Microsoft 従業員の異動と退職

Microsoft は、他のすべてのorganizationと同様に、従業員の異動と退職を通常の業務の一部として処理します。 従業員が役職を変更したり退職したりする場合は、アクセス権と適格性を完全に取り消すか、新しいロールに対してタイムリーに必要なくなったことを取り消すことが不可欠です。 効率的なアクセスの変更と失効を容易にするために、Microsoft は標準化された手順と自動化されたプロセスを使用して、人事情報システム (HRIS) と ID 管理 (IDM) システムを調整します。 これら 2 つのシステム間の自動オーケストレーションは、運用の一貫性を維持し、特権の忍び寄りを防ぎ、インサイダーの脅威に関連するリスクを軽減するために不可欠です。

Microsoft オンライン サービスは、Just-In-Time (JIT)、Just-Enough-Access (JEA) モデルを使用して、サービスをサポートするために必要な一時的なロールベースのアクセスをエンジニアに提供する代わりに、運用環境への永続的な管理アクセスなしで動作するように設計されています。

Microsoft がこのアクセス システムを実装する方法の詳細については、「 ID とアクセス管理」を参照してください。

転送と再割り当て

従業員の異動は、従業員の上司による移転トランザクション要求を通じて開始されます。 マネージャーは、要求を作成し、オファーレタープロセスのグローバル人材獲得に関与します。 従業員が新しいロールのオファーを受け入れると、HR サービスは人事コア ツールの転送を完了し、IDM をトリガーして、従業員のすべての資格の有効期限を設定します。 従業員は、資格を保持するために、要求を送信し、新しいマネージャーから承認を受ける必要があります。 要求の送信またはマネージャーの承認の受信に失敗すると、譲渡された従業員の適格性が失効します。 特定のセキュリティへの影響を含む転送の場合、システム アクセスとセキュリティ グループメンバーシップは、新しいロールを反映するために直ちに再評価されます。

退職

Microsoft は、明確に定義されたポリシーと手順を使用して、従業員の退職時に、Microsoft のシステムとリソースへの物理的および論理的アクセスを即座に取り消します。 従業員が通知を行うと、従業員の上司は終了日を HRIS に入力します。 従業員の最後の稼働日の後、HRIS は従業員を終了としてマークし、IDM に情報を共有します。これにより、すべてのサービス チーム アカウントと適格性が自動的に削除されます。

不本意な退職の場合、人事は従業員の上司と協力して、従業員を終了してオフボードするための適切な手順に従います。 自発的な終了と同様に、終了情報は、有効な日付調整、アクセスの削除、ロール外への移行に関連するその他の手順など、必要な手順と共に HRIS に入力されます。