Microsoft 員工調職和離職

Microsoft 和其他組織一樣,會處理員工轉移和離職,作為其正常商務作業的一部分。 當員工變更職位或離職時,請務必及時撤銷不適當的存取權。 為了促進有效率的存取變更和存取撤銷,Microsoft 使用標準化程式和自動化程式來協調人力資源資訊系統 (HRIS) 與身分識別管理 (IDM) 系統。 這兩個系統之間的自動化協調流程對於維持作業一致性、保護 Microsoft 的線上服務和資料、防止許可權擷取,以及降低與內部威脅相關的風險至關重要。

Microsoft 線上服務是設計來運作,而不需為工程師提供生產環境的常設系統管理存取權。 Microsoft 使用 Just-In-Time (JIT) Just-Enough-Access (JEA) 模型,在需要時為工程師提供支援其服務所需的暫時存取權。 若要要求並使用服務小群組帳戶進行 JIT 存取,工程師必須透過 IDM 工具要求並維護等幅性。 當員工轉移或終止時,會自動修改其服務小群組帳戶和相關的可用性,以防止不當的存取。

傳輸和重新指派

員工轉移是透過員工經理的轉移交易要求來起始。 經理會建立必要條件,並參與供應專案信件程式的全域人才取得。 一旦員工接受新角色的供應專案,HR 服務就會在 HR 核心工具中完成轉移,並觸發 IDM 為所有員工的省略性設定到期日。 員工必須提交要求,並取得新經理的核准,才能保留其省略性。 提交要求或接收主管核准失敗,會導致被轉移員工的許可權撤銷。 對於包含特定安全性影響的傳輸,系統存取和安全性群組成員資格會立即重新評估,以反映其新角色。

終止

當員工離職時,Microsoft 會使用清楚定義的原則與程序,以立即撤銷對 Microsoft 系統和資源的實體和邏輯存取。 當員工通知員工時,員工的經理會在 HRIS 中輸入終止日期。 在員工的最後一個工作日之後,HRIS 會將員工標示為已終止,並將資訊共用至 IDM,這會自動移除所有服務小群組帳戶和省略性。

對於非自願終止,HR 會與員工的經理一起遵循適當的步驟來終止員工並將其離線。 類似于自願終止,終止資訊會連同任何必要步驟一起輸入到 HRIS 中,例如有效的日期協調、存取權移除,以及與轉換出角色相關的任何其他步驟。