Onboarding & Offboarding automatisés (RH, DSI, Sécurité & Conformité)
Onboarding & Offboarding automatisés (DSI, Sécurité & Conformité)L'intégration et la sortie d'un collaborateur sont des moments à risque :
droits trop larges, oublis de groupes, licences incohérentes, accès non tracés, comptes fantômes...
Provitek automatise le cycle de vie complet de bout en bout pour garantir un provisioning rapide, fiable et conforme, sur des environnements Microsoft 365, Active Directory, mais aussi outils métiers et workflows sur mesure.---"Ce que Provitek automatise — ONBOARDING ⬆"- création du compte Active Directory (OU adaptée selon l'entité, le domaine ou la typologie de compte)
- génération et normalisation des identifiants (samAccountName, UPN, displayName, description, etc.)
- gestion des alias et adresses secondaires (proxyAddresses) selon des règles maîtrisées
- synchronisation contrôlée vers le cloud (réplication et validation)
- configuration du compte Microsoft 365 (usageLocation, paramètres régionaux)
- attribution des licences selon le profil utilisateur
- reprise des appartenances groupes depuis un profil modèle
- ajout aux groupes de sécurité, groupes collaboratifs et groupes de messagerie
- téléversement de la photo de profil utilisateur
- intégrations optionnelles : téléphonie, CRM, annuaires externes, ERP, applications métiers
"Ce que Provitek automatise — OFFBOARDING ⬇"- désactivation immédiate du compte Microsoft 365 via Graph API
- conversion de la boîte mail en Shared Mailbox (Exchange Online)
- suppression de toutes les délégations (FullAccess, SendAs, SendOnBehalf) sur la boîte de l'utilisateur et sur celles auxquelles il avait accès
- révocation de toutes les licences assignées (libération immédiate des seats)
- retrait des appartenances à tous les groupes (Graph API + Exchange Online, groupes dynamiques ignorés)
- désactivation du compte Active Directory on-prem via SSH
- désactivation ou suppression des comptes dans les outils métiers (téléphonie, CRM, annuaires, ERP)---"Comment ça fonctionne (logique d'exécution)"L'ensemble du processus est piloté par un orchestrateur d'automatisation, chargé de coordonner chaque étape de manière séquentielle et sécurisée."1. Déclenchement & normalisation"Le workflow est déclenché depuis un formulaire centralisé, utilisable par les équipes RH ou DSI.
Les données sont nettoyées, normalisées et validées avant toute action."2. Exécution on-prem (Active Directory)"Les scripts sont exécutés de manière sécurisée via SSH.
Le compte est créé ou désactivé dans la bonne OU, avec les bons attributs."3. Synchronisation & actions cloud"Une delta sync AD Connect est déclenchée, suivie des actions Microsoft 365 (licence, groupes, Exchange, Graph).
Les étapes critiques bloquent en cas d'erreur ; les étapes secondaires continuent."4. Extensions métiers"Les outils métiers (téléphonie, CRM, annuaires, ERP) sont provisionnés ou déprovisionés automatiquement selon le type d'opération.---"Ce que vous recevez"- un cycle de vie standardisé et reproductible (zéro oubli)
- une exécution traçable (qui fait quoi, quand, avec quelle règle)
- une réduction des risques liés aux privilèges et erreurs humaines
- un provisioning prêt à s'adapter à vos environnements (M365, Linux, apps métiers, workflows)---"Objectif : créer et révoquer les accès correctement, sans dette technique, sans accès fantôme, et sans dépendre d'actions manuelles."
