Comment utiliser les données RH pour paramétrer les comptes d'accès aux applications ?

Articles
>
Automatisation ITSM
>
Comment utiliser les données RH pour paramétrer les comptes d'accès aux applications ?
L'utilisation et la transformation des données RH pour les intégrer à la création des comptes applicatifs.

La création des comptes à l'arrivée d'un collaborateur

Au moment de l'arrivée d'un nouveau collaborateur, l'étape de Onboarding est fondamentale. Pour l'équipe IT, c'est le moment de créer les comptes dans les différentes applications et de préparer le ou les matériels pour le nouvel arrivant.

La création des comptes est la tâche la plus fastidieuse. Elle l'est d'ailleurs de plus en plus : les applications se multiplient et pour chacune de ses applications, la création des comptes nécessite de plus en plus de paramétrage.

Un collaborateur dispose en moyenne d'une quinzaine d'applications. Chacune de ses applications comporte environ 5 paramètres (ce chiffre est très largement sous-évalué par exemple pour l'Active Directory qui en comporte plusieurs dizaines). Et chaque paramètre nécessite des copier-coller entre les informations administratives RH et les interfaces d'administration permettant de créer les différents comptes.

1 nouveau collaborateur = 15 applications = 15 x 5 paramètres à saisir = 150 copier / coller à réaliser

La récupération des informations administratives d'un nouveau collaborateur est nécessaire pour la création de ses comptes d'accès à l'Active Directory, à Office 365, à GSuite etc...

Planifier ma démo

Les différents types de champs et d'informations

Il y a plusieurs types d'informations :

  • Information brute : c'est l'information qui est copiée collée sans aucune transformation : le nom ou le prénom du collaborateur que l'on reporte tel quel dans les champs correspondants sur l'application sur laquelle on veut créer le compte.

  • Information calculée : c'est l'information qui est transformée sur la base des informations dont on dispose. Par exemple, pour "fabriquer" le champ de login (UPN, LoginName...), on va utiliser la première lettre du prénom suivie d'un point et du nom.

  • Information transformée : grâce à des tables de correspondance, les valeurs à remplir sont transformées à partir des informations RH. Par exemple, on pourra déterminer une Unité d'Organisation (OU) dans l'Active Directory à partir de site géographique de l'utilisateur qui aura été converti grâce à une table de correspondance. Dans Excel, c'est l'équivalent de la fonction RechercheV.

  • Information opérationnelle : c'est peut-être l'information la plus difficile à obtenir, car elle est connue seulement de l'équipe opérationnelle (souvent le manager) qui n'a pas encore l'information au moment de la création du compte. Par exemple, un commercial à qui l'on veut attribuer un "territory" dans Salesforce. Cette information peut être définie bien après l'arrivée du collaborateur, au moment par exemple de la confirmation de sa période d'essai.

  • Information transverse : cette information est récupérée sur une autre ressource. Par exemple, le numéro de badge que l'on veut reporter sur un des champs Active Directory et qu'il faut donc récupérer une fois le badge créé et affecté.
Réserver ma démo

Comment récupérer les informations RH

Les informations RH sont relativement faciles à récupérer à partir du SIRH. Les API ou les fichiers exportés permettent d'avoir les informations nécessaires à la création des comptes. Pour davantage d'information sur ce point, vous pouvez consulter cet article sur le SIRH.

Comment intégrer les données RH dans les applications

C'est là où la difficulté commence :)

Car c'est justement cette intégration des informations transformées ou brutes qui est fastidieuse. Manuellement, tout le monde y arrive : il s'agit de faire des copier / coller ou des saisies simples d'informations dans les interfaces de créations de comptes. Les interfaces sont plus ou moins ergonomiques mais la saisie est un peu assistée avec des listes déroulantes, des cases à cocher ou des choix à réaliser dans des listes prédéfinies.

C'est l'automatisation qui est compliquée. Car l'automatisation nécessite de scripter pour chacune des applications la création des comptes. Chaque application a son propre "langage" : API, script, batch, powershell, SQL etc... Il est difficile de développer des automatisations pour chaque application et surtout de les maintenir. Il faut également prendre en charge les nouvelles applications qui arrivent régulièrement et qui viennent remplir le référentiel applicatif.

C'est pourquoi il est préférable d'utiliser un outil permettant d'automatiser les différentes créations dans les différentes applications. Youzer permet de piloter des applications SaaS ou on-premise, sur différentes technologies et différents environnements.

Comment utiliser les données RH pour paramétrer les comptes d'accès aux applications ?
François Poulet
Product Manager chez Youzer
lire l'article suivant :
Ce moment où la cybersécurité tient à un post-it

Découvrez Youzer, la première plateforme
pour gérer simplement vos utilisateurs et leurs accès

Demander une démoDécouvrir Youzer