Reading Time: 1 minutes
★人事システムが持つ連携機能の確認について
第二弾:Active Directoryの必要性【MicrosoftのMVP解説!Active Directoryのハウツー読本】
第三弾:Microsoft 365(旧称:Office365)とは【MicrosoftのMVP解説!Microsoft 365の活用術】
第四弾:ファイルサーバーのアクセス許可【MicrosoftのMVP解説!ファイルサーバー管理のいろはを学ぶ】
人事システム連携シリーズでは、人事システムとID管理システムの間でマスターを決めること、そしてどのシステム間で連携させるかを明確にすることについて解説してきました。そのため、人事システム連携についての大枠についてはイメージできたと思います。一方、システム間の連携を行う具体的な方法についてはこれまで詳細に解説することがなかったので、最終回となる今回は連携のパターンを紹介します。
システム間の連携については、本シリーズ第2回「人事管理の業務フローとAD管理」のブログの中で連携を行うためのシステム自体を作りこむことは絶対にやって欲しくないと解説しました。近年では人事系のデータ管理を行うシステムやサービスも充実し、作りこむようなことをしなくても連携ができる仕組みが用意されていることが多くなっています。しかし、現実にはベンダーさんに独自に作ってもらった人事システムが社内に残されている企業もまだまだ多いのではないでしょうか?
また、採用管理、勤怠管理、タレントマネジメントなどが社内で一体管理されておらず、結果的にバラバラな仕組みを使っているケースも散見されます。
こうした現状を踏まえてシステム間連携のフローを決める場合、人事システムの再設計、もしくは連携機能の活用のどちらかを基本線に連携方法について検討してください。
★人事システムを1から再設計する
ベンダーさんに依頼して独自の人事システムを作ってもらった際、そのシステムが一切のエクスポート機能を持っていなかったという話は何度か聞いたことがあります。エクスポート機能があることにより個人情報の漏えいのリスクが生じるので、最初からエクスポートできないようにしてしまう、という理屈はわからなくもありません。しかし、この場合完全に分散した管理になりますので、ID管理システムとの連携という点においては残念ながら使い物にはならないでしょう。
こうしたシステムの場合には、使い続けることによって分散した管理を続けていくことになりますし、従業員の入退社が起きてデータが増えていけば、リスクも高まる一方です。そのような場合、人事システムを1から再設計することを検討しましょう。再設計の過程で別のシステムやサービスを使うことになった場合には、導入しようとしているシステムが他のシステムとの連携をどこまでサポートしているかをチェックするようにしてください。
★人事システムが持つ連携機能を確認する
現在使用している人事システムが連携機能を持っている場合には、その連携機能を活用してID管理システムとの連携を行えるように構成してください。
連携パターンとしては、
1.データベースに直接連携
2.API経由で必要なデータにアクセス
3.CSVファイルでデータを受け渡し
の3つがあります。順番に見てみましょう。
<データベースに直接連携>
人事システムのデータストアとして利用しているデータベースの仕様が公開されている場合は、データベースに直接アクセスし、データをID管理システムに同期する方法があります。データベースからデータを取得する、ID管理システムに登録する、という部分のロジックは作りこむ必要があるので、ロジックを組むスキルが求められます。
<API経由で必要なデータにアクセス>
現在使用している人事システムがデータアクセスのためのAPIを公開している場合は、APIアクセスによってデータを取得し、ID管理システムに同期する方法があります。APIアクセスの方法やAPI経由で取得したデータをID管理システムへ登録する方法については、データベースと直接連携する場合と同様にロジックを作りこむ必要があります。しかし、最近では人事系クラウドサービスのWorkdayがAzure ADとのAPIレベルでの連携をサポートし、Workdayに格納された人事データを直接AD/Azure ADに同期するような仕組みが用意されているケースもありますので、ロジックを組む前に自動的に連携できるような仕組みがないか確認すると良いでしょう。
<CSVファイルでデータを受け渡し>
3つの方法の中で最も原始的な方法ですが、残念ながら最もよく使われる方法でもあります。多くのID管理システムではCSVファイルでのデータインポートをサポートしていますので、人事システムからCSVファイルでデータをエクスポートし、ID管理システムへのインポートを定期的に行うことで連携を実現します。
この時に注意したいのは、ID管理システムに移行するデータ属性です。人事システムとID管理システムでデータ属性のフォーマットを合わせておかないとデータ移行の際エラーが発生するので、事前に注意深く確認しておきましょう。
例えば、名前の属性で、人事システムでは苗字+名前でデータ保存されているのに対して、ID管理システムでは苗字と名前は別々の属性で保存するように定義されている場合、CSVファイルを加工して苗字と名前を別々の列に切り離す作業をしなければなりません。そのため、Excelのマクロを組んで処理を行うような、ちょっと泥臭いことをしなければならないのです。
また、人事システムを保有せず、Excelで人事情報を管理している会社もCSVファイルでデータを受け渡すことになります。ExcelファイルはそのままCSVファイルで保存できますが、セルが結合されているとCSVファイルに変換することが難しくなるので、セル結合の機能を使わないなどの配慮が必要になります。
人事システムは専用のアプリケーションとして作りこまれたものや、SaaS型クラウドサービスなど様々な種類があり、サービスによってID管理システムとの連携方法が異なることについて解説しました。また、いずれの連携方法も実現が難しい場合には人事システムを1から再設計するという方法も紹介しました。
