IT 經理簡化入職與離職流程指南

成功完成員工入職與離職是 IT 經理最重要的任務之一，但由於混合與遠端工作、自帶設備（BYOD）以及員工大量使用 SaaS 應用程式（包括未經授權的影子 IT）等因素，這變得越來越複雜。

您身為作為 IT 經理，知道高效且安全入職和離職流程對健康的企業至關重要，原如下：

• 生產力取決於新員工能否快速使用系統和技術

• 安全性和合規性取決於對離職員工的離職流程管理是否滴水不漏

• 業務連續性取決於能否妥善儲存並傳輸檔案與電子郵件信箱等資產

為了解決這些風險並減少 IT 工作量，成長中的企業需要盡可能自動化入職和離職流程。

管理入職/離職的首選解決方案是 SSO，但 SSO 無法管理每個應用程式或每個帳戶，也不一定會移除使用者在每個應用程式中的授權。因此 IT 經理必須負責處理各種耗時的人工作業。

那麼，怎麼做才能超越 SSO，提供真正全面自動化的入職和離職流程？使用本指南可協助您的團隊識別公司的入職和離職流程中的缺點，並評估 SaaS 管理平台 (例如 1Password SaaS Manager) 如何提供協助。

1. 入職：為員工打造成功基礎

新進員工的入職體驗應該快速、順暢且絕對安全。這些責任很多都會落在 IT 經理的肩上。IT 部門要提供平台與工具，完成工作責任、管理員工生命週期、提供培訓、執行政策及維護資料安全。(IT 部門也同樣負責現有員工的需求，包括存取已核准的應用程式以及自動化的審核流程。)

IT 的目標應該要讓員工的第一天「點選即用」，並避免積壓一大堆新進員工問題的支援工單。完整的入職檢查清單包括：   

• 提供預設存取權限

• 提供存取經企業核准的自助式應用程式目錄

• 欄位存取請求

• 訓練員工遵守安全與合規政策

• 分配與追蹤資產（公司配發電腦）

確保入職順利的秘訣是什麼？推動標準化與自動化才能減少阻力。SaaS 管理平台可以提供協助。

SSO、ITSM 和 SaaS 管理平台如何協同工作以實現自動化入職

以下是每種工具為您入職流程帶來的優勢：

SSO

• 將使用者指派至託管應用程式

• 管理已批准應用程式的存取權限

• 有新員工加入時通知 IT

ITSM

• 接收存取請求支援工單

SaaS 管理平台

• 不論 SSO 狀態如何，將使用者指派至應用程式

• 發現未經授權的應用程式

• 指派授權

2. 離職：保護組織

理論上，員工離職流程應該像撥動開關一樣簡單：撤銷離職員工對公司系統、帳戶和資料的存取權限。

實際上，由於系統彼此分離、影子 IT、個人裝置以及遠端工作型態等因素，離職流程往往更加複雜。若缺乏能同時追蹤影子 IT 與正式核准應用程式的解決方案，企業常常只能猜測員工曾經存取過哪些系統。

若缺乏標準化與自動化，很容易就會略過離職步驟，造成不必要的風險。

僅撤銷 SSO 存取權限還遠遠不夠。完整的員工離職流程包含刪除或轉移帳號，以避免員工持續留存在雲端環境中；否則將導致孤立帳號與資源浪費。對於 IT 未掌握的 SaaS 應用程式而言，這幾乎是不可能完成的任務。

一份完整的離職檢查清單包含系統化的方法：

• 立即撤銷帳戶存取權

• 恢復並重新分配軟體授權

• 傳輸資料、刪除帳號

• 鎖定/抹除/歸還裝置

離職的 IT 最佳實踐

• 整合來自 HR 與 IT 平台的觸發條件，例如離職/終止日期 

• 自動化所有離職步驟——不只是存取權限移除

  • 這包括檔案／資料恢復、電子郵件收件匣轉寄／歸檔，以及授權回收

• 與經理溝通，確認終止日期及檔案轉移等相關作業

• 建立清晰的稽核軌跡以符合規範 

• 取消佈置任務失敗時，系統會自動發送通知，避免任何疏漏

實現比單一 SSO 更精細的離職管理

每種方法在離職管理上的支援程度各有不同： 手動流程

• 逐一從各應用程式中移除帳號，通常需與員工的主管協調後才能進行

SSO

• 確保前員工無法登入受保護的應用程式

SaaS 管理平台

• 確保資料、電子郵件、檔案、授權都能自動妥善處理

3. 自動化：IT 管理員的優勢

面對現實吧：人工入職和離職流程繁瑣、容易出錯，而且難以持續。每個步驟的自動化 (尤其是針對越來越複雜且風險較高的離職流程) 確保符合規範，並讓 IT 經理有更多時間投入更具策略性且緊急的工作。

