共用方式為


Microsoft 員工調職和離職

Microsoft 和其他組織一樣,會處理員工轉移和離職,作為其正常商務作業的一部分。 當員工變更職位或離職時,請務必完全撤銷其訪問許可權和許可權,或不再需要及時取得新角色。 為了促進有效率的存取變更和撤銷,Microsoft 使用標準化程式和自動化程式來協調人力資源資訊系統 (HRIS) 與身分識別管理 (IDM) 系統。 這兩個系統之間的自動化協調流程對於維護作業一致性、防止特權擷取,以及降低與內部威脅相關的風險至關重要。

Microsoft 線上服務 的設計目的是不需實際執行環境的常設系統管理存取權,而是使用 Just-In-Time (JIT) 、Just-Enough-Access (JEA) 模型,為工程師提供支援其服務所需的暫時角色型存取權。

若要深入瞭解 Microsoft 如何實作此存取系統,請參閱 身分識別和存取管理

傳輸和重新指派

員工轉移是透過員工經理的轉移交易要求來起始。 經理會建立必要條件,並參與供應專案信件程式的全域人才取得。 一旦員工接受新角色的供應專案,HR 服務就會在 HR 核心工具中完成轉移,並觸發 IDM 為所有員工的省略性設定到期日。 員工必須提交要求,並取得新經理的核准,才能保留其省略性。 提交要求或接收主管核准失敗,會導致被轉移員工的許可權撤銷。 對於包含特定安全性影響的傳輸,系統存取和安全組成員資格會立即重新評估,以反映其新角色。

終止

當員工離職時,Microsoft 會使用清楚定義的原則與程序,以立即撤銷對 Microsoft 系統和資源的實體和邏輯存取。 當員工通知員工時,員工的經理會在 HRIS 中輸入終止日期。 在員工的最後一個工作日之後,HRIS 會將員工標示為已終止,並將資訊共用至 IDM,這會自動移除所有服務小組帳戶和省略性。

對於非自願終止,HR 會與員工的經理一起遵循適當的步驟來終止員工並將其脫機。 類似於自願終止,終止資訊會連同任何必要的步驟一起輸入到 HRIS 中,例如有效的日期協調、存取權移除,以及與轉換出角色相關的任何其他步驟。