什麼是 HR 驅動布建?

HR provisioning

人力資源驅動布建是根據人力資源系統建立數位身分識別的程式。 HR 系統成為這些新建立數位身分識別的授權起點,而且通常是許多布建程式的起點。 例如,如果新員工加入您的公司,則會在人力資源系統中建立這些員工。 建立會觸發使用者帳戶布建至 Active Directory,然後 Microsoft Entra 連線將此帳戶布建至 Microsoft Entra ID 等。

HR 驅動布建可以是內部部署或雲端式。

以內部部署為基礎的 HR 布建

內部部署型 HR 布建是使用本機 HR 系統,以及布建新數位身分識別的方法來完成。

HR 系統隨附各種套件、軟體套件組合,而且可能會使用 SQL Server、LDAP 目錄等。

目前,Microsoft 內部部署 HR 布建解決方案會在這些 HR 系統中建立新的身分識別時,使用 Microsoft Identity Manager 來觸發布建。

您可以使用 MIM,將使用者從內部部署 HR 系統布建到 Active Directory 或 Microsoft Entra ID。

如需 Microsoft Identity Manager 及其支援系統的資訊,請參閱 Microsoft Identity Manager 檔。

雲端 HR 應用程式至 Microsoft Entra 使用者布建

在過去,IT 人員依賴手動方法來建立、更新和刪除員工。 他們已使用上傳 CSV 檔案或自訂腳本等方法來同步處理員工資料。 這些布建程式容易發生錯誤、不安全且難以管理。

為了管理員工、廠商或員工隊伍的身分識別生命週期, Microsoft Entra 使用者布建服務 提供與雲端式人力資源 (HR) 應用程式的整合。 應用程式的範例包括 Workday 或 SuccessFactors。

Microsoft Entra ID 會使用此整合來啟用下列雲端 HR 應用程式 (應用程式) 工作流程:

  • 將使用者布建至 Active Directory: 將選取的一組使用者從雲端 HR 應用程式布建到一或多個 Active Directory 網域。
  • 將僅限雲端的使用者布建至 Microsoft Entra 識別碼: 在未使用 Active Directory 的情況下,將使用者直接從雲端 HR 應用程式布建至 Microsoft Entra ID。
  • 回寫至雲端 HR 應用程式: 將電子郵件地址和使用者名稱屬性從 Microsoft Entra 寫回雲端 HR 應用程式。

已啟用 HR 案例

Microsoft Entra 使用者布建服務可自動化下列以 HR 為基礎的身分識別生命週期管理案例:

  • 新員工招聘: 將新員工新增至雲端 HR 應用程式時,會自動在 Active Directory 和 Microsoft Entra ID 中建立使用者帳戶,並可選擇將電子郵件地址和使用者名稱屬性寫回雲端 HR 應用程式。
  • 員工屬性和設定檔更新: 當雲端 HR 應用程式中更新員工記錄,例如名稱、職稱或經理時,其使用者帳戶會在 Active Directory 和 Microsoft Entra ID 中自動更新。
  • 員工終止: 當員工在雲端 HR 應用程式中終止時,會在 Active Directory 和 Microsoft Entra 識別碼中自動停用其使用者帳戶。
  • 員工重新連任: 在雲端 HR 應用程式中重新連任員工時,其舊帳戶可以自動重新啟用或重新布建至 Active Directory 和 Microsoft Entra ID。

神秘此整合最適合嗎?

雲端 HR 應用程式與 Microsoft Entra 使用者布建整合非常適合下列組織:

  • 想要預先建置的雲端式解決方案,以進行雲端 HR 使用者布建。
  • 需要將使用者從雲端 HR 應用程式直接布建到 Active Directory 或 Microsoft Entra ID。
  • 需要使用從雲端 HR 應用程式取得的資料來布建使用者。
  • 需要根據雲端 HR 應用程式中偵測到的變更資訊,加入、移動和離開使用者,才能同步處理到一或多個 Active Directory 樹系、網域和 OU。
  • 使用 Office 365 傳送電子郵件。

重點優勢

HR 驅動 IT 布建的這項功能提供下列重要的商業優勢:

  • 提高生產力: 您現在可以自動指派使用者帳戶和 Office 365 授權,並提供金鑰群組的存取權。 自動化工作分派可讓新進員工立即存取其工作工具,並提升生產力。
  • 管理風險: 您可以根據員工狀態或群組成員資格,利用從雲端 HR 應用程式流入的資料,將變更自動化,以提高安全性。 自動化變更可確保使用者身分識別和金鑰應用程式的存取權會在使用者轉換或離開組織時自動更新。
  • 解決合規性與控管: Microsoft Entra ID 支援原生稽核記錄,以供來源和目標系統的應用程式執行的使用者布建要求。 透過稽核,您可以追蹤誰可從單一畫面存取應用程式。
  • 管理成本: 自動布建可藉由避免與手動布建相關聯的效率低效和人為錯誤來降低成本。 其可減少使用舊版和過時平臺所建置的自訂開發使用者布建解決方案的需求。

下一步