Comment utiliser les données RH pour paramétrer les comptes d'accès aux applications ?

Articles
>
Automatisation ITSM
>
Comment utiliser les données RH pour paramétrer les comptes d'accès aux applications ?

La création des comptes à l'arrivée d'un collaborateur

Au moment de l'arrivée d'un nouveau collaborateur, l'étape de Onboarding est fondamentale. Pour l'équipe IT, c'est le moment de créer les comptes dans les différentes applications et de préparer le ou les matériels pour le nouvel arrivant.

La création des comptes est la tâche la plus fastidieuse. Elle l'est d'ailleurs de plus en plus : les applications se multiplient et pour chacune de ses application, la création des comptes nécessite de plus en plus de paramétrage.

Un collaborateur dispose en moyenne d'une quinzaine d'applications. Chacune de ses applications comporte en 5 paramètres (ce chiffre est très largement sous évalué par exemple pour l'Active Directory qui en comporte plusieurs dizaines). Et chaque paramètre nécessite des copier coller entre les informations administratives RH et les interfaces d'administration permettant de créer les différents comptes.

1 nouveau collaborateur = 15 applications = 15 x 5 paramètres à saisir = 150 copier / coller à réaliser

La récupération des informations administratives d'un nouveau collaborateur est nécessaire pour la création de ses comptes d'accès à l'Active Directory, à Office 365, à GSuite etc...

Les différents types de champs et d'informations

Il y a plusieurs types d'informations :

  • Information brute : c'est l'information qui est copiée collé sans aucune transformation : le nom ou le prénom du collaborateur que l'on reporte tel quel dans les champs correspondants sur l'application sur laquelle on veut créer le compte.

  • Information calculée : c'est l'information qui est transformée sur la base des informations dont on dispose. Par exemple pour "fabriquer" le chemp de login (UPN, LoginName...), on va utiliser la première lettre du prénom suivie d'un point et du nom.

  • Information transformée : grâce à des tables de correspondance, les valeurs à remplir sont transformées à partir des informations RH. Par exemple on pourra déterminer une Unité d'Organisation (OU) dans l'Active Directory à partir de site géographique de l'utilisateur qui aura été converti grâce à une table de correspondance. Dans Excel c'est l'équivaleur de la fonction RechercheV.

  • information opérationnelles : c'est peut être l'information la plus difficile à obtenir car elle est connue seulement de l'équipe opérationnelle 'souvent le manager) qui n'a pas encore l'information au moment de la création du compte. Par exemple un commercial à qui l'on veut attribuer un "territory" dans Salesforce. Cette information peut être définie bien après l'arrivée du collaborateur au moment par exemple de la confirmation de sa période d'essai.

  • information transverse : cette information est récupérée sur une autre ressource. Par exemple le numéro de badge que l'on veut reporter sur un des champs Active Directory et qu'il faut donc récupérer une fois le badge créé et affecté.

Comment récupérer les informations RH

Les informations RH sont relativement faciles à récupérer à partir du SIRH. Les API ou les fichiers exportés permettent d'avoir les informations nécessaires à la création des comptes. Pour davantage d'information sur ce point, vous pouvez consulter cet article sur le SIRH.

Comment intégrer les données RH dans les applications

C'est là où la difficulté commence :)

Car c'est justement cette intégration des informations transformées ou brutes qui est fastidieuse. Manuellement, tout le monde y arrive : il s'agit de faire des copier / coller ou des saisies simples d'informations dans les interfaces de créations de comptes. Les interface sont plus ou moins ergonomiques mais la saisie est un peu assistée avec des listes déroulantes, des cases à cocher ou des choix à réaliser dans des listes prédéfinies.

C'est l'automatisation qui est compliquée. Car l'automatisation nécessite de scripter pour chacune des applications la création des comptes. Chaque application a son propre "langage" : API, script batch, powershell, SQL etc... Il est difficile de développer des automatisations pour chaque application et surtout de les maintenir. Il faut également prendre en charge les nouvelles applications qui arrivent régulièrement et qui viennent remplir le référentiel applicatif.

C'est pourquoi il est préférable d'utiliser un outil permettant d'automatiser les différentes créations dans les différentes applications. Youzer permet de piloter des applications SaaS ou on-premise, sur différentes technologies et différents environnement.

François Poulet
Product Manager

Découvrez Youzer, la première plateforme
pour gérer simplement vos utilisateurs et leurs accès

Demander une démoDécouvrir Youzer