在員工調職和離職期間探索存取控制管理
在存取控制方面,員工調職和離職必須及時且一致地協調,以免在轉換後有未經授權的存取問題。 轉調到另一個團隊的員工可能只需要他們目前具有的一部分權限,或甚至沒有權限。 離職員工在正式結束雇用之後,必須及時停止其存取權的使用。 Microsoft 已建立良好的程序和自動化工作流程,可協助為員工及其存取權利進行一致且正確的轉換。
傳輸
當員工經理向人力資源部門提出要求時,即進入員工調轉程序。 要求會記錄在人力資源資訊系統 (HRIS) 中,且全球人才招聘公司 (Global Talent Acquisition) 需為該員工提供一份新職位的錄用信。 一旦接受該信件,人力資源部門便完成了 HRIS 中的轉移要求,並觸發 IDM 設定員工有效權限的到期日。 如果員工的新職位需要任何相同的權限,他們必須提交每個權限的要求,並取得新主管的核准。 任何未核准的要求皆會讓其權限具到期日並遭撤銷。 如果人員的新職位包含任何特定的安全性影響,系統存取和安全性群組成員資格會立即重新評估,以反映其新職位。
離職
必須小心處理離職問題,特別是在意外離職的情況下。 因此,Microsoft 會使用明確定義的原則與程序,在正確的時間撤銷實體和邏輯存取權限,以協助防止任何潛在的測試人員相關風險。
當員工通知要離開 Microsoft 時,主管會將離職日期輸入 HRIS。 在員工離職日當天結束時,HRIS 會將員工標記為已離職,並自動觸發 IDM 以停用所有服務團隊帳戶,並撤銷所有權限和加密箱角色。
與非自願離職相似,員工的主管會在 HRIS 中輸入其離職日期,提示 IDM 在指定日期刪除其存取權限。 此外,如果員工對 Microsoft 或我們的客戶造成威脅,我方可提出緊急要求,以停用該員工帳戶並立即撤銷其權限。