Sdílet prostřednictvím

Co je zřizování s podporou HR?

  • Článek

Zřizování lidských zdrojů

Zřizování řízené personálním oddělením je proces vytváření digitálních identit založených na systému lidských zdrojů. Systémy personálního oddělení se stanou zdrojem autority pro tyto nově vytvořené digitální identity a často představují výchozí bod pro řadu procesů zřizování. Pokud se například nový zaměstnanec připojí k vaší společnosti, vytvoří se v systému lidských zdrojů. Vytvoření aktivuje zřizování uživatelského účtu ve službě Active Directory a poté Microsoft Entra Připojení zřídí tento účet na ID Microsoft Entra.

Organizace můžou mít buď místní systémy personálního oddělení, jako jsou SAP HCM, cloudové personální systémy, jako jsou SAP SuccessFactors nebo Workday, nebo kombinace obojího. Historicky integrace s místními systémy personálního oddělení pro zřizování řízené personálním oddělením využívá místní nástroje personálního oddělení, jako je SAP Identity Management (SAP IDM) nebo Microsoft Identity Manager (MIM) k vytváření uživatelů ve službě Active Directory. Microsoft Entra lze také použít s místními systémy personálního oddělení, vytvářet a aktualizovat uživatele ve službě Active Directory nebo pro prostředí, která nemají Active Directory, vytvářet a aktualizovat uživatele v Microsoft Entra ID.

Zřizování lidských zdrojů na základě místního prostředí

Zřizování lidských zdrojů na základě místního prostředí se provádí pomocí místního systému personálního oddělení a prostřednictvím zřizování nových digitálních identit.

Systémy personálního oddělení se dodávají v různých balíčcích, softwarových sadách a můžou používat SQL servery nebo soubory k výměně dat s jinými systémy.

Zákazníci, kteří používají SAP Human Capital Management (HCM) a mají SAP SuccessFactors, můžou přenést identity do Microsoft Entra ID pomocí sady SAP Integration Suite k synchronizaci seznamů pracovních procesů mezi SAP HCM a SAP SuccessFactors. Odtud můžete identity přenést přímo do Microsoft Entra ID nebo je zřídit do Doména služby Active Directory Services.

Diagram integrací PERSONÁLNÍho oddělení SAP

Příchozí zřizování řízené rozhraním Microsoft Entra API umožňuje také integraci s místními systémy personálního oddělení. Ploché soubory, soubory CSV a pracovní tabulky SQL se běžně používají ve scénářích podnikové integrace. Informace o zaměstnanech, dodavatelích a dodavatelích se pravidelně exportují do jednoho z těchto formátů a k synchronizaci těchto dat s adresáři podnikových identit se používá nástroj pro automatizaci. Partneři můžou vytvářet vlastní konektory personálního oddělení, které splňují různé požadavky na integraci související s tokem dat ze systémů záznamu do Microsoft Entra ID. S příchozím zřizováním řízeným rozhraním API je integrace zjednodušená, protože služba zřizování Microsoft Entra přebírá odpovědnost za provádění porovnání profilů identit, omezení synchronizace dat na logiku oborů nakonfigurovanou správcem IT a spouštění toku atributů založených na pravidlech a transformace spravované v Centru pro správu Microsoft Entra.

Diagram znázorňující scénáře pracovních postupů rozhraní API

Microsoft Identity Manager můžete také použít k aktivaci zřizování při vytvoření nové identity v místním systému personálního oddělení. Pomocí MIM můžete zřizovat uživatele z místních systémů HR pro Active Directory nebo Microsoft Entra ID. Informace o Microsoft Identity Manageru a systémech, které podporuje, najdete v dokumentaci k Microsoft Identity Manageru.

Diagram integrace SAP HR s MIM

Cloudová aplikace HR pro zřizování uživatelů Microsoft Entra

Pracovníci IT v minulosti při vytváření, aktualizaci a odstraňování zaměstnanců spoléhali na ruční metody. Použili k synchronizaci dat zaměstnanců metody, jako je nahrávání souborů CSV nebo vlastních skriptů. Tyto procesy zřizování jsou náchylné k chybám, nezabezpečené a obtížně se spravují.

Ke správě životního cyklu identit zaměstnanců, dodavatelů nebo podmíněných pracovníků nabízí služba zřizování uživatelů Microsoft Entra integraci s cloudovými aplikacemi pro lidské zdroje (HR). Mezi příklady aplikací patří Workday nebo SuccessFactors.

Microsoft Entra ID používá tuto integraci k povolení následujících pracovních postupů cloudové aplikace hr (aplikace):

  • Zřizování uživatelů pro Službu Active Directory: Zřízení vybraných sad uživatelů z cloudové aplikace personálního oddělení do jedné nebo více domén služby Active Directory
  • Zřizování výhradně cloudových uživatelů pro Microsoft Entra ID: Ve scénářích, ve kterých se active Directory nepoužívá, zřiďte uživatele přímo z cloudové aplikace HR pro Microsoft Entra ID.
  • Zpětný zápis do cloudové aplikace HR: Napište e-mailové adresy a atributy uživatelského jména z Microsoft Entra zpět do cloudové aplikace HR.

