O que é o provisionamento orientado por RH?

HR provisioning

O provisionamento orientado por RH é o processo de criação de identidades digitais com base em um sistema de recursos humanos. Os sistemas de RH tornam-se o ponto de partida para essas identidades digitais recém-criadas e muitas vezes são o ponto de partida para inúmeros processos de provisionamento. Por exemplo, se um novo funcionário ingressa na sua empresa, ele é criado no sistema de recursos humanos. A criação, dispara o provisionamento de uma conta de usuário no Ative Directory e, em seguida, o Microsoft Entra Connect provisiona essa conta para o Microsoft Entra ID, etc.

O provisionamento orientado por RH pode ser baseado no local ou na nuvem.

Provisionamento de RH baseado no local

O provisionamento de RH baseado no local é realizado usando um sistema de RH local e um meio de provisionar novas identidades digitais.

Os sistemas de RH vêm em uma variedade de pacotes, pacotes de software e podem usar servidores SQL, diretórios LDAP, etc.

Atualmente, as soluções de provisionamento de RH locais da Microsoft usam o Microsoft Identity Manager para disparar o provisionamento quando uma nova identidade é criada nesses sistemas de RH.

Usando o MIM, você pode provisionar usuários de seus sistemas de RH locais para o Ative Directory ou o Microsoft Entra ID.

Para obter informações sobre o Microsoft Identity Manager e os sistemas suportados, consulte a documentação do Microsoft Identity Manager .

Aplicativo Cloud HR para provisionamento de usuários do Microsoft Entra

Historicamente, a equipe de TI confiava em métodos manuais para criar, atualizar e excluir funcionários. Eles usaram métodos como carregar arquivos CSV ou scripts personalizados para sincronizar dados de funcionários. Esses processos de provisionamento são propensos a erros, inseguros e difíceis de gerenciar.

Para gerenciar os ciclos de vida de identidade de funcionários, fornecedores ou trabalhadores contingentes, o serviço de provisionamento de usuários do Microsoft Entra oferece integração com aplicativos de recursos humanos (RH) baseados em nuvem. Exemplos de aplicações incluem Workday ou SuccessFactors.

O Microsoft Entra ID usa essa integração para habilitar os seguintes fluxos de trabalho de aplicativos (aplicativos) de RH na nuvem:

  • Provisionar usuários para o Ative Directory: provisione conjuntos selecionados de usuários de um aplicativo HR na nuvem em um ou mais domínios do Ative Directory.
  • Provisionar usuários somente na nuvem para o Microsoft Entra ID: em cenários em que o Ative Directory não é usado, provisione os usuários diretamente do aplicativo HR na nuvem para o Microsoft Entra ID.
  • Escreva de volta para o aplicativo de RH na nuvem: escreva os endereços de e-mail e os atributos de nome de usuário do Microsoft Entra de volta para o aplicativo de RH na nuvem.

Cenários de RH habilitados

O serviço de provisionamento de usuários do Microsoft Entra permite a automação dos seguintes cenários de gerenciamento do ciclo de vida de identidade baseado em RH:

  • Contratação de novos funcionários: quando um novo funcionário é adicionado ao aplicativo de RH na nuvem, uma conta de usuário é criada automaticamente no Ative Directory e no ID do Microsoft Entra com a opção de gravar de volta os atributos de endereço de email e nome de usuário no aplicativo de RH na nuvem.
  • Atualizações de atributos e perfis de funcionários: quando um registro de funcionário, como nome, título ou gerente, é atualizado no aplicativo de RH na nuvem, sua conta de usuário é atualizada automaticamente no Ative Directory e no Microsoft Entra ID.
  • Rescisões de funcionários: quando um funcionário é encerrado no aplicativo de RH na nuvem, sua conta de usuário é automaticamente desativada no Ative Directory e no Microsoft Entra ID.
  • Recontratações de funcionários: quando um funcionário é recontratado no aplicativo de RH na nuvem, sua conta antiga pode ser automaticamente reativada ou reprovisionada para o Ative Directory e o Microsoft Entra ID.

Para quem esta integração é mais adequada?

A integração do aplicativo de RH na nuvem com o provisionamento de usuários do Microsoft Entra é ideal para organizações que:

  • Deseja uma solução pré-criada e baseada em nuvem para provisionamento de usuários de RH na nuvem.
  • Exija o provisionamento direto do usuário do aplicativo HR na nuvem para o Ative Directory ou o Microsoft Entra ID.
  • Exija que os usuários sejam provisionados usando dados obtidos do aplicativo de RH na nuvem.
  • Exija que os usuários sejam sincronizados com uma ou mais florestas, domínios e UOs do Ative Directory com base apenas nas informações de alteração detetadas no aplicativo HR na nuvem.
  • Utilize o Office 365 para e-mail.

Principais benefícios

Esse recurso de provisionamento de TI orientado por RH oferece os seguintes benefícios comerciais significativos:

  • Aumente a produtividade: agora você pode automatizar a atribuição de contas de usuário e licenças do Office 365 e fornecer acesso a grupos-chave. A automatização das tarefas dá aos novos contratados acesso imediato às suas ferramentas de trabalho e aumenta a produtividade.
  • Gerenciar riscos: você pode aumentar a segurança automatizando as alterações com base no status do funcionário ou nas associações de grupo com dados que fluem do aplicativo de RH na nuvem. A automatização das alterações garante que as identidades dos usuários e o acesso aos principais aplicativos sejam atualizados automaticamente quando os usuários fizerem a transição ou deixarem a organização.
  • Abordar conformidade e governança: o Microsoft Entra ID oferece suporte a logs de auditoria nativos para solicitações de provisionamento de usuários executadas por aplicativos de sistemas de origem e de destino. Com a auditoria, você pode rastrear quem tem acesso aos aplicativos a partir de uma única tela.
  • Gerenciar custos: o provisionamento automático reduz os custos, evitando ineficiências e erros humanos associados ao provisionamento manual. Ele reduz a necessidade de soluções de provisionamento de usuário desenvolvidas sob medida criadas ao longo do tempo usando plataformas legadas e desatualizadas.

Próximos passos