Co to jest aprowizacja oparta na hr?

Aprowizacja oparta na kadrach to proces tworzenia tożsamości cyfrowych opartych na systemie zasobów ludzkich. Systemy KADR stają się punktem wyjścia dla tych nowo utworzonych tożsamości cyfrowych i często jest punktem wyjścia dla wielu procesów aprowizacji. Jeśli na przykład nowy pracownik dołączy do Firmy, zostanie utworzony w systemie zasobów ludzkich. Tworzenie wyzwala aprowizację konta użytkownika w usłudze Active Directory, a następnie firma Microsoft Entra Połączenie aprowizuje to konto w usłudze Microsoft Entra ID itp.

Aprowizowanie oparte na kadrach może być oparte na środowisku lokalnym lub w chmurze.

Lokalna aprowizacja kadr

Aprowizację kadr opartą lokalnie odbywa się przy użyciu lokalnego systemu kadr i sposobu aprowizacji nowych tożsamości cyfrowych.

Systemy KADR są dostępne w różnych pakietach, pakietach oprogramowania i mogą używać serwerów SQL, plików do wymiany danych z innymi systemami itp.

Klienci korzystający z rozwiązania SAP Human Capital Management (HCM) i sap SuccessFactors mogą wprowadzać tożsamości do identyfikatora Entra firmy Microsoft przy użyciu pakietu SAP Integration Suite w celu synchronizowania list procesów roboczych między rozwiązaniami SAP HCM i SAP SuccessFactors. Z tego miejsca możesz bezpośrednio przenieść tożsamości do identyfikatora Entra firmy Microsoft lub aprowizować je w usługach domena usługi Active Directory.

Możesz również użyć programu Microsoft Identity Manager do wyzwolenia aprowizacji podczas tworzenia nowej tożsamości w lokalnym systemie KADR. Za pomocą programu MIM można aprowizować użytkowników z lokalnych systemów HR do usługi Active Directory lub Microsoft Entra ID. Aby uzyskać informacje na temat programu Microsoft Identity Manager i systemów, które obsługuje, zobacz dokumentację programu Microsoft Identity Manager .

Aprowizacja użytkowników w chmurze w usłudze Cloud HR w firmie Microsoft

Historycznie pracownicy IT polegali na ręcznych metodach tworzenia, aktualizowania i usuwania pracowników. Używali oni metod, takich jak przekazywanie plików CSV lub skryptów niestandardowych do synchronizowania danych pracowników. Te procesy aprowizacji są podatne na błędy, niezabezpieczone i trudne do zarządzania.

Aby zarządzać cyklami życia tożsamości pracowników, dostawców lub pracowników warunkowych, usługa aprowizacji użytkowników firmy Microsoft oferuje integrację z aplikacjami kadrowymi opartymi na chmurze (HR). Przykłady aplikacji to Workday lub SuccessFactors.

Identyfikator entra firmy Microsoft używa tej integracji, aby włączyć następujące przepływy pracy aplikacji hr w chmurze (aplikacji):

• Aprowizuj użytkowników w usłudze Active Directory: aprowizuj wybrane zestawy użytkowników z aplikacji cloud HR do co najmniej jednej domeny usługi Active Directory.
• Aprowizuj użytkowników tylko w chmurze do identyfikatora Entra firmy Microsoft: w scenariuszach, w których usługa Active Directory nie jest używana, aprowizuj użytkowników bezpośrednio z aplikacji cloud HR do identyfikatora Entra firmy Microsoft.
• Zapisz z powrotem w aplikacji cloud HR: zapisz adresy e-mail i atrybuty nazwy użytkownika z firmy Microsoft Entra z powrotem do aplikacji cloud HR.