Povolené scénáře personálního oddělení

Služba zřizování uživatelů Microsoft Entra umožňuje automatizaci následujících scénářů správy životního cyklu identit na základě lidských zdrojů:

  • Nábor nových zaměstnanců: Když se nový zaměstnanec přidá do cloudové aplikace personálního oddělení, uživatelský účet se automaticky vytvoří ve službě Active Directory a ID Microsoft Entra s možností zapsat e-mailovou adresu a atributy uživatelského jména do cloudové aplikace personálního oddělení.
  • Atribut a profil zaměstnance se aktualizuje: Když se v cloudové aplikaci personálního oddělení aktualizuje záznam zaměstnance, například jméno, titul nebo manažer, jeho uživatelský účet se automaticky aktualizuje ve službě Active Directory a v Microsoft Entra ID.
  • Ukončení zaměstnance: Když se zaměstnanec ukončí v cloudové aplikaci personálního oddělení, jeho uživatelský účet se automaticky zakáže ve službě Active Directory a v Microsoft Entra ID.
  • Zaměstnanci znovu najíjí: Když se zaměstnanec znovu načte v cloudové aplikaci personálního oddělení, může se jeho starý účet automaticky znovu aktivovat nebo znovu vytvořit ve službě Active Directory a v Microsoft Entra ID.

Kdo je pro tuto integraci nejvhodnější?

Integrace cloudové aplikace HR se zřizováním uživatelů Microsoft Entra je ideální pro organizace, které:

  • Chcete předem připravené cloudové řešení pro zřizování uživatelů personálního oddělení cloudu.
  • Vyžadovat přímé zřizování uživatelů z cloudové aplikace PERSONÁLNÍ na Active Directory nebo Microsoft Entra ID.
  • Vyžadovat, aby uživatelé byli zřízeni pomocí dat získaných z cloudové aplikace personálního oddělení.
  • Vyžadovat, aby se uživatelé připojili, přesunuli a opustili, aby se synchronizovali do jedné nebo více doménových struktur, domén a organizačních jednotek Active Directory na základě informací o změnách zjištěných v cloudové aplikaci HR.
  • Pro e-mail použijte Office 365.

Klíčové výhody

Tato funkce zřizování IT řízeného personálním oddělením nabízí následující významné obchodní výhody:

  • Zvýšení produktivity: Teď můžete automatizovat přiřazení uživatelských účtů a licencí Office 365 a poskytnout přístup ke klíčovým skupinám. Automatizace přiřazení dává novým zaměstnancům okamžitý přístup ke svým pracovním nástrojům a zvyšuje produktivitu.
  • Řízení rizika: Zabezpečení můžete zvýšit automatizací změn na základě stavu zaměstnanců nebo členství ve skupinách pomocí toků dat z cloudové aplikace personálního oddělení. Automatizace změn zajišťuje, aby se identity uživatelů a přístup k klíčovým aplikacím automaticky aktualizovaly, když uživatelé přejdou nebo opustí organizaci.
  • Dodržování předpisů a zásad správného řízení: Microsoft Entra ID podporuje nativní protokoly auditu pro žádosti o zřizování uživatelů prováděné aplikacemi zdrojového i cílového systému. Pomocí auditování můžete sledovat, kdo má k aplikacím přístup z jedné obrazovky.
  • Správa nákladů: Automatické zřizování snižuje náklady tím, že zabraňuje neekicienci a lidské chybě spojené s ručním zřizováním. Snižuje potřebu vlastních řešení zřizování uživatelů vytvořených v průběhu času pomocí starších a zastaralých platforem.

Správa pracovních postupů životního cyklu Joiner-Mover-Leaver

Proces zřizování řízený personálním oddělením můžete rozšířit o další automatizaci obchodních procesů a kontrolních mechanismů zabezpečení spojených s novými pracovními procesy, změnami zaměstnání a ukončením. S pracovními postupy životního cyklu zásad správného řízení Microsoft Entra ID můžete nakonfigurovat pracovní postupy Joiner-Mover-Leaver, například:

  • X dní před připojením nového zaměstnance, odesláním e-mailu nadřízeným, přidáním uživatele do skupin a vygenerování dočasného přístupu pro první přihlášení.
  • Pokud dojde ke změně v uživatelském oddělení nebo pracovní pozici nebo členství ve skupině, spusťte vlastní úkol.
  • V poslední den práce odešlete e-mail vedoucímu a odeberte uživatele ze skupin a přiřazení licencí.
  • X dny po ukončení odstraňte uživatele z ID Microsoft Entra.

Další kroky