Share via

Что такое подготовка на основе управления персоналом?

  • Статья

Подготовка на основе управления персоналом

Подготовка на основе кадров — это процесс создания цифровых удостоверений на основе системы кадров. Системы управления персоналом становятся источником полномочий для этих недавно созданных цифровых удостоверений и часто являются отправной точкой для многочисленных процессов подготовки. Например, если новый сотрудник присоединяется к вашей компании, они создаются в системе кадров. Создание активирует подготовку учетной записи пользователя в Active Directory, а затем Microsoft Entra Подключение подготавливает эту учетную запись к идентификатору Microsoft Entra.

Организации могут иметь локальные системы управления персоналом, такие как SAP HCM, облачные системы управления персоналом, такие как SAP SuccessFactors или Workday, или сочетание обоих. Исторически интеграция с локальными системами управления персоналом для подготовки на основе управления персоналом использовала локальные средства управления персоналом, такие как SAP Identity Management (SAP IDM) или Microsoft Identity Manager (MIM) для создания пользователей в Active Directory. Microsoft Entra также можно использовать с локальными системами управления персоналом, создавать и обновлять пользователей в Active Directory или для тех сред, у которых нет Active Directory, создавать и обновлять пользователей в идентификаторе Microsoft Entra.

Подготовка кадров на основе локальной среды

Локальная подготовка кадров выполняется с помощью локальной системы управления персоналом и средства подготовки новых цифровых удостоверений.

Системы управления персоналом входят в различные пакеты, пакеты программного обеспечения и могут использовать серверы SQL или файлы для обмена данными с другими системами.

Клиенты, использующие SAP Human Capital Management (HCM) и имеющие SAP SuccessFactors, могут принести удостоверения в идентификатор Microsoft Entra с помощью SAP Integration Suite для синхронизации списков работников между SAP HCM и SAP SuccessFactors. Оттуда можно перенести удостоверения непосредственно в идентификатор Microsoft Entra или подготовить их в службы домен Active Directory.

Схема интеграции с персоналом SAP.

Входящий трафик, управляемый API Microsoft Entra, также позволяет интегрироваться с локальными системами кадров. Неструктурированные файлы, CSV-файлы и промежуточные таблицы SQL часто используются в сценариях интеграции предприятия. Сведения о сотрудниках, подрядчиках и поставщиках периодически экспортируются в один из этих форматов, а средство автоматизации используется для синхронизации этих данных с корпоративными каталогами удостоверений. Партнеры могут создавать пользовательские соединители кадров для удовлетворения различных требований интеграции вокруг потока данных из систем записи в идентификатор Microsoft Entra ID. Благодаря включенной подготовке API интеграция упрощается, так как служба подготовки Microsoft Entra берет на себя ответственность за сравнение профилей удостоверений, ограничение синхронизации данных на логику области, настроенную ИТ-администратором, и выполнение потока атрибутов на основе правил и преобразования, управляемого в Центре администрирования Microsoft Entra.

Схема сценариев рабочего процесса API.

Вы также можете использовать Microsoft Identity Manager для активации подготовки при создании нового удостоверения в локальной системе кадров. С помощью MIM можно подготовить пользователей из локальных систем управления персоналом в Active Directory или Идентификатор Microsoft Entra. Сведения о Microsoft Identity Manager и поддерживаемых системах см. в документации по Microsoft Identity Manager .

Схема интеграции SAP HR с MIM.

Облачное приложение HR для подготовки пользователей Microsoft Entra

Вначале ИТ-специалисты полагались на ручные методы создания, обновления и удаления сотрудников. Они использовали для синхронизации данных сотрудников такие методы, как отправка CSV-файлов или пользовательские скрипты. Эти процессы подготовки имеют склонность к ошибкам. Они небезопасны и трудноуправляемы.

Чтобы управлять жизненным циклом удостоверений сотрудников, поставщиков или контингентов, служба подготовки пользователей Microsoft Entra предлагает интеграцию с облачными приложениями кадров (HR). Примерами приложений могут служить Workday или SuccessFactors.

Идентификатор Microsoft Entra использует эту интеграцию для включения следующих рабочих процессов облачного приложения кадров (приложения):

  • Подготовка пользователей в Active Directory. Подготовка выбранных наборов пользователей из облачного приложения HR в один или несколько доменов Active Directory.
  • Подготовка облачных пользователей к идентификатору Microsoft Entra ID. В сценариях, когда Active Directory не используется, подготовьте пользователей непосредственно из облачного приложения hr в идентификатор Microsoft Entra.
  • Вернитесь в облачное приложение отдела кадров: напишите адреса электронной почты и атрибуты имени пользователя из Microsoft Entra обратно в облачное приложение отдела кадров.

