Apa itu penyediaan berbasis SDM?

Penyediaan berbasis SDM adalah proses menciptakan identitas digital berdasarkan sistem sumber daya manusia. Sistem SDM, menjadi awal otoritas untuk identitas digital yang baru dibuat ini dan sering menjadi titik awal untuk berbagai proses penyediaan. Misalnya, jika karyawan baru bergabung dengan perusahaan Anda, mereka dibuat dalam sistem sumber daya manusia. Pembuatannya, memicu penyediaan akun pengguna ke Direktori Aktif lalu Azure Active Directory Connect menyediakan akun ini ke Azure Active Directory, dll.

Penyediaan berbasis SDM dapat berbasis lokal atau berbasis cloud.

Penyediaan SDM berbasis lokal

Penyediaan SDM berbasis lokal dicapai dengan menggunakan sistem SDM lokal dan sarana penyediaan identitas digital baru.

Sistem SDM hadir dalam berbagai paket, paket perangkat lunak, dan dapat menggunakan server SQL, direktori LDAP, dll.

Saat ini, solusi penyediaan SDM lokal Microsoft menggunakan Microsoft Identity Manager untuk memicu penyediaan ketika identitas baru dibuat dalam sistem SDM ini.

Menggunakan MIM, Anda dapat menyediakan pengguna dari sistem SDM lokal Anda ke Direktori Aktif atau Azure Active Directory.

Untuk informasi tentang Microsoft Identity Manager dan sistem yang didukungnya lihat dokumentasi Microsoft Identity Manager.

Aplikasi Cloud HR untuk provisi pengguna Azure Active Directory

Secara historis, staf TI telah mengandalkan metode manual untuk membuat, memperbarui, dan menghapus karyawan. Mereka telah menggunakan metode seperti mengunggah file CSV atau skrip kustom untuk menyinkronkan data karyawan. Proses provisi ini rentan terhadap kesalahan, tidak aman, dan sulit dikelola.

Untuk mengelola siklus hidup identitas karyawan, vendor, atau pekerja kontingen, layanan provisi pengguna Azure Active Directory (Azure AD) menawarkan integrasi dengan aplikasi sumber daya manusia (SDM) berbasis cloud. Contoh aplikasi termasuk Workday atau SuccessFactors.

Azure AD menggunakan integrasi ini untuk mengaktifkan alur kerja aplikasi SDM cloud berikut:

• Memprovisikan pengguna ke Direktori Aktif: Memprovisikan kumpulan pengguna yang dipilih dari aplikasi SDM cloud ke dalam satu atau beberapa domain Direktori Aktif.
• Memprovisikan pengguna khusus cloud ke Azure AD: Dalam skenario saat Direktori Aktif tidak digunakan, provisikan pengguna langsung dari aplikasi SDM cloud ke Azure AD.
• Menulis ulang ke aplikasi SDM cloud: Menulis ulang alamat email dan atribut nama pengguna dari Azure AD ke aplikasi SDM cloud.

Skenario SDM yang diaktifkan

Layanan provisi pengguna Azure AD memungkinkan otomatisasi skenario manajemen siklus hidup identitas berbasis SDM berikut:

• Perekrutan karyawan baru: Saat karyawan baru ditambahkan ke aplikasi SDM cloud, akun pengguna secara otomatis dibuat di Direktori Aktif dan Azure AD dengan opsi untuk menulis ulang alamat email dan atribut nama pengguna ke aplikasi SDM cloud.
• Pembaruan atribut dan profil karyawan: Saat catatan karyawan seperti nama, jabatan, atau manajer diperbarui di aplikasi SDM cloud, akun pengguna mereka otomatis diperbarui di Direktori Aktif dan Azure AD.
• Penghentian karyawan: Saat karyawan dihentikan di aplikasi SDM cloud, akun pengguna mereka otomatis dinonaktifkan di Direktori Aktif dan Azure AD.
• Mempekerjakan kembali karyawan: Saat karyawan dipekerjakan kembali di aplikasi SDM cloud, akun lama mereka dapat diaktifkan kembali atau diprovisikan kembali ke Direktori Aktif dan Azure AD secara otomatis.

Untuk siapa integrasi ini paling cocok?

Integrasi aplikasi SDM cloud dengan provisi pengguna Azure AD sangat cocok untuk organisasi yang:

• Menginginkan solusi bawaan berbasis cloud untuk provisi pengguna SDM cloud.
• Memerlukan provisi pengguna langsung dari aplikasi SDM cloud ke Direktori Aktif atau Azure AD.
• Mengharuskan pengguna untuk diprovisikan dengan menggunakan data yang diperoleh dari aplikasi SDM cloud.
• Mengharuskan bergabung, memindahkan, dan membiarkan pengguna disinkronkan ke satu atau beberapa forest, domain, dan OU Direktori Aktif hanya berdasarkan informasi perubahan yang terdeteksi di aplikasi SDM cloud.
• Gunakan Office 365 untuk email.

Keuntungan utama

Kemampuan provisi TI yang digerakkan oleh SDM ini menawarkan manfaat bisnis yang signifikan sebagai berikut:

• Meningkatkan produktivitas: Kini Anda dapat mengotomatiskan penetapan akun pengguna dan lisensi Office 365 serta menyediakan akses ke grup utama. Mengotomatiskan penugasan memberi karyawan baru akses langsung ke alat pekerjaan mereka dan meningkatkan produktivitas.
• Mengelola risiko: Anda dapat meningkatkan keamanan dengan mengotomatiskan perubahan berdasarkan status karyawan atau keanggotaan grup dengan data yang mengalir dari aplikasi SDM cloud. Mengotomatiskan perubahan memastikan bahwa identitas pengguna dan akses ke aplikasi utama diperbarui secara otomatis saat pengguna bertransisi atau meninggalkan organisasi.
• Mengatasi kepatuhan dan tata kelola: Azure AD mendukung log audit asli untuk permintaan provisi pengguna yang dilakukan oleh aplikasi dari sistem sumber dan target. Dengan audit, Anda dapat melacak siapa yang memiliki akses ke aplikasi dari satu layar.
• Mengelola biaya: Provisi otomatis mengurangi biaya dengan menghindari inefisiensi dan kesalahan manusia yang terkait dengan provisi manual. Ini mengurangi kebutuhan akan solusi provisi pengguna yang dikembangkan khusus yang dibuat dari waktu ke waktu dengan menggunakan platform warisan dan usang.

Langkah berikutnya

• Apa itu manajemen siklus hidup identitas
• Apa itu penyediaan?
• Apa itu penyediaan aplikasi?
• Apa itu penyediaan antardirektori?