O que é provisionamento impulsionado por RH?
O provisionamento controlado por RH é o processo de criar identidades digitais com base em um sistema de recursos humanos. Os sistemas de RH se tornam a fonte de autoridade para essas identidades digitais recém-criadas e geralmente são o ponto de partida para vários processos de provisionamento. Por exemplo, se um novo funcionário ingressar na sua empresa, ele será criado no sistema de recursos humanos. A criação aciona o provisionamento de uma conta de usuário no Active Directory e, em seguida, o Microsoft Entra Connect provisiona essa conta para o Microsoft Entra ID.
As organizações podem ter sistemas de RH locais, como HCM do SAP, sistemas de RH baseados em nuvem, como SuccessFactors do SAP ou Workday, ou uma mistura de ambos. Historicamente, a integração com sistemas de RH locais para provisionamento controlado por RH aproveitou ferramentas de RH locais, como SAP IDM (SAP Identity Management) ou MIM (Microsoft Identity Manager) para criar usuários no Active Directory. O Microsoft Entra também pode ser usado com sistemas de RH locais, para criar e atualizar usuários no Active Directory ou para os ambientes que não têm o Active Directory, criar e atualizar usuários no Microsoft Entra ID.
Provisionamento de RH baseado no local
O provisionamento de RH baseado no local é feito usando um sistema de RH local e um meio de provisionar novas identidades digitais.
Os sistemas de RH vêm em vários pacotes, pacotes de software e podem usar servidores SQL ou arquivos para trocar dados com outros sistemas.
Os clientes que usam o SAP Human Capital Management (HCM) e possuem o SAP SuccessFactors podem trazer identidades para o Microsoft Entra ID usando o SAP Integration Suite para sincronizar listas de trabalhadores entre o SAP HCM e o SAP SuccessFactors. A partir daí, você pode trazer identidades diretamente para o Microsoft Entra ID ou provisioná-las nos Serviços de Domínio Active Directory.
O provisionamento de entrada controlado pela API do Microsoft Entra também permite que você se integre a sistemas de RH locais. Arquivos simples, arquivos CSV e tabelas de preparo SQL são comumente usados em cenários de integração empresarial. Informações de funcionário, contratante e fornecedor são exportadas periodicamente para um desses formatos e uma ferramenta de automação é usada para sincronizar esses dados com diretórios de identidade corporativa. Os parceiros podem criar conectores de RH personalizados para atender a diferentes requisitos de integração relacionados à fluxo de dados dos sistemas de registro para o Microsoft Entra ID. Com o provisionamento de entrada controlado pela API, a integração é simplificada à medida que o serviço de provisionamento do Microsoft Entra assume a responsabilidade de executar a comparação de perfil de identidade, restringindo a sincronização de dados à lógica de escopo configurada pelo administrador de TI e executando o fluxo de atributo baseado em regra e a transformação gerenciada no centro de administração do Microsoft Entra.
Você também pode usar o Microsoft Identity Manager para acionar o provisionamento quando uma nova identidade é criada em um sistema de RH local. Ao usar o MIM, você pode provisionar os usuários dos seus sistemas de RH locais no Active Directory ou na ID do Microsoft Entra. Para obter informações sobre o Microsoft Identity Manager e os sistemas que ele suporta, veja a documentação do Microsoft Identity Manager.
Provisionamento de usuário do aplicativo de RH na nuvem para o Microsoft Entra
Historicamente, a equipe de TI dependia de métodos manuais para criar, atualizar e excluir funcionários. Eles usavam métodos como upload de arquivos CSV ou scripts personalizados para sincronizar dados de funcionários. Esses processos de provisionamento são propensos a erros, inseguros e difíceis de gerenciar.
Para gerenciar os ciclos de vida de identidades de funcionários, fornecedores ou funcionários temporários, o serviço de provisionamento de usuários do Microsoft Entra oferece integração com aplicativos de RH (recursos humanos) baseados em nuvem. Os aplicativos de exemplo incluem o Workday ou o SuccessFactors.
O Microsoft Entra ID usa essa integração para habilitar os seguintes fluxos de trabalho do aplicativo de RH na nuvem:
- Provisionar usuários para o Active Directory: provisione conjuntos de usuários selecionados de um aplicativo de RH na nuvem em um ou mais domínios do Active Directory.
- Provisionar usuários somente na nuvem para o Microsoft Entra ID: em cenários em que o Active Directory não é usado, provisione usuários diretamente do aplicativo de RH na nuvem para o Microsoft Entra ID.
