De ‘levenscyclus’ van medewerkers is vrij overzichtelijk. Je hebt joiners: nieuwe collega’s die bij jouw organisatie aan de slag gaan. Er zijn movers: collega’s die van functie en wellicht ook van afdeling wisselen binnen je organisatie. En tot slot zijn er leavers: collega’s die de organisatie verlaten. Bijvoorbeeld omdat ze met pensioen gaan of een andere baan hebben gevonden.
Automatische workflows met Microsoft Entra ID Governance
In alle fases van de employee lifecycle wil je ervoor zorgen dat jouw collega’s alleen toegang hebben tot de informatie en IT-oplossingen die ze nodig hebben om hun werk te doen. Niet meer en niet minder. Met Microsoft Entra ID Governance regel je dat eenvoudig door hier workflows voor in te richten. Via deze workflows geef je Entra ID Governance de opdracht om automatisch specifieke acties voor toegangbeheer uit te voeren. Wat die acties zijn, bepaal je zelf.
Of je nu werkt in Excel, maatwerksoftware of een HR-systeem zoals AFAS of SAP: met een API koppel je jouw HR-database gemakkelijk aan Microsoft Entra ID Governance. Wijzig je iets in jouw HR-database, zoals het toevoegen van een nieuwe collega of het verwijderen van een oud-collega? Dan trigger je de workflow in Microsoft Entra ID Governance die je daarvoor hebt ingericht. Zo hanteer je consistent een Zero Trust-beleid en hoef je niet telkens handmatig rechten en toegang aan te passen.
Workflow voor joiners
Laten we eens kijken hoe dat werkt: jouw nieuwe collega, Forrest Hanks, start binnenkort als nieuwe marketeer binnen je organisatie. Om ervoor te zorgen dat hij vanaf dag één kan knallen, zet je alvast zijn onboarding in gang. In Microsoft Entra ID Governance heb je een workflow voor joiners aangemaakt die ervoor zorgt dat Forrest:
- de juiste licenties voor IT-oplossingen krijgt toegewezen.
- toegang met de juiste rechten krijgt tot de marketing resources die hij nodig heeft om zijn werk te doen.
- toegevoegd wordt aan de groep Marketing Users om bijvoorbeeld via Teams te communiceren met zijn collega’s.
Wanneer deze workflow moet lopen, geef je zelf aan. Bijvoorbeeld zeven dagen voordat hij start. Op zijn eerste werkdag kan Forrest zijn account activeren door inlogstappen te doorlopen. Zijn manager krijgt hier ook een melding van.
Inloggen kan zonder wachtwoord. Daarvoor hoeft Forrest alleen zijn Microsoft Authenticator App in te stellen. Vervolgens moet hij een Microsoft Verified ID aanmaken. Dat is een unieke digitale identity card (een credential), waarmee hij bewijst dat hij is wie hij is. Dit Verified ID heeft Forrest nodig om toegang krijgen tot de marketing resources die voor hem klaarstaan.
Workflow voor movers
Forrest zat toch niet helemaal op zijn plek bij marketing. Daarom begint hij met een nieuwe rol bij sales. Geen probleem voor jou, want daar heb je ook een regel voor aangemaakt binnen Microsoft Entra ID Governance.
Deze workflow voor movers zorgt er automatisch voor dat:
- de afdeling waarin Forrest werkt wordt aangepast van marketing naar sales.
- hij uit alle groepen en resources van marketing verdwijnt.
- hij toegang met de juiste rechten krijgt tot de groepen en resources van sales.
De trigger om deze workflow te starten, kan het aanpassen van de rol van Forrest in de HR-database zijn. Maar de workflow kan bijvoorbeeld ook starten wanneer je in Entra ID Governance het veld ‘Department’ aanpast binnen zijn profiel.
Workflow voor leavers
Helaas, Forrest heeft een andere baan gevonden en vertrekt. Gelukkig heb je daar ook een workflow voor ingericht. Deze workflow voor leavers zorgt er automatisch voor dat:
- Forrest wordt verwijderd uit alle groepen en resources.
- alle licenties van Forrest worden ingetrokken, zodat je deze voor een andere collega kunt inzetten.
- zijn account op inactief wordt gezet.
Om te voorkomen dat Forrest nog toegang heeft tot zijn werkomgeving, kun je aangeven dat deze wijzigingen direct van kracht moeten gaan. Zonder vertraging.
Beveilig, bewaak én controleer toegang
Handmatig HR-wijzigingen doorvoeren, licentiechaos en oud-collega’s die maanden na hun vertrek nog kunnen inloggen: dat wil niemand. Met Microsoft Entra ID Governance beveilig, bewaak én controleer je de toegang van al je collega’s tot al jouw IT-oplossingen en resources. Helemaal automatisch. Zo houd je jouw HR-database schoon, licentiebeheer up-to-date en alle gegevens en systemen continu veilig.
Wil je meer weten over Microsoft Entra ID Governance? Neem dan contact met ons op via onderstaand formulier. We vertel je er graag meer over.