Включенные сценарии управления персоналом

Служба подготовки пользователей Microsoft Entra обеспечивает автоматизацию следующих сценариев управления жизненным циклом удостоверений на основе кадров:

  • Новый сотрудник нанимает: когда новый сотрудник добавляется в облачное приложение HR, учетная запись пользователя автоматически создается в Active Directory и идентификаторе Microsoft Entra с возможностью записи обратно адреса электронной почты и атрибутов имени пользователя в облачное приложение hr.
  • Обновления атрибутов и профилей сотрудников: когда запись сотрудника, например имя, название или руководитель, обновляется в облачном приложении hr, их учетная запись пользователя автоматически обновляется в Active Directory и идентификаторе Microsoft Entra.
  • Завершение работы сотрудников: при завершении работы сотрудника в облачном приложении отдела кадров их учетная запись пользователя автоматически отключается в Active Directory и идентификаторе Microsoft Entra.
  • Сотрудник повторно обновляется: когда сотрудник повторно обновляется в облачном приложении отдела кадров, их старая учетная запись может быть автоматически активирована или перепроверена в Active Directory и идентификаторе Microsoft Entra.

Для чего эта интеграция подходит лучше всего?

Интеграция облачного приложения управления персоналом с подготовкой пользователей Microsoft Entra идеально подходит для организаций, которые:

  • Предварительно созданное облачное решение для подготовки пользователей в облачной системе управления персоналом.
  • Требовать прямую подготовку пользователей из облачного приложения HR в Active Directory или идентификатор Microsoft Entra.
  • Использовать подготовку пользователей с помощью данных, полученных из облачного приложения управления персоналом.
  • Синхронизировать процессы присоединения, перемещения и удаления пользователей с одним или несколькими лесами Active Directory, доменами и подразделениями на основе только данных изменений, обнаруженных в облачном приложении управления персоналом.
  • Использовать Office 365 для электронной почты.

Ключевые преимущества

Такая возможность подготовки ИТ на основе управления персоналом обеспечивает следующие значительные преимущества для бизнеса:

  • Повышение производительности. Теперь можно автоматизировать назначение учетных записей пользователей и лицензий Office 365 и предоставить доступ к группам ключей. Автоматизация назначений дает новым сотрудникам немедленный доступ к рабочим инструментам, повышая производительность.
  • Управление рисками. Вы можете повысить безопасность, автоматив изменения на основе состояния сотрудника или членства в группах с данными, поступающими из облачного приложения отдела кадров. Автоматизация изменений гарантирует, что удостоверения пользователей и доступ к основным приложениям автоматически будут обновляться при переходе сотрудников в другой отдел или уходе из организации.
  • Соответствие требованиям и управление. Идентификатор Microsoft Entra поддерживает собственные журналы аудита для запросов на подготовку пользователей, выполняемых приложениями исходной и целевой систем. С помощью аудита можно отслеживать наличие доступа к приложениям с одного экрана.
  • Управление затратами. Автоматическая подготовка снижает затраты, избегая неэффективности и человеческой ошибки, связанной с подготовкой вручную. Это уменьшает потребность в индивидуальных решениях по подготовке пользователей, созданных с течением времени при использовании старых и устаревших платформ.

Управление рабочими процессами жизненного цикла Joiner-Mover-Leaver

Вы можете расширить процесс подготовки на основе кадров для дальнейшего автоматизации бизнес-процессов и элементов управления безопасностью, связанных с новыми сотрудниками, изменениями занятости и прекращением работы. С помощью рабочих процессов жизненного цикла Управление идентификацией Microsoft Entra можно настроить рабочие процессы Joiner-Mover-Leaver, такие как:

  • "X" за несколько дней до новых присоединений к нанимаю, отправьте сообщение электронной почты руководителю, добавьте пользователя в группы и создайте временный проход доступа для первого входа.
  • Когда в отделе пользователя или названии задания или членстве в группах изменится, запустите пользовательскую задачу.
  • В последний день работы отправьте сообщение электронной почты руководителю и удалите пользователя из групп и назначений лицензий.
  • "X" через несколько дней после завершения удаления пользователя из идентификатора Microsoft Entra.

Следующие шаги