Account zeitweise inaktiv setzen und gleichzeitige Deaktivierung in Folgesystemen

  • 18 March 2024
  • 1 Antwort
  • 32 Aufrufe
L
Rang
Abzeichen

Hallo zusammen,

wir haben folgendes Thema mit der Anbindung Personio/Azure:

Mitarbeitende, die zeitweise nicht im Unternehmen sind (wegen Elternzeit, oder z.B. Azubis, die für mehrere Wochen/Monate in der Schule sind) möchten wir aus Datenschutzgründen automatisch in Folgesystemen  über die Anbindung an Azure deaktivieren. Geschieht dies aktuell nur, wenn Mitarbeitenden auf “inaktiv” gesetzt werden? Auf “inaktiv” werden ja auch nur Mitarbeitende gesetzt, die bereits ausgeschieden sind.

Es wäre gut, wenn dies auch automatisch passiert, sobald man Mitarbeitende auf “Auszeit” setzt, da diese ja für ihre Auszeit auch nirgends Zugriffe behalten sollen. Mit dieser Automatisierung würde deutlich manuelle Arbeit wegfallen :)

Gibt es hier aktuell best practices von anderen Personio Usern?

VG

Lea

1 Antwort

S
Rang
Benutzerebene 5
Abzeichen +12

Hallo @Lea Pyschik ,

 

bei der Integration mit Azure AD / Entra ID verhält es sich wie folgt:

Nur durch den Status Inaktiv werden die Profile in Azure deaktiviert. Der Status Auszeit führt nicht dazu.

Dies wäre also eine Funktion, die die Integration aktuell nicht anbietet (also bspw. eine Möglichkeit zu konfigurieren, dass auch der Status Inaktiv zu einem De-Provisioning führt). Wenn Du möchtest, kannst Du das sehr gerne in unserem Ideation-Bereich in der Community anbringen!

 

Allerdings ist es aktuell so, dass die Integration Profile in Azure lediglich deaktivieren und nicht aktivieren kann. Sprich, in einem Fall von Auszeit könnt ihr manuell in Azure das Profil deaktivieren. Zwar wäre es dann dennoch mit dem Personio-Profil verbunden (falls also bspw. ein Attribut in Personio sich ändert, würde es auch in Azure geändert werden), allerdings bleibt das Azure-Profil dann inaktiv.

 

Eine Idee, die mir zu Eurem Prozess noch einfällt: Du kannst gerne mal überlegen, einen Workflow zu erstellen, bei dem die Änderung des Status von Aktiv auf Auszeit eine Aufgabe oder Benachrichtigung auslösen soll, dass eben das Azure-Profil deaktiviert werden muss.

 

Ich hoffe, das hilft Dir weiter!

 

Viele Grüße

Andreas

Deine Antwort


Nutzungsbedingungen für die Personio Voyager Community