スムーズなID管理、そしてセキュリティ上の脆弱性となるような運用を排除するためにも、今回のシリーズで紹介した人事システム連携について、この機会に社内で一度見直してみていただければと思います。
株式会社ソフィアネットワーク所属。インターネットサービスプロバイダでの業務経験を経て、1997年よりマイクロソフト認定トレーナーとしてインフラ基盤に関わるトレーニング全般を担当。Azure ADを中心としたトレーニングの登壇やトレーニングコースの開発に従事するだけでなく、ブログ等のコミュニティ活動も評価され、2006年からAzure AD/Microsoft 365の分野におけるMicrosoft MVPを15年連続で受賞する。
主な著作に『ひと目でわかるIntune』 (日経BP)、『ひとり情シスのためのWindows Server逆引きデザインパターン』 (エクスナレッジ) など。
ゾーホー社員のつぶやき
こんにちは!ゾーホージャパンの近藤です。新年を迎えて、心機一転2021年度の目標管理を行う時期となりました。私の部署では、セルフマネジメントとしてのMBO(Management By Objective)の手法を取り入れており、具体的な組織の目的や戦略と自分に与えられた役割が関連付けられるので、納得しながら仕事を進めることが出来ます。2020年を振り返りながら、今年はどんな目標設定にしようかと頭を巡らせ、去年よりも一歩進んだことにチャレンジしてみたり、もしくは、うまくいかなかった部分を克服できるような目標を盛り込んだりと、実行可能な範囲で考えたいと思います。
さて、今回はお使いの人事システムに連携機能がある場合、その連携機能を活用してID管理システムと連携を行い、スムーズなID管理、そしてセキュリティ上の脆弱性となるような運用を排除する人事システム連携の必要性について述べられていました。社員の入退社時に発生する複数の人事情報のメンテナンスも、効率的なIDデータ連携を行うことで、リアルタイムの変更や、手作業による設定変更漏れの防止も可能となります。しかし、人事システムの連携機能を使用した場合、ロジックを組む手間が生じるため、なかなか円滑なIDデータ連携運用とはならないのが現状ではないでしょうか。
そこで、Active Directory管理を容易に実現できるソフト、ManageEngine「ADManager Plus」をご紹介します。
ADManager Plusでは、WebベースのシンプルなUIで操作できるため、人事異動や社員の入退社時におけるユーザーやコンピューターアカウントの管理を容易に実行できます。
例えば、ユーザーの作成や無効化などのADアカウント情報の管理作業を、テンプレートやレポート、CSVデータを利用した一括処理で、大幅に効率化できるので、人事異動や組織改編時の大量の設定変更も効率的に実施できます。また、GUIやCSVインポートでの一括設定/一括更新や、共通する属性のテンプレートの適用、レポート結果から更新する対象を複数選択して一括更新するなど、手作業では時間とスキルが必要になる作業を、簡単に短縮することが可能です。
Microsoft SQLやOracle Databaseのデータベース、WorkdayやZoho PeopleなどのSaaS系人事システムとも連携できるので、人事異動や組織変更の際の大量の設定変更も効率的に実施できます。
ADManager PlusのActive Directory ユーザー管理ページはこちら
ADManager Plusのデータベース連携ページはこちら
ADManager Plusとは?
WebベースのGUIでActive Directoryのユーザー、コンピューター、ファイルサーバーを管理し、自動化、ワークフローなどを容易に実行できるActive Directory運用管理ソフトです。誰にでも操作しやすい画面で、適切な権限割り当て、更新作業ができます。Active Directoryにまつわる定型業務を効率化する豊富な機能で、管理者の運用負荷を軽減します。
AD360もおススメ!
Active Directoryのアカウント管理・監査/パスワードセルフ管理を一元化、Azure ADにも対応。Active Directoryのアカウント情報の一括更新、セキュリティログの収集・可視化、パスワード変更とアカウントロック解除のセルフサービス化など、多彩な機能を1つのコンソール画面で利用できるソフトウェアです。ファイルサーバーアクセス権管理の機能も備えています。
上記2つの製品について詳しく知りたい、一度使ってみたいという方は、ぜひ以下のURLにアクセスしてくださいね。
ADManager Plusの製品ページはこちら
ADManager Plusの概要資料ダウンロードページはこちら
ADManager Plusの無料版ダウンロードページはこちら
AD360の製品ページはこちら
AD360の概要資料ダウンロードページはこちら
AD360の無料版ダウンロードページはこちら
▼▼ 別シリーズのブログ記事もチェック! ▼▼
Microsoft MVPシリーズ第一弾:AzureADを利用する意味【AzureADの虎の巻】
Microsoft MVPシリーズ第二弾:Active Directoryの必要性【Active Directoryのハウツー読本】
Microsoft MVPシリーズ第三弾:Microsoft 365(旧称:Office365)とは【Microsoft 365の活用術】
Microsoft MVPシリーズ第四弾:ファイルサーバーのアクセス許可【ファイルサーバー管理のいろはを学ぶ】
▼▼ 本シリーズのバックナンバーもチェック! ▼▼
>> 第1回 人事システム管理とAD管理
>> 第2回 人事管理の業務フローとAD管理
>> 第3回 Azure ADが含まれるケースでのID管理フロー
>> 第4回 人事システムとクラウドサービスとの連携
>> 第5回 セキュアなユーザーデータの管理
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。