Qu’est-ce que le provisionnement piloté par les RH ?

Le provisionnement piloté par les RH est le processus de création d’identités numériques selon un système de ressources humaines. Les systèmes RH deviennent la source de noms de ces identités numériques nouvellement créées et il s’agit souvent du point de départ pour de nombreux processus de provisionnement. Par exemple, si un nouvel employé rejoint votre entreprise, il est créé dans le système de ressources humaines. La création déclenche l’approvisionnement d’un compte d’utilisateur dans Active Directory, puis Microsoft Entra Connect approvisionne ce compte dans Microsoft Entra ID, etc.

Le provisionnement piloté par les RH peut être local ou cloud.

Provisionnement piloté par les RH local

Le provisionnement piloté par les RH local est effectué avec un système RH local et un moyen de provisionner de nouvelles identités numériques.

Les systèmes RH sont fournis dans divers packages et packs de logiciels, et peuvent utiliser des fichiers et des serveurs SQL pour échanger des données avec d’autres systèmes, etc.

Les clients qui utilisent SAP Human Capital Management (HCM) et qui ont SAP SuccessFactors peuvent intégrer des identités à Microsoft Entra ID en utilisant SAP Integration Suite pour synchroniser des listes de Workers entre SAP HCM et SAP SuccessFactors. À partir de là, vous pouvez intégrer des identités directement dans Microsoft Entra ID ou les approvisionner dans Active Directory Domain Services.

Vous pouvez utiliser Microsoft Identity Manager pour déclencher l’approvisionnement lors de la création d’une identité dans un système RH local. MIM vous permet de provisionner des utilisateurs de vos systèmes RH locaux dans Active Directory ou Microsoft Entra ID. Pour obtenir plus d’informations sur Microsoft Identity Manager et les systèmes qu’il prend en charge, consultez la documentation Microsoft Identity Manager.

Planifier l'application RH cloud pour l’approvisionnement des utilisateurs Microsoft Entra

Historiquement, le personnel informatique s’appuyait sur des méthodes manuelles pour créer, mettre à jour et supprimer des employés. Ils ont utilisé des méthodes telles que le téléchargement de fichiers CSV ou de scripts personnalisés pour synchroniser les données des employés. Ces processus d’approvisionnement sont sujets aux erreurs, non sécurisés et difficiles à gérer.

Pour gérer les cycles de vie des identités des employés, des fournisseurs ou des travailleurs occasionnels, le service d’approvisionnement d’utilisateurs Microsoft Entra offre une intégration avec des applications de ressources humaines (RH) informatiques basées sur le cloud. Exemples d’applications : Workday ou SuccessFactors.

Microsoft Entra ID utilise cette intégration pour activer les workflows suivants d’applications RH cloud :

• Approvisionnement des utilisateurs vers Active Directory : approvisionnez les ensembles d’utilisateurs sélectionnés dans une application RH cloud dans un ou plusieurs domaines Active Directory (AD).
• Approvisionnement des utilisateurs du cloud uniquement vers Microsoft Entra ID : dans les scénarios où Active Directory n’est pas utilisé, approvisionnez les utilisateurs directement à partir de l’application RH du cloud vers Microsoft Entra ID.
• Mise à jour de l’application RH cloud : mettez à jour les adresses e-mail et les attributs de nom d’utilisateur à partir de Microsoft Entra sur l’application RH cloud.

Scénarios RH activés

Le service d’approvisionnement d’utilisateurs Microsoft Entra permet d’automatiser les scénarios suivants de gestion du cycle de vie des identités basée sur les RH :

• Embauche d’un nouvel employé : lorsqu’un nouvel employé est ajouté à l’application RH cloud, un compte d’utilisateur est automatiquement créé dans Active Directory et Microsoft Entra ID avec la possibilité de mettre à jour l’adresse e-mail et les attributs du nom d’utilisateur dans l’application RH cloud.
• Mise à jour des profils et des attributs des employés : lorsqu’un enregistrement d’employé, tel qu’un nom, un titre ou un responsable, est mis à jour dans l’application RH cloud, son compte d’utilisateur est automatiquement mis à jour dans Active Directory et Microsoft Entra ID.
• Licenciement d’employés : lorsqu’un employé est licencié dans l’application RH cloud, son compte d’utilisateur est automatiquement désactivé dans Active Directory et Microsoft Entra ID.
• Réembauche d’employés : lorsqu’un employé est réembauché dans l’application RH cloud, son ancien compte peut être automatiquement réactivé ou réapprovisionné dans Active Directory et Microsoft Entra ID.

À qui cette intégration convient-elle le mieux ?

L’intégration de l’application RH cloud avec l’approvisionnement d’utilisateurs Microsoft Entra est idéale pour les organisations qui :

• veulent une solution informatique prédéfinie basée sur le cloud pour l’approvisionnement d’utilisateurs RH cloud ;
• Nécessitez un approvisionnement d’utilisateurs direct de l’application RH cloud vers Active Directory ou Microsoft Entra ID.
• exigent que les utilisateurs soient approvisionnés à l’aide des données obtenues à partir de l’application RH cloud ;
• ont besoin de joindre, de déplacer et de laisser les utilisateurs à synchroniser avec une ou plusieurs unités d’organisation, domaines et forêts Active Directory seulement sur la base d’informations de modifications détectées dans l’application RH cloud ;
• utilisent Office 365 pour les e-mails.

Principaux avantages

Cette fonctionnalité d’approvisionnement informatique axé sur les ressources humaines offre les avantages significatifs suivants pour l’entreprise :

• Augmenter la productivité : vous pouvez désormais automatiser l’attribution de comptes d’utilisateur et de licences Office 365 et fournir un accès aux groupes de clés. L’automatisation des attributions offre aux nouveaux employés un accès immédiat à leurs outils de travail et augmente la productivité.
• Gérer le risque : vous pouvez augmenter la sécurité en automatisant les changements, en fonction du statut des employés ou des appartenances aux groupes grâce aux données transmises à partir de l’application RH cloud. L’automatisation des modifications permet de s’assurer que les identités des utilisateurs et l’accès aux applications clés sont automatiquement mis à jour lorsque les utilisateurs sont transférés ou quittent l’organisation.
• Conformité et gouvernance des adresses : Microsoft Entra ID prend en charge les journaux d’audit natifs pour les demandes d’approvisionnement d’utilisateurs effectuées par les applications des systèmes source et cible. Lors d’audit, vous pouvez effectuer le suivi des personnes qui ont accès aux applications à partir d’un seul écran.
• Gérer les coûts : l’approvisionnement automatique réduit les coûts tout en évitant l’inefficacité et les erreurs humaines qui sont inhérents à l’approvisionnement manuel. Cela réduit le besoin de solutions d’approvisionnement d’utilisateurs personnalisées créées au fil du temps à l’aide de plateformes héritées et obsolètes.

Étapes suivantes

• Qu’est-ce que la gestion du cycle de vie des identités
• Présentation du provisionnement
• Qu’est-ce que le provisionnement d’application ?
• Qu’est-ce que le provisionnement inter-annuaires ?