Włączone scenariusze kadrowe

Usługa aprowizacji użytkowników firmy Microsoft entra umożliwia automatyzację następujących scenariuszy zarządzania cyklem życia tożsamości opartych na hr:

• Zatrudnianie nowych pracowników: po dodaniu nowego pracownika do aplikacji cloud HR konto użytkownika zostanie automatycznie utworzone w usłudze Active Directory i identyfikatorze Entra firmy Microsoft z opcją zapisania adresu e-mail i atrybutów nazwy użytkownika w aplikacji cloud HR.
• Atrybut pracownika i aktualizacje profilu: jeśli rekord pracownika, taki jak nazwa, tytuł lub menedżer jest aktualizowany w aplikacji cloud HR, jego konto użytkownika jest automatycznie aktualizowane w usługach Active Directory i Microsoft Entra ID.
• Kończenie pracy pracowników: po zakończeniu pracy pracownika w aplikacji cloud HR konto użytkownika jest automatycznie wyłączone w usługach Active Directory i Microsoft Entra ID.
• Ponowne przełączenie pracownika: po ponownym uruchomieniu pracownika w aplikacji cloud HR ich stare konto może zostać automatycznie ponownie aktywowane lub ponownie aprowidowane w usługach Active Directory i Microsoft Entra ID.

KtoTo jest to najlepsza integracja?

Integracja aplikacji cloud HR z aprowizacją użytkowników firmy Microsoft Entra jest idealnie odpowiednia dla organizacji, które:

• Potrzebujesz wstępnie utworzonego rozwiązania opartego na chmurze na potrzeby aprowizacji użytkowników działu kadr w chmurze.
• Wymagaj bezpośredniej aprowizacji użytkowników z aplikacji cloud HR do usługi Active Directory lub Microsoft Entra ID.
• Wymagaj aprowizacji użytkowników przy użyciu danych uzyskanych z aplikacji cloud HR.
• Wymagaj dołączania, przenoszenia i opuszczania użytkowników do synchronizacji z co najmniej jednym lasem usługi Active Directory, domenami i jednostkami organizacyjnymi tylko na podstawie informacji o zmianach wykrytych w aplikacji cloud HR.
• Użyj usługi Office 365 do obsługi poczty e-mail.

Główne korzyści

Ta możliwość aprowizacji IT opartej na kadrach oferuje następujące znaczące korzyści biznesowe:

• Zwiększenie produktywności: teraz można zautomatyzować przypisywanie kont użytkowników i licencji usługi Office 365 oraz zapewnić dostęp do kluczowych grup. Automatyzacja przypisań zapewnia nowym pracownikom natychmiastowy dostęp do narzędzi do pracy i zwiększa produktywność.
• Zarządzanie ryzykiem: możesz zwiększyć bezpieczeństwo, automatyzując zmiany na podstawie stanu pracownika lub członkostwa w grupach przy użyciu danych przepływanych z aplikacji cloud HR. Automatyzacja zmian zapewnia automatyczne aktualizowanie tożsamości użytkowników i dostępu do kluczowych aplikacji po przejściu użytkowników do organizacji lub opuszczeniu organizacji.
• Rozwiązywanie problemów ze zgodnością i ładem: identyfikator Entra firmy Microsoft obsługuje natywne dzienniki inspekcji dla żądań aprowizacji użytkowników wykonywanych przez aplikacje zarówno systemów źródłowych, jak i docelowych. Dzięki inspekcji możesz śledzić, kto ma dostęp do aplikacji z jednego ekranu.
• Zarządzanie kosztami: automatyczna aprowizacja zmniejsza koszty, unikając nieefektywności i błędów ludzkich związanych z ręczną aprowizowaniem. Zmniejsza to potrzebę niestandardowych rozwiązań do aprowizacji użytkowników utworzonych w czasie przy użyciu starszych i przestarzałych platform.

Następne kroki

• Co to jest zarządzanie cyklem życia tożsamości
• Co to jest aprowizacja?
• Co to jest aprowizowanie aplikacji?
• Co to jest aprowizowanie między katalogami?