisionamento automático reduz os custos evitando ineficiências e erros humanos associados ao provisionamento manual. Ele reduz a necessidade de soluções de provisionamento de usuário desenvolvidas personalizadas criadas ao longo do tempo usando plataformas herdadas e desatualizadas.

Próximas etapas

• O que é o gerenciamento do ciclo de vida de identidades
• O que é provisionamento?
• O que é provisionamento de aplicativos?
• O que é provisionamento entre diretórios?