Comment utiliser les données RH pour paramétrer les comptes d'accès aux applications ?

François Poulet

|

Product Manager chez Youzer

12/2021

Articles
>
Automatisation ITSM
L'utilisation et la transformation des données RH pour les intégrer à la création des comptes applicatifs.

Sommaire

La création des comptes à l'arrivée d'un collaborateur

Au moment de l'arrivée d'un nouveau collaborateur, l'étape de Onboarding est fondamentale. Pour l'équipe IT, c'est le moment de créer les comptes dans les différentes applications et de préparer le ou les matériels pour le nouvel arrivant.

La création des comptes est la tâche la plus fastidieuse. Elle l'est d'ailleurs de plus en plus : les applications se multiplient et pour chacune de ses applications, la création des comptes nécessite de plus en plus de paramétrage.

Un collaborateur dispose en moyenne d'une quinzaine d'applications. Chacune de ses applications comporte environ 5 paramètres (ce chiffre est très largement sous-évalué par exemple pour l'Active Directory qui en comporte plusieurs dizaines). Et chaque paramètre nécessite des copier-coller entre les informations administratives RH et les interfaces d'administration permettant de créer les différents comptes.

1 nouveau collaborateur = 15 applications = 15 x 5 paramètres à saisir = 150 copier / coller à réaliser

La récupération des informations administratives d'un nouveau collaborateur est nécessaire pour la création de ses comptes d'accès à l'Active Directory, à Office 365, à GSuite etc...

Envie de voir une démo instantanée de Youzer ?  
Voir la démo

Les différents types de champs et d'informations

Il y a plusieurs types d'informations :

  • Information brute : c'est l'information qui est copiée collée sans aucune transformation : le nom ou le prénom du collaborateur que l'on reporte tel quel dans les champs correspondants sur l'application sur laquelle on veut créer le compte.

  • Information calculée : c'est l'information qui est transformée sur la base des informations dont on dispose. Par exemple, pour "fabriquer" le champ de login (UPN, LoginName...), on va utiliser la première lettre du prénom suivie d'un point et du nom.

  • Information transformée : grâce à des tables de correspondance, les valeurs à remplir sont transformées à partir des informations RH. Par exemple, on pourra déterminer une Unité d'Organisation (OU) dans l'Active Directory à partir de site géographique de l'utilisateur qui aura été converti grâce à une table de correspondance. Dans Excel, c'est l'équivalent de la fonction RechercheV.

  • Information opérationnelle : c'est peut-être l'information la plus difficile à obtenir, car elle est connue seulement de l'équipe opérationnelle (souvent le manager) qui n'a pas encore l'information au moment de la création du compte. Par exemple, un commercial à qui l'on veut attribuer un "territory" dans Salesforce. Cette information peut être définie bien après l'arrivée du collaborateur, au moment par exemple de la confirmation de sa période d'essai.

  • Information transverse : cette information est récupérée sur une autre ressource. Par exemple, le numéro de badge que l'on veut reporter sur un des champs Active Directory et qu'il faut donc récupérer une fois le badge créé et affecté.

Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?

Merci, nous avons bien reçu votre demande, vous allez recevoir le livre rapidement.
Oups! Un champ est mal rempli 😖

Comment récupérer les informations RH

Les informations RH sont relativement faciles à récupérer à partir du SIRH. Les API ou les fichiers exportés permettent d'avoir les informations nécessaires à la création des comptes. Pour davantage d'information sur ce point, vous pouvez consulter cet article sur le SIRH.

Comment intégrer les données RH dans les applications

C'est là où la difficulté commence :)

Car c'est justement cette intégration des informations transformées ou brutes qui est fastidieuse. Manuellement, tout le monde y arrive : il s'agit de faire des copier / coller ou des saisies simples d'informations dans les interfaces de créations de comptes. Les interfaces sont plus ou moins ergonomiques mais la saisie est un peu assistée avec des listes déroulantes, des cases à cocher ou des choix à réaliser dans des listes prédéfinies.

C'est l'automatisation qui est compliquée. Car l'automatisation nécessite de scripter pour chacune des applications la création des comptes. Chaque application a son propre "langage" : API, script, batch, powershell, SQL etc... Il est difficile de développer des automatisations pour chaque application et surtout de les maintenir. Il faut également prendre en charge les nouvelles applications qui arrivent régulièrement et qui viennent remplir le référentiel applicatif.

C'est pourquoi il est préférable d'utiliser un outil permettant d'automatiser les différentes créations dans les différentes applications. Youzer permet de piloter des applications SaaS ou on-premise, sur différentes technologies et différents environnements.

Récap'IT la newsletter de la DSI

Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité informatique du mois.

Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée ! Vous recevrez votre prochain Récap'IT à la fin du mois 😊

Articles recommandés

Découvrez Youzer, la première plateforme
pour gérer simplement vos utilisateurs et leurs accès

Hey ! Vous connaissez la chanson :) Nous utilisons des cookies d'analyse de données anonymes. En “Acceptant tous les cookies”, vous nous aidez à comprendre les pages vues (anonymes). En savoir plus sur notre politique de confidentialité.