- Fazer write-back para o aplicativo de RH na nuvem: grave os endereços de email e os atributos de nome de usuário do Microsoft Entra de volta no aplicativo de RH na nuvem.
Cenários de RH habilitados
O serviço de provisionamento de usuários do Microsoft Entra permite a automação dos seguintes cenários de gerenciamento do ciclo de vida de identidades baseado em RH:
- Contratação de novos funcionários: quando um novo funcionário é adicionado ao aplicativo de RH na nuvem, uma conta de usuário é criada automaticamente no Active Directory e no Microsoft Entra ID com a opção de fazer write-back para o endereço de email e os atributos de nome de usuário no aplicativo de RH na nuvem.
- Atualizações de perfil e atributo de funcionário: quando um registro de funcionário, por exemplo, nome, cargo ou gerente, é atualizado no aplicativo de RH na nuvem, a conta de usuário dele é atualizada automaticamente no Active Directory e no Microsoft Entra ID.
- Rescisão de funcionários: quando um funcionário é desligado da empresa no aplicativo de RH na nuvem, a conta de usuário dele é desabilitada automaticamente no Active Directory e no Microsoft Entra ID.
- Recontratações de funcionário: quando um funcionário é recontratado no aplicativo de RH na nuvem, a conta antiga dele pode ser reativada ou provisionada de novo automaticamente para o Active Directory e o Microsoft Entra ID.
Para quem é essa integração é mais adequada?
A integração do aplicativo de RH na nuvem com o provisionamento de usuários do Microsoft Entra é ideal para as organizações que:
- Querem uma solução predefinida baseada em nuvem para o provisionamento de usuários de RH na nuvem.
- Precisam do provisionamento de usuário diretamente do aplicativo de RH na nuvem para o Active Directory ou o Microsoft Entra ID.
- Exigem que os usuários sejam provisionados usando os dados obtidos do aplicativo de RH na nuvem.
- Exigem que o ingresso, a movimentação e a saída de usuários sejam sincronizados com uma ou mais florestas, domínios e unidades organizacionais do Active Directory com base apenas em informações de mudança detectadas no aplicativo de RH na nuvem.
- Usam o Office 365 para email.
Principais benefícios
Essa funcionalidade de provisionamento de TI controlada por RH oferece os seguintes benefícios de negócios significativos:
- Aumentar a produtividade: agora você pode automatizar a atribuição de contas de usuário e licenças do Office 365 e fornecer acesso a grupos de chaves. A automação de atribuições oferece a novos contratados acesso imediato a ferramentas de trabalho e aumenta a produtividade.
- Gerenciar riscos: você pode aumentar a segurança automatizando as alterações com base no status do funcionário ou em associações de grupo com os dados que fluem do aplicativo de RH na nuvem. Automatizar as alterações garante que as identidades do usuário e o acesso a aplicativos de chave sejam atualizados automaticamente quando os usuários fizerem a transição ou saem da organização.
- Conformidade e governança: o Microsoft Entra ID dá suporte a logs de auditoria nativos nas solicitações de provisionamento de usuários feitas por aplicativos de sistemas de origem e de destino. Com a auditoria, você pode controlar quem tem acesso aos aplicativos de uma única tela.
- Gerenciar o custo: o provisionamento automático reduz os custos evitando ineficiências e erros humanos associados ao provisionamento manual. Ele reduz a necessidade de soluções de provisionamento de usuário desenvolvidas personalizadas criadas ao longo do tempo usando plataformas herdadas e desatualizadas.
Gerenciar fluxos de trabalho do ciclo de vida Integração, Remoção, Movimentação
Estenda seu processo de provisionamento controlado por RH para automatizar ainda mais os processos empresariais e os controles de segurança associados a novas contratações, alterações de emprego e término. Com os Fluxos de Trabalho do Ciclo de Vida do Microsoft Entra ID Governance, você poderá configurar fluxos de trabalho integração, remoção, movimentação, como:
- “X” dias antes da nova contratação ingressar, enviar email ao gerente, adicionar usuário a grupos e gerar uma senha de acesso temporária para logon pela primeira vez.
- Quando houver uma alteração no departamento do usuário ou cargo ou associação de grupo, inicie uma tarefa personalizada.
- No último dia de trabalho, envie um email para o gerente e remova o usuário de grupos e atribuições de licença.
- “X” dias após o término, exclua o usuário do Microsoft Entra ID.