哪些操作可以自動化？比您想的更多

以下是 1Password SaaS Manager 可以根據您的平台自動執行的操作：

Google Workspace

• 為應用程式與群組指派適當的存取權限等級

• 登出使用者並自動撤銷權杖

• 清除使用者的回收電子郵件

• 轉寄電子郵件與匯出收件匣

• 傳輸 Google Drive 檔案

• 重新指派封存授權

• 通知經理

• 刪除帳號並回收授權

Microsoft 365

• 將使用者新增至群組、SharePoint 和 Teams

• 登出使用者並自動撤銷權杖

• 傳輸 OneDrive 檔案

• 轉寄電子郵件並儲存使用者電子郵件收件匣內容

• 通知經理

• 刪除帳號並回收授權

將影子 IT 偵測自動化，以確保全面離職流程

簡單來說，IT 部門無法對自己未掌握的應用程式進行員工入職或離職管理。而且由於員工經常在工作上使用未經授權的應用程式，這導致孤立帳號和未授權應用程式資料外洩；隨著高度權限的 AI 工具逐漸普及，這類風險正變得更加嚴重。

因此，要實現完整的離職管理，IT 必須持續自動偵測影子 IT 應用程式，並將其封鎖或納入集中式管理體系。

自動化 SSO 以外應用程式的佈建與取消佈建

SSO 提供者為組織增加許多價值，包括移除使用者對聯合應用程式的存取權。 

然而，無論您的 SSO 環境多麼強大，仍有部分應用程式會存在於其涵蓋範圍之外。這些應用程式往往是合法的企業級工具，但由於 SaaS 供應商不支援 SSO、整合過於耗時或複雜，或是企業尚未購買企業級授權方案，因此未能與 SSO 整合。 

1Password SaaS Manager 可補足 SSO 工具的不足，將治理能力延伸至由各業務單位管理及未託管的 SaaS 應用程式。

方法如下：

• SaaS 探索：無論 IT 是否知情，1Password SaaS Manager 都能協助您發現組織中使用的應用程式的完整足跡。這可確保員工離職時，IT 清楚知道需要從哪些應用程式中撤銷離職員工的存取權。

• 整合範圍廣泛：透過超過 350 種整合，1Password SaaS Manager 可連接企業日常使用的各種工具。這種生態系統意味著客戶可以將治理和安全性擴展到業務單位管理和非託管的應用程式，而無需手動工作流程。

• 統一的應用程式清單：1Password SaaS Manager 的應用程式庫已預先收錄超過 40,000 個設定檔。因此建立統一的應用程式資產清單更加容易，讓 IT 與業務主管能清楚掌握組織內正在使用的應用程式、分類方式、擁有者，以及目前使用的授權數量。

• 授權管理：1Password SaaS Manager 提供工作流程，可自動識別哪些許可證實際正在使用中，或是否應撤銷或重新分配授權。這包括使用 Slack 和 Microsoft Teams 自動與員工溝通，詢問他們是否還需要特定的應用程式授權。 

冗餘應用程式：除了可回收孤立帳號之外，1Password SaaS Manager 也能協助 IT 與財務團隊找出重複使用的應用程式，並最佳化即將到期的續約管理流程。團隊得以減少浪費，並做出更聰明的 SaaS 投資。

4. 建立符合未來需求的流程

要成功地將入職和離職流程自動化，需要 IT、人力資源和財務部門之間的協調。SaaS 管理平台可透過幾個關鍵要素協調各種功能： 

• 與人力資源系統 (Workday、BambooHR 等) 保持一致，納入觸發條件以自動啟動入職與離職流程。

• 整合 SSO (Okta、Entra ID、Google Workspace) 與 ITSM (Jira)，以及 SaaS 管理平台 (1Password SaaS Manager)

• 指標用於衡量成功，例如佈建時間、授權使用率和取消佈建速度

IT 經理行動方案

為了讓您邁向入職/離職自動化，這裡有些後續步驟可供參照。

• 立即：規劃您目前的入職/離職流程

• 中期：自動化基本操作 (觸發佈建/取消佈建)

• 長期：從被動的工單式 IT 轉為主動的生命週期管理，預測未來需求、風險和最佳化機會