O que é o aprovisionamento condicionado por RH?
O provisionamento orientado por RH é o processo de criação de identidades digitais com base em um sistema de recursos humanos. Os sistemas de RH tornam-se a fonte de autoridade para essas identidades digitais recém-criadas e muitas vezes são o ponto de partida para inúmeros processos de provisionamento. Por exemplo, se um novo funcionário ingressar na sua empresa, ele será criado no sistema de recursos humanos. A criação dispara o provisionamento de uma conta de usuário no Ative Directory e, em seguida, o Microsoft Entra Connect provisiona essa conta para o Microsoft Entra ID.
As organizações podem ter sistemas de RH locais, como SAP HCM, sistemas de RH baseados em nuvem, como SAP SuccessFactors ou Workday, ou uma combinação de ambos. Historicamente, a integração com sistemas de RH locais para provisionamento orientado por RH aproveitava ferramentas de RH locais, como SAP Identity Management (SAP IDM) ou Microsoft Identity Manager (MIM) para criar usuários no Ative Directory. O Microsoft Entra também pode ser usado com sistemas de RH locais, para criar e atualizar usuários no Ative Directory ou, para aqueles ambientes que não têm Ative Directory, criar e atualizar usuários no Microsoft Entra ID.
Provisionamento de RH local
O provisionamento de RH baseado no local é realizado usando um sistema de RH local e um meio de provisionar novas identidades digitais.
Os sistemas de RH vêm em vários pacotes, pacotes de software e podem usar servidores SQL ou arquivos para trocar dados com outros sistemas.
Os clientes que usam o SAP Human Capital Management (HCM) e têm o SAP SuccessFactors podem trazer identidades para o Microsoft Entra ID usando o SAP Integration Suite para sincronizar listas de trabalhadores entre o SAP HCM e o SAP SuccessFactors. A partir daí, você pode trazer identidades diretamente para o ID do Microsoft Entra ou provisioná-las nos Serviços de Domínio Ative Directory.
O provisionamento de entrada orientado por API do Microsoft Entra também permite a integração com sistemas de RH locais. Arquivos simples, arquivos CSV e tabelas de preparo SQL são comumente usados em cenários de integração empresarial. As informações de funcionários, contratantes e fornecedores são exportadas periodicamente para um desses formatos e uma ferramenta de automação é usada para sincronizar esses dados com diretórios de identidade corporativa. Os parceiros podem criar conectores de RH personalizados para atender a diferentes requisitos de integração em torno do fluxo de dados de sistemas de registro para o Microsoft Entra ID. Com o provisionamento de entrada orientado por API, a integração é simplificada à medida que o serviço de provisionamento Microsoft Entra assume a responsabilidade de executar a comparação de perfil de identidade, restringir a sincronização de dados à lógica de escopo configurada pelo administrador de TI e executar o fluxo e a transformação de atributos baseados em regras gerenciados no centro de administração do Microsoft Entra.
Você também pode usar o Microsoft Identity Manager para disparar o provisionamento quando uma nova identidade é criada em um sistema de RH local. Usando o MIM, você pode provisionar usuários de seus sistemas de RH locais para o Ative Directory ou Microsoft Entra ID. Para obter informações sobre o Microsoft Identity Manager e os sistemas suportados, consulte a documentação do Microsoft Identity Manager .
Aplicativo Cloud HR para provisionamento de usuários do Microsoft Entra
Historicamente, a equipe de TI confiava em métodos manuais para criar, atualizar e excluir funcionários. Eles usaram métodos como carregar arquivos CSV ou scripts personalizados para sincronizar dados de funcionários. Esses processos de provisionamento são propensos a erros, inseguros e difíceis de gerenciar.
Para gerenciar os ciclos de vida de identidade de funcionários, fornecedores ou trabalhadores contingentes, o serviço de provisionamento de usuários Microsoft Entra oferece integração com aplicativos de recursos humanos (RH) baseados em nuvem. Exemplos de aplicações incluem Workday ou SuccessFactors.
O Microsoft Entra ID usa essa integração para habilitar os seguintes fluxos de trabalho de aplicativos (aplicativos) de RH na nuvem:
- Provisionar usuários para o Ative Directory: provisione conjuntos selecionados de usuários de um aplicativo de RH na nuvem em um ou mais domínios do Ative Directory.
- Provisionar usuários somente na nuvem para o Microsoft Entra ID: em cenários em que o Ative Directory não é usado, provisione os usuários diretamente do aplicativo HR na nuvem para o Microsoft Entra ID.
