Co je zřizování řízené personálním oddělením?
Zřizování řízené personálním oddělením je proces vytváření digitálních identit založených na systému lidských zdrojů. Systémy personálního oddělení se stanou počáteční autoritou pro tyto nově vytvořené digitální identity a často se jedná o výchozí bod pro řadu procesů zřizování. Pokud se například nový zaměstnanec připojí k vaší společnosti, vytvoří se v systému lidských zdrojů. Vytvoření aktivuje zřizování uživatelského účtu ve službě Active Directory a poté Microsoft Entra Připojení zřídí tento účet na ID Microsoft Entra atd.
Zřizování řízené personálním oddělením může být buď místní, nebo cloudové.
Zřizování lidských zdrojů na základě místního prostředí
Místní zřizování lidských zdrojů se provádí pomocí místního systému personálního oddělení a prostřednictvím zřizování nových digitálních identit.
Systémy personálního oddělení se dodávají v různých balíčcích, softwarových sadách a můžou používat SQL servery, soubory pro výměnu dat s jinými systémy atd.
Zákazníci, kteří používají SAP Human Capital Management (HCM) a mají SAP SuccessFactors, můžou přenést identity do Microsoft Entra ID pomocí sady SAP Integration Suite k synchronizaci seznamů pracovních procesů mezi SAP HCM a SAP SuccessFactors. Odtud můžete identity přenést přímo do Microsoft Entra ID nebo je zřídit do Doména služby Active Directory Services.
Microsoft Identity Manager můžete také použít k aktivaci zřizování při vytvoření nové identity v místním systému personálního oddělení. Pomocí MIM můžete zřizovat uživatele z místních systémů HR pro Active Directory nebo Microsoft Entra ID. Informace o Microsoft Identity Manageru a systémech, které podporuje, najdete v dokumentaci k Microsoft Identity Manageru.
Cloudová aplikace HR pro zřizování uživatelů Microsoft Entra
Pracovníci IT v minulosti při vytváření, aktualizaci a odstraňování zaměstnanců spoléhali na ruční metody. Použili k synchronizaci dat zaměstnanců metody, jako je nahrávání souborů CSV nebo vlastních skriptů. Tyto procesy zřizování jsou náchylné k chybám, nezabezpečené a obtížně se spravují.
Ke správě životního cyklu identit zaměstnanců, dodavatelů nebo podmíněných pracovníků nabízí služba zřizování uživatelů Microsoft Entra integraci s cloudovými aplikacemi pro lidské zdroje (HR). Mezi příklady aplikací patří Workday nebo SuccessFactors.
Microsoft Entra ID používá tuto integraci k povolení následujících pracovních postupů cloudové aplikace hr (aplikace):
- Zřizování uživatelů pro Službu Active Directory: Zřízení vybraných sad uživatelů z cloudové aplikace personálního oddělení do jedné nebo více domén služby Active Directory
- Zřizování výhradně cloudových uživatelů pro Microsoft Entra ID: Ve scénářích, ve kterých se active Directory nepoužívá, zřiďte uživatele přímo z cloudové aplikace HR pro Microsoft Entra ID.
- Zpětný zápis do cloudové aplikace HR: Napište e-mailové adresy a atributy uživatelského jména z Microsoft Entra zpět do cloudové aplikace HR.
Povolené scénáře personálního oddělení
Služba zřizování uživatelů Microsoft Entra umožňuje automatizaci následujících scénářů správy životního cyklu identit na základě lidských zdrojů:
- Nábor nových zaměstnanců: Když se nový zaměstnanec přidá do cloudové aplikace personálního oddělení, uživatelský účet se automaticky vytvoří ve službě Active Directory a ID Microsoft Entra s možností zapsat e-mailovou adresu a atributy uživatelského jména do cloudové aplikace personálního oddělení.
- Atribut a profil zaměstnance se aktualizuje: Když se v cloudové aplikaci personálního oddělení aktualizuje záznam zaměstnance, například jméno, titul nebo manažer, jeho uživatelský účet se automaticky aktualizuje ve službě Active Directory a v Microsoft Entra ID.
- Ukončení zaměstnance: Když se zaměstnanec ukončí v cloudové aplikaci personálního oddělení, jeho uživatelský účet se automaticky zakáže ve službě Active Directory a v Microsoft Entra ID.
- Zaměstnanci znovu najíjí: Když se zaměstnanec znovu načte v cloudové aplikaci personálního oddělení, může se jeho starý účet automaticky znovu aktivovat nebo znovu vytvořit ve službě Active Directory a v Microsoft Entra ID.
Kdo je pro tuto integraci nejvhodnější?
Integrace cloudové aplikace HR se zřizováním uživatelů Microsoft Entra je ideální pro organizace, které:
- Chcete předem připravené cloudové řešení pro zřizování uživatelů personálního oddělení cloudu.
- Vyžadovat přímé zřizování uživatelů z cloudové aplikace PERSONÁLNÍ na Active Directory nebo Microsoft Entra ID.
- Vyžadovat, aby uživatelé byli zřízeni pomocí dat získaných z cloudové aplikace personálního oddělení.
- Vyžadovat, aby se uživatelé připojili, přesunuli a opustili, aby se synchronizovali do jedné nebo více doménových struktur, domén a organizačních jednotek Active Directory na základě informací o změnách zjištěných v cloudové aplikaci HR.
- Pro e-mail použijte Office 365.
Klíčové výhody
Tato funkce zřizování IT řízeného personálním oddělením nabízí následující významné obchodní výhody:
- Zvýšení produktivity: Teď můžete automatizovat přiřazení uživatelských účtů a licencí Office 365 a poskytnout přístup ke klíčovým skupinám. Automatizace přiřazení dává novým zaměstnancům okamžitý přístup ke svým pracovním nástrojům a zvyšuje produktivitu.
- Řízení rizika: Zabezpečení můžete zvýšit automatizací změn na základě stavu zaměstnanců nebo členství ve skupinách pomocí toků dat z cloudové aplikace personálního oddělení. Automatizace změn zajišťuje, aby se identity uživatelů a přístup k klíčovým aplikacím automaticky aktualizovaly, když uživatelé přejdou nebo opustí organizaci.
- Dodržování předpisů a zásad správného řízení: Microsoft Entra ID podporuje nativní protokoly auditu pro žádosti o zřizování uživatelů prováděné aplikacemi zdrojového i cílového systému. Pomocí auditování můžete sledovat, kdo má k aplikacím přístup z jedné obrazovky.
- Správa nákladů: Automatické zřizování snižuje náklady tím, že zabraňuje neekicienci a lidské chybě spojené s ručním zřizováním. Snižuje potřebu vlastních řešení zřizování uživatelů vytvořených v průběhu času pomocí starších a zastaralých platforem.