Che cos'è il provisioning basato su risorse umane?

Il provisioning basato su risorse umane è il processo di creazione di identità digitali basate su un sistema di gestione delle risorse umane (RU). I sistemi RU diventano lo Start of Authority per queste nuove identità digitali create e rappresentano spesso il punto iniziale per numerosi processi di provisioning. Ad esempio, un nuovo dipendente che entra in azienda viene creato nel sistema di gestione delle risorse umane. La creazione attiva il provisioning di un account utente in Active Directory, quindi Microsoft Entra Connessione effettua il provisioning di questo account in Microsoft Entra ID e così via.

Il provisioning basato su risorse umane può essere locale o sul cloud.

Provisioning basato su risorse umane in locale

Il provisioning basato su risorse umane in locale viene effettuato con un sistema RU locale e come mezzo per effettuare il provisioning di nuove identità digitali.

I sistemi HR sono disponibili in un'ampia gamma di pacchetti, bundle software e possono usare server SQL, file per scambiare dati con altri sistemi e così via.

I clienti che usano SAP Human Capital Management (HCM) e hanno SAP SuccessFactors possono inserire le identità in Microsoft Entra ID usando SAP Integration Suite per sincronizzare gli elenchi di ruoli di lavoro tra SAP HCM e SAP SuccessFactors. Da qui, è possibile trasferire le identità direttamente nell'ID Entra Microsoft o eseguirne il provisioning in servizi di Dominio di Active Directory.

È anche possibile usare Microsoft Identity Manager per attivare il provisioning quando viene creata una nuova identità in un sistema HR locale. Usando MIM, è possibile effettuare il provisioning degli utenti dai sistemi HR locali ad Active Directory o a Microsoft Entra ID. Per informazioni su Microsoft Identity Manager e sui sistemi supportati, vedere la documentazione di Microsoft Identity Manager .

Applicazione HR cloud per il provisioning utenti di Microsoft Entra

In passato, il personale IT si affidava a metodi manuali per creare, aggiornare ed eliminare dipendenti. Usava metodi come il caricamento di file CSV o l'esecuzione di script personalizzati per sincronizzare i dati dei dipendenti. Questi processi di provisioning sono soggetti a errori, non sono sicuri e sono difficili da gestire.

Per gestire i cicli di vita delle identità di dipendenti, fornitori o dipendenti contingenti, il servizio di provisioning utenti di Microsoft Entra offre l'integrazione con applicazioni hr (Human Resources) basate sul cloud. come Workday o SuccessFactors.

Microsoft Entra ID usa questa integrazione per abilitare i flussi di lavoro dell'applicazione cloud hr (app) seguenti:

• Effettuare il provisioning degli utenti in Active Directory: effettuare il provisioning di set selezionati di utenti da un'app hr cloud in uno o più domini di Active Directory.
• Effettuare il provisioning degli utenti solo cloud in Microsoft Entra ID: negli scenari in cui Active Directory non viene usato, effettuare il provisioning degli utenti direttamente dall'app HR cloud all'ID Microsoft Entra.
• Writeback all'app hr cloud: scrivere gli indirizzi di posta elettronica e gli attributi del nome utente da Microsoft Entra all'app hr cloud.

Scenari HR abilitati

Il servizio di provisioning utenti di Microsoft Entra consente l'automazione degli scenari di gestione del ciclo di vita delle identità basati sulle risorse umane seguenti:

• Assunzione di nuovi dipendenti: quando un nuovo dipendente viene aggiunto all'app cloud HR, un account utente viene creato automaticamente in Active Directory e microsoft Entra ID con l'opzione di scrivere gli attributi di indirizzo e-mail e nome utente nell'app hr cloud.
• Aggiornamenti dell'attributo e del profilo dei dipendenti: quando un record dipendente, ad esempio nome, titolo o responsabile viene aggiornato nell'app hr cloud, il proprio account utente viene aggiornato automaticamente in Active Directory e in Microsoft Entra ID.
• Terminazioni dei dipendenti: quando un dipendente viene terminato nell'app cloud HR, l'account utente viene disabilitato automaticamente in Active Directory e in Microsoft Entra ID.
• Rihires dei dipendenti: quando un dipendente viene riassunto nell'app cloud HR, il vecchio account può essere riattivato o sottoposto di nuovo a provisioning automatico in Active Directory e microsoft Entra ID.

Per chi è più adatta questa integrazione?

L'integrazione dell'app HR cloud con il provisioning utenti di Microsoft Entra è ideale per le organizzazioni che:

• Vogliono una soluzione predefinita basata sul cloud per il provisioning degli utenti nell'app HR basata sul cloud.
• Richiedere il provisioning diretto degli utenti dall'app HR cloud ad Active Directory o all'ID Microsoft Entra.
• Hanno l'esigenza di effettuare il provisioning degli utenti usando i dati ottenuti dall'app HR basata sul cloud.
• Vogliono che le operazioni di aggiunta, spostamento ed eliminazione di utenti siano sincronizzate con uno o più domini, foreste o unità organizzative di Active Directory solo in base alle informazioni modificate rilevate nell'app HR basata sul cloud.
• Usano Office 365 per la posta elettronica.

Vantaggi chiave

Il provisioning IT basato su risorse umane offre alle aziende gli importanti vantaggi seguenti:

• Aumentare la produttività: è ora possibile automatizzare l'assegnazione degli account utente e delle licenze di Office 365 e fornire l'accesso ai gruppi di chiavi. L'automazione delle assegnazioni consente ai nuovi assunti di accedere immediatamente ai propri strumenti di lavoro, aumentando la produttività.
• Gestire i rischi: è possibile aumentare la sicurezza automatizzando le modifiche in base allo stato dei dipendenti o alle appartenenze ai gruppi con il flusso di dati dall'app hr cloud. L'automazione delle modifiche garantisce che le identità degli utenti e l'accesso alle app principali vengano aggiornati automaticamente quando gli utenti entrano o escono dall'organizzazione.
• Conformità e governance degli indirizzi: Microsoft Entra ID supporta i log di controllo nativi per le richieste di provisioning degli utenti eseguite dalle app di sistemi di origine e di destinazione. La funzionalità di controllo consente di monitorare chi ha accesso alle app da un'unica schermata.
• Gestire i costi: il provisioning automatico riduce i costi evitando inefficienze e errori umani associati al provisioning manuale. Riduce inoltre la necessità di usare soluzioni di provisioning utenti personalizzate sviluppate nel tempo usando piattaforme legacy e obsolete.

Passaggi successivi

• Che cos'è la gestione del ciclo di vita delle identità?
• Cos'è il provisioning?
• Che cos'è il provisioning delle app?
• Che cos'è il provisioning tra directory?