- Escreva de volta para o aplicativo de RH na nuvem: escreva os endereços de e-mail e os atributos de nome de usuário do Microsoft Entra de volta para o aplicativo de RH na nuvem.
Cenários de RH habilitados
O serviço de provisionamento de usuários do Microsoft Entra permite a automação dos seguintes cenários de gerenciamento do ciclo de vida de identidade baseado em RH:
- Contratação de novos funcionários: quando um novo funcionário é adicionado ao aplicativo de RH na nuvem, uma conta de usuário é criada automaticamente no Ative Directory e no ID do Microsoft Entra com a opção de gravar de volta os atributos de endereço de email e nome de usuário no aplicativo de RH na nuvem.
- Atualizações de atributos e perfis de funcionários: quando um registro de funcionário, como nome, título ou gerente, é atualizado no aplicativo de RH na nuvem, sua conta de usuário é atualizada automaticamente no Ative Directory e no Microsoft Entra ID.
- Rescisões de funcionários: quando um funcionário é encerrado no aplicativo de RH na nuvem, sua conta de usuário é automaticamente desativada no Ative Directory e no Microsoft Entra ID.
- Recontratações de funcionários: quando um funcionário é recontratado no aplicativo de RH na nuvem, sua conta antiga pode ser automaticamente reativada ou reprovisionada para o Ative Directory e o Microsoft Entra ID.
Para quem esta integração é mais adequada?
A integração do aplicativo de RH na nuvem com o provisionamento de usuários do Microsoft Entra é ideal para organizações que:
- Deseja uma solução pré-criada e baseada em nuvem para provisionamento de usuários de RH na nuvem.
- Exija o provisionamento direto do usuário do aplicativo HR na nuvem para o Ative Directory ou o Microsoft Entra ID.
- Exija que os usuários sejam provisionados usando dados obtidos do aplicativo de RH na nuvem.
- Exija que os usuários sejam sincronizados com uma ou mais florestas, domínios e UOs do Ative Directory com base apenas nas informações de alteração detetadas no aplicativo HR na nuvem.
- Utilize o Office 365 para e-mail.
Principais benefícios
Esse recurso de provisionamento de TI orientado por RH oferece os seguintes benefícios significativos para os negócios:
- Aumente a produtividade: agora você pode automatizar a atribuição de contas de usuário e licenças do Office 365 e fornecer acesso a grupos-chave. A automatização das tarefas dá aos novos contratados acesso imediato às suas ferramentas de trabalho e aumenta a produtividade.
- Gerenciar riscos: você pode aumentar a segurança automatizando as alterações com base no status do funcionário ou nas associações de grupo com dados fluindo do aplicativo de RH na nuvem. A automatização das alterações garante que as identidades dos usuários e o acesso aos principais aplicativos sejam atualizados automaticamente quando os usuários fizerem a transição ou deixarem a organização.
- Abordar conformidade e governança: o Microsoft Entra ID oferece suporte a logs de auditoria nativos para solicitações de provisionamento de usuários executadas por aplicativos de sistemas de origem e de destino. Com a auditoria, você pode rastrear quem tem acesso aos aplicativos a partir de uma única tela.
- Gerenciar custos: o provisionamento automático reduz os custos, evitando ineficiências e erros humanos associados ao provisionamento manual. Ele reduz a necessidade de soluções de provisionamento de usuário desenvolvidas sob medida criadas ao longo do tempo usando plataformas legadas e desatualizadas.
Gerencie fluxos de trabalho do ciclo de vida do Marceneiro-Mover-Leaver
Você pode estender seu processo de provisionamento orientado por RH para automatizar ainda mais os processos de negócios e os controles de segurança associados a novas contratações, alterações de emprego e rescisão. Com os fluxos de trabalho do ciclo de vida da governança do Microsoft Entra ID, você pode configurar fluxos de trabalho do Joiner-Mover-Leaver, como:
- "X" dias antes da entrada do novo contratado, envie um e-mail para o gerente, adicione o usuário aos grupos e gere um passe de acesso temporário para o login pela primeira vez.
- Quando houver uma alteração no departamento do usuário, no cargo ou na associação ao grupo, inicie uma tarefa personalizada.
- No último dia de trabalho, envie um e-mail para o gerente e remova o usuário de grupos e atribuições de licença.
- "X" dias após o encerramento, exclua o usuário do Microsoft Entra ID.