Explorer la gestion du contrôle d’accès lors du transfert et de la résiliation des employés

Effectué

En matière de contrôle d’accès, les transferts et les résiliations des employés doivent être planifiés en temps voulu et de manière cohérente pour empêcher l’accès non autorisé après leur transition. Les employés transférés vers une autre équipe peuvent avoir uniquement besoin d’un sous-ensemble des éligibilités qu’ils détiennent actuellement ou d’aucune éligibilité. Les employés licenciés doivent avoir leur accès désactivé en temps voulu après avoir officiellement mis fin à leur emploi. Microsoft dispose de procédures bien établies et de flux de travail automatisés pour vous aider à effectuer des transitions cohérentes et précises pour les employés et leur accès.

Transferts

Le processus de transfert des employés démarre lorsqu’une requête est faite par le responsable de l’employé aux RH. Les demandes sont consignées dans le système d’information des ressources humaines (HRIS) et l’acquisition de talents global est invité à fournir une lettre d’offre à l’employé pour son nouveau rôle. Une fois la lettre acceptée, les RH terminent la requête de transfert dans le HRIS, déclenchant IDM pour définir une date d’expiration sur les conditions d’éligibilité actives de l’employé. Si l’employé a besoin des mêmes autorisations dans son nouveau rôle, il doit soumettre une demande pour chacun d’eux et obtenir l’approbation de son nouveau responsable. Les demandes non approuvées autoriseront l’expiration et la révocation de leurs éligibilités. Si le nouveau rôle du personnel inclut des implications spécifiques en matière de sécurité, les accès au système et les appartenances aux groupes de sécurité sont réévalués immédiatement pour refléter leur nouveau rôle.

Résiliations

Les résiliations doivent être gérées avec précaution, en particulier en cas de résiliation involontaire. Pour cette raison, Microsoft utilise des stratégies et des procédures clairement définies pour révoquer l’accès physique et logique au bon moment afin d’éviter les risques potentiels internes.

Lorsqu’un employé annonce qu’il va quitter Microsoft, son responsable entre la date de démission dans le HRIS. À la fin de la journée, à la date de cessation d'emploi de l'employé, le HRIS marque l'employé comme ayant terminé, ce qui déclenche automatiquement l'IDM pour désactiver tous les comptes de l'équipe de service et révoquer toutes les éligibilités et les rôles de lockbox.

Les cessations d'emploi involontaires fonctionnent de la même façon que lorsque le responsable de l'employé saisit la date de cessation d'emploi dans le SIRH, ce qui incite IDM à supprimer l'accès de l'employé à la date indiquée. En outre, des demandes urgentes peuvent être faites pour désactiver le compte d’un employé et révoquer immédiatement ses éligibilités s’ils représentent une menace pour Microsoft ou nos clients.