导读

• 概述
• 同步对象与数据源
• 数据同步内容
• 业务场景
• 演示

概述

HR-AD账号同步解决方案是一个以HR为数据源，自动进行HR系统与AD活动目录间的账号和组织架构信息的同步，以提高账号管理效率及优化账号管理流程。相较于手工维护，自动同步也能在一定程度上减少因账号同步不及时而导致的潜在业务安全风险。同时可以根据各个企业的业务流程进行定制化开发。

同步对象与数据源

本方案的同步对象包括但不限于

• 活动目录账号（AD账号）
• 活动目录组织（AD组）
• Exchange账号（支持Exchange 2010及以上版本）
• Lync/SFB账号（支持Lync 2010及以上版本）
• 企业微信账号

本方案的数据源可来自于

• SAP/ERP人事模块（PI接口）
• 各类人事系统（例如泛微、金蝶、铂金等）
• 企业自建的主数据中间件
• 其他任何形式的人事数据载体

数据同步内容

员工的相关属性包括但不限于

• 员工唯一标识（必需）
• 所在组织的唯一标识（必需）
• 员工姓名（必需）
• 登录账号（必需）
• 用户部门
• 用户职称
• 用户电话
• 邮件地址（启用邮箱时必需）
• SIP地址（启用Lync/SFB时必需）

组织的相关属性包括但不限于

• 组织唯一标识（必需）
• 父组织唯一标识（必需）
• 组织名称（必需）
• 组织账号（必需）
• 组织邮件地址（启用组邮件时必需）

业务场景

员工入职

新员工入职时，同步程序将会处理以下工作：

1. 创建该员工的AD账号；
2. 开启Exchange邮箱；
3. 开启Lync账号；
4. 将该员工的AD账号加入对应组织（AD组）；
5. 开启该员工的企业微信账号并加入对应组织。

人员调岗

当员工发生人员调岗时，同步程序将会处理以下工作：

1. 将该员工的AD账号退出当前组织（AD组），并加入新的组织（AD组）；
2. 将该员工的企业微信账号退出原有组织并关联到新的组织。

人员信息变更

当员工信息发生变化时，同步程序将会处理以下工作；

1. 更新该员工的AD账号属性；
2. 更新该员工的企业微信账号属性。

员工离职

当员工离职时，同步程序将会处理以下工作：

1. 将该员工的AD账号禁用；
2. 将该员工的AD账号退出相关组织（AD组）；
3. 将该员工的AD账号在地址簿中隐藏；
4. 移动该员工的AD账号至“离职”OU；
5. 删除该员工的企业微信账号。

新建组织

当企业新建一个组织（部门或分支机构）时，同步程序将处理以下工作：

1. 创建该组织的AD组；
2. 开启该组织的Exchange通讯组；
3. 将该组织的AD组加入父组织的AD组；
4. 创建该组织的企业微信组织，并加入父组织。

组织移动

当企业需要将一个组织（部门或分支机构）挂载到另一个组织（部门或分支机构）中，同步程序将处理以下工作：

1. 将该组织的AD组退出原有父组织AD组，并加入新的父组织AD组；
2. 将该组织的企业微信组织退出原有父组织，并加入新的父组织。

组织更名

当企业需要对一个组织（部门或分支机构）进行更名，同步程序将处理以下工作：

1. 更新该组织的AD组属性；
2. 更新该组织的企业微信组织属性。

删除组织

当企业需要废除一个组织（部门或分支机构）时，同步程序将处理以下工作：

1. 删除该组织的AD组；
2. 删除该组织的企业微信组织。

演示