HR Provisioning met Microsoft Entra
Wat is HR Provisioning met Entra?
Met HR Provisioning in combinatie met Microsoft Entra ID
(voorheen Azure Active Directory) maakt SDB HR een grote stap richting volledig
geautomatiseerd gebruikers- en toegangsbeheer. Waar HR- en IT-processen
voorheen los van elkaar stonden, zorgen we er nu voor dat de informatie uit SDB
HR direct de basis vormt voor digitale identiteiten en toegangsrechten in
Entra.
Hoe het werkt
SDB HR is de bron van waarheid voor
medewerkersgegevens. Wanneer er in SDB HR iets verandert — bijvoorbeeld een
nieuwe medewerker, functiewijziging of uit dienst — wordt die wijziging
automatisch doorgestuurd naar Entra ID.
Wanneer er gebruik gemaakt wordt van HR Provisioning, stuurt SDB HR een nieuwe medewerker als gebruiker door naar de Microsoft Entra ID omgeving. Zodra een instroom afgerond is en er een nieuwe gebruiker is aangemaakt in Microsoft Entra ID, wordt er een initieel wachtwoord verstuurd naar de (nieuwe) medewerker behorend bij de nieuwe gebruiker. Dit is nodig om toegang te verschaffen tot de Microsoft omgeving en moet bij eerste inlog aangepast worden.
Daarmee zorgt HR Provisioning ervoor dat:
- automatisch een gebruikersaccount wordt aangemaakt in Microsoft 365 en andere gekoppelde applicaties;
- de juiste groepen, rollen en rechten kunnen worden toegekend op basis van functie, afdeling of locatie;
- toegang direct kan worden ingetrokken of aangepast wanneer iemand uit dienst gaat of van functie verandert.
Zo ontstaat er een slimme en veilige keten: HR
bepaalt wie iemand is en wat die persoon doet, Entra zorgt ervoor dat
die identiteit veilig en consistent in alle systemen wordt toegepast.
Wat dit oplevert
- Automatisering van on-boarding en off-boarding: nieuwe medewerkers kunnen direct aan de slag zonder handmatige IT-acties.
- Hogere datakwaliteit: HR-gegevens zijn leidend, waardoor fouten in gebruikersinformatie worden voorkomen.
- Verbeterde beveiliging: zodra iemand uit dienst gaat, wordt alle toegang automatisch ingetrokken (heeft dit nog invloed op onze stuurgegevens in SDB Beheer?).
- Tijdbesparing voor HR en IT: minder handmatig beheer, meer focus op waardevolle taken.
- Naadloze integratie met Microsoft 365: doordat Entra ID het hart is van veel omgevingen, sluit dit perfect aan op de moderne digitale werkplek.
Waarom dit belangrijk is voor SDB HR
Deze koppeling tussen SDB HR en Entra ID legt de basis voor
verdere integratie binnen het ecosysteem van de organisatie. Het betekent dat
HR-processen niet langer op zichzelf staan, maar actief meebewegen met de
digitale infrastructuur van organisaties. Zo brengen we automatisering,
veiligheid en gebruiksgemak samen — precies de richting waarin we met SDB HR
verder willen groeien.
Kort gezegd
Met HR Provisioning via Entra ID zorgt SDB HR ervoor dat
elke wijziging in HR direct en veilig doorwerkt in de digitale identiteit van
medewerkers.
Wat is IAM en waarom is het belangrijk?
IAM staat voor Identity & Access Management
— het geheel aan processen, technologie en beleid waarmee organisaties bepalen wie
toegang heeft tot welke systemen, applicaties en gegevens.
Het doel van IAM is om ervoor te zorgen dat de juiste persoon altijd de juiste
toegang heeft, op het juiste moment, en nooit meer dan nodig is.
IAM in de context van SDB
Binnen SDB vervult IAM deze rol als centrale
regisseur van digitale identiteiten. Waar SDB HR bepaalt wie iemand is
(bijv. een medewerker, stagiair of uitzendkracht), zorgt SDB IAM ervoor dat die
identiteit wordt vertaald naar de juiste toegangsrechten binnen alle gekoppelde
systemen en applicaties.
Door de koppeling tussen SDB HR en Entra ID via HR Provisioning,
krijgt IAM automatisch actuele informatie over medewerkers.
Vanuit daar kan
IAM:
- rechten en rollen automatisch toekennen of intrekken op basis van functie, afdeling of locatie;
- autorisatiemodellen beheren die aansluiten op de organisatie-inrichting;
- inzicht bieden in wie waar toegang toe heeft — essentieel voor audits en beveiliging;
- en veiligheidsrisico’s verkleinen door te voorkomen dat oude of onterechte toegangen blijven bestaan.
Waarom dit waardevol is
Het gebruik van IAM in combinatie met HR Provisioning en
Entra levert drie grote voordelen op:
- Volledige automatisering: HR-mutaties leiden direct tot correcte toegangsrechten zonder handmatig beheer.
- Hogere veiligheid en compliance: IAM zorgt dat beleid wordt nageleefd en toegang altijd actueel en controleerbaar is.
- Transparantie en grip: organisaties hebben continu inzicht in wie toegang heeft tot welke gegevens — cruciaal voor AVG, NEN7510 en ISO27001.
Kort gezegd
IAM vertaalt HR-informatie automatisch naar veilige,
juiste en gecontroleerde toegangsrechten — de sleutel tot een betrouwbare en
efficiënte digitale organisatie.
HR-systeem → HR Provisioning → Entra ID → (SDB) IAM →
Gebruikersaccounts en toegangsrechten.
• De
data komt vanuit SDB HR (het HR-systeem).
• HR
Provisioning stuurt die data door naar Entra ID (Microsoft).
• Entra
ID verzorgt de identity-synchronisatie en rechten richting IAM.
• IAM
beheert en bewaakt uiteindelijk de toegangsrechten.
Related Articles
Inrichten HR Provisioning in SDB HR
Het inrichten van HR Provisioning kan gedaan worden, wanneer hier een opdracht voor is afgestemd met de customer succes manager. Wanneer de koppeling aanstaat zorgt deze ervoor dat medewerkers automatisch worden aangemaakt, bijgewerkt of ...Webinars HR 2025
Webinars 2025 Op deze pagina vind je de webinars die we organiseren rondom de oplossingen HR en Salaris. De webinars zijn bedoeld om je snel en duidelijk bij te praten over actuele ontwikkelingen, nieuwe functionaliteiten en handige werkwijzen binnen ...Datatemplate invoegen in HR
In de SDB HR applicatie kan een datatemplate op twee verschillende manieren worden vastgelegd, een document template of een email template. Document template uploaden Een document template is een Word document dat wordt geüpload in beheer. Het ...HR Dossier gebruiken in Octopus (LABS functie)
In de versie 2.1.9 van de Octopus app zit nu de LABS functionaliteit om het dossier te bekijken van HR. Deze functionaliteit dient aan te staan in LABS via SDB ONE. Zie het kennisbank artikel: ...Kwalificaties koppeling SDB HR - SDB Planning - SDB Leerplatform
Er is een nieuwe manier van uitwisselen van kwalificaties tussen de producten SDB HR - SDB Planning en SDB Leerplatform. Onder deze 'kwalificaties' vallen de bekwaamheden uit het SDB Leerplatform en de bevoegdheden uit SDB HR. Wanneer een medewerker ...