Share via

İK temelli sağlama nedir?

  • Makale

İk sağlama

İk temelli sağlama, bir insan kaynakları sistemini temel alan dijital kimlikler oluşturma işlemidir. İk sistemleri, yeni oluşturulan bu dijital kimlikler için yetki kaynağı haline gelir ve genellikle çok sayıda sağlama süreci için başlangıç noktasıdır. Örneğin, şirketinize yeni bir çalışan katılırsa, bu çalışan insan kaynağı sisteminde oluşturulur. Oluşturma işlemi bir kullanıcı hesabının Active Directory'ye sağlanmasını tetikler ve ardından Microsoft Entra Bağlan bu hesabı Microsoft Entra Id'ye sağlar.

Kuruluşlar SAP HCM gibi şirket içi İk sistemlerine, SAP SuccessFactors veya Workday gibi bulut tabanlı İk sistemlerine veya her ikisinin bir karışımına sahip olabilir. Geçmişte İk temelli sağlama için şirket içi İk sistemleriyle tümleştirme, Active Directory'de kullanıcı oluşturmak için SAP Identity Management (SAP IDM) veya Microsoft Identity Manager (MIM) gibi şirket içi İk araçlarından yararlanmıştı. Microsoft Entra, Active Directory'de kullanıcı oluşturmak ve güncelleştirmek ya da Active Directory'si olmayan ortamlar için Microsoft Entra ID'de kullanıcı oluşturmak ve güncelleştirmek için şirket içi İk sistemleriyle de kullanılabilir.

Şirket içi tabanlı İk sağlama

Şirket içi tabanlı İk sağlama, yerel bir İk sistemi ve yeni dijital kimlikler sağlama aracı kullanılarak gerçekleştirilir.

İk sistemleri çeşitli paketlerde, yazılım paketlerinde gelir ve diğer sistemlerle veri alışverişi yapmak için SQL sunucuları veya dosyaları kullanabilir.

SAP Human Capital Management (HCM) kullanan ve SAP SuccessFactors'a sahip müşteriler, SAP HCM ile SAP SuccessFactors arasında çalışan listelerini eşitlemek için SAP Integration Suite'i kullanarak Kimlikleri Microsoft Entra Id'ye getirebilir. Buradan kimlikleri doğrudan Microsoft Entra Id'ye getirebilir veya Active Directory Etki Alanı Hizmetleri'ne sağlayabilirsiniz.

SAP İk tümleştirmelerinin diyagramı.

Microsoft Entra API temelli gelen sağlama , şirket içi İk sistemleriyle tümleştirmenizi de sağlar. Düz dosyalar, CSV dosyaları ve SQL hazırlama tabloları, kurumsal tümleştirme senaryolarında yaygın olarak kullanılır. Çalışan, yüklenici ve satıcı bilgileri düzenli aralıklarla bu biçimlerden birine aktarılır ve bu verileri kurumsal kimlik dizinleriyle eşitlemek için bir otomasyon aracı kullanılır. İş ortakları, kayıt sistemlerinden Microsoft Entra Id'ye veri akışıyla ilgili farklı tümleştirme gereksinimlerini karşılamak için özel İk bağlayıcıları oluşturabilir. API tabanlı gelen sağlama ile, Microsoft Entra sağlama hizmeti kimlik profili karşılaştırması yapma, veri eşitlemeyi BT yöneticisi tarafından yapılandırılan kapsam belirleme mantığıyla kısıtlama ve Microsoft Entra yönetim merkezinde yönetilen kural tabanlı öznitelik akışı ve dönüştürme yürütme sorumluluğunu üstlendiğinden tümleştirme basitleştirilir.

API iş akışı senaryolarını gösteren diyagram.

Şirket içi İk sisteminde yeni bir kimlik oluşturulduğunda sağlamayı tetikleyen Microsoft Identity Manager'ı da kullanabilirsiniz. MIM'i kullanarak, şirket içi İk sistemlerinizdeki kullanıcıları Active Directory'ye veya Microsoft Entra Id'ye sağlayabilirsiniz. Microsoft Identity Manager ve desteklediği sistemler hakkında bilgi için Microsoft Identity Manager belgelerine bakın.

MIM ile SAP İk tümleştirmelerinin diyagramı.

Microsoft Entra kullanıcı sağlama için Bulut İk uygulaması

Geçmişte BT personeli çalışanları oluşturmak, güncelleştirmek ve silmek için el ile gerçekleştirilen yöntemlere dayanır. Çalışan verilerini eşitlemek için CSV dosyalarını veya özel betikleri karşıya yükleme gibi yöntemler kullandılar. Bu sağlama işlemleri hataya açık, güvenli olmayan ve yönetilmesi zor işlemlerdir.

Çalışanların, satıcıların veya bağlı çalışanların kimlik yaşam döngülerini yönetmek için Microsoft Entra kullanıcı sağlama hizmeti, bulut tabanlı insan kaynakları (İk) uygulamalarıyla tümleştirme sunar. Uygulamalara örnek olarak Workday veya SuccessFactors verilebilir.

Microsoft Entra ID, aşağıdaki bulut İk uygulaması (uygulama) iş akışlarını etkinleştirmek için bu tümleştirmeyi kullanır:

  • Kullanıcıları Active Directory'ye sağlama: Bir bulut İk uygulamasından seçilen kullanıcı kümelerini bir veya daha fazla Active Directory etki alanına sağlayın.
  • Microsoft Entra ID'ye yalnızca bulut kullanıcıları sağlama: Active Directory'nin kullanılmadığı senaryolarda kullanıcıları doğrudan bulut İk uygulamasından Microsoft Entra Id'ye sağlayın.
  • Bulut İk uygulamasına geri yazma: Microsoft Entra'dan bulut İk uygulamasına e-posta adreslerini ve kullanıcı adı özniteliklerini yazın.

etkin İk senaryoları

Microsoft Entra kullanıcı sağlama hizmeti, aşağıdaki İk tabanlı kimlik yaşam döngüsü yönetimi senaryolarının otomasyonunu sağlar:

  • Yeni çalışan işe alma: Bulut İk uygulamasına yeni bir çalışan eklendiğinde, Active Directory ve Microsoft Entra Id'de otomatik olarak, e-posta adresini ve kullanıcı adı özniteliklerini bulut İk uygulamasına geri yazma seçeneğiyle bir kullanıcı hesabı oluşturulur.
  • Çalışan özniteliği ve profil güncelleştirmeleri: Bulut İk uygulamasında ad, unvan veya yönetici gibi bir çalışan kaydı güncelleştirildiğinde, kullanıcı hesabı Active Directory'de ve Microsoft Entra Id'de otomatik olarak güncelleştirilir.
  • Çalışan sonlandırmaları: Bulut İk uygulamasında bir çalışan sonlandırıldığında, kullanıcı hesabı Active Directory ve Microsoft Entra Id'de otomatik olarak devre dışı bırakılır.
  • Çalışan yeniden işe alma: Bulut İk uygulamasında bir çalışan yeniden işe alındığında, eski hesabı otomatik olarak yeniden etkinleştirilebilir veya Active Directory ve Microsoft Entra Id'ye yeniden sağlanabilir.

Bu tümleştirme kimin için en uygun?

Microsoft Entra kullanıcı sağlama ile bulut İk uygulaması tümleştirmesi, aşağıdaki kuruluşlar için idealdir:

  • Bulut İk kullanıcı sağlama için önceden oluşturulmuş, bulut tabanlı bir çözüm istiyorsunuz.
  • Bulut İk uygulamasından Active Directory veya Microsoft Entra Id'ye doğrudan kullanıcı sağlama gerektirir.
  • Kullanıcıların bulut İk uygulamasından alınan veriler kullanılarak sağlanmasını zorunlu kılar.
  • Yalnızca bulut İk uygulamasında algılanan değişiklik bilgilerine bağlı olarak kullanıcıların bir veya daha fazla Active Directory ormanı, etki alanı ve OU ile eşitlenmesini, taşınmasını ve bırakılabilmesini gerektirir.
  • E-posta için Office 365'i kullanın.

Temel avantajlar

İk temelli BT sağlamanın bu özelliği aşağıdaki önemli iş avantajlarını sunar:

  • Üretkenliği artırma: Artık kullanıcı hesaplarının ve Office 365 lisanslarının atanmasını otomatikleştirebilir ve anahtar gruplara erişim sağlayabilirsiniz. Atamaları otomatikleştirmek, yeni işe alımların iş araçlarına anında erişmesini sağlar ve üretkenliği artırır.
  • Riski yönetme: Bulut İk uygulamasından gelen verilerle çalışan durumuna veya grup üyeliklerine göre değişiklikleri otomatikleştirerek güvenliği artırabilirsiniz. Değişiklikleri otomatikleştirmek, kullanıcılar kuruluşa geçtiğinde veya kuruluş dışına çıktığında kullanıcı kimliklerinin ve önemli uygulamalara erişimin otomatik olarak güncelleştirilmesini sağlar.
  • Adres uyumluluğu ve idaresi: Microsoft Entra ID, hem kaynak hem de hedef sistemlerin uygulamaları tarafından gerçekleştirilen kullanıcı sağlama istekleri için yerel denetim günlüklerini destekler. Denetim sayesinde, uygulamalara erişimi olan kişileri tek bir ekrandan izleyebilirsiniz.
  • Maliyeti yönetme: Otomatik sağlama, verimsizlikleri ve el ile sağlamayla ilişkili insan hatasını önleyerek maliyetleri azaltır. Eski ve güncel olmayan platformları kullanarak zaman içinde oluşturulan özel olarak geliştirilmiş kullanıcı sağlama çözümlerine olan ihtiyacı azaltır.

Joiner-Mover-Leaver yaşam döngüsü iş akışlarını yönetme

yeni işe alımlar, istihdam değişiklikleri ve sonlandırma ile ilişkili iş süreçlerini ve güvenlik denetimlerini daha da otomatikleştirmek için İk temelli sağlama sürecinizi genişletebilirsiniz. Microsoft Entra Kimlik Yönetimi Yaşam Döngüsü İş Akışları ile Joiner-Mover-Leaver iş akışlarını yapılandırabilirsiniz:

  • Yeni işe alım katılmadan "X" gün önce, yöneticiye e-posta gönderin, gruplara kullanıcı ekleyin ve ilk kez oturum açmak için geçici bir erişim geçişi oluşturun.
  • Kullanıcının departmanında, iş unvanında veya grup üyeliğinde bir değişiklik olduğunda özel bir görev başlatın.
  • İşin son gününde, yöneticiye e-posta gönderin ve kullanıcıyı gruplardan ve lisans atamalarından kaldırın.
  • Sonlandırmadan sonraki "X" gün, kullanıcıyı Microsoft Entra Id'den silin.

Sonraki adımlar