Automatiser la création et la suppression des comptes Microsoft 365 à chaque arrivée ou départ

Pourquoi l'IT est systématiquement prévenue trop tard

Dans la plupart des PME et ETI, le flux d'information entre RH et IT lors d'une embauche passe par des mails, des transferts de formulaires ou des appels de dernière minute. La DSI est rarement incluse dans le workflow officiel de recrutement. Résultat : la demande de création de compte arrive le vendredi pour une prise de poste le lundi.

Un responsable IT d'un groupe de concessions automobile décrivait la situation ainsi : “Je suis prévenu par la RH, qui est prévenue par le manager, qui a envoyé un mail à 17h la veille. Je crée le compte M365 en urgence le matin même. Ce n'est pas de la coordination, c'est de la réaction.”

Comment Jonio déclenche le provisioning à partir de la validation RH

Le flux est direct. Le manager soumet la demande d'embauche dans Jonio avec la date d'effet, le poste et le site. La RH valide. À ce moment précis, deux choses se passent en parallèle : le dossier se synchronise avec le SIRH (Lucca, Personio, Talentsoft), et l'IT reçoit la checklist complète avec la date d'arrivée et le périmètre d'accès défini.

Avec le connecteur Azure AD / Entra ID, la création du compte Microsoft 365 est déclenchée automatiquement : groupes de sécurité, licences, messagerie Outlook, accès Teams. Le tout selon les templates configurés une fois par l'IT pour chaque type de poste.

Les règles d'accès configurées une fois, appliquées à chaque embauche

Lors du déploiement, l'IT définit des templates d'accès par poste et par site : quels groupes de sécurité Active Directory, quelles licences M365, quels accès aux applications métier. Ces templates sont réutilisés automatiquement à chaque demande du même type. L'IT ne décide plus au cas par cas quelle licence attribuer à un responsable de magasin ou à un technicien d'atelier.

Le gain de temps est direct : plus de question “quels accès pour ce poste ?” entre la RH et l'IT. Plus de ticket ouvert pour chaque embauche. La règle est dans le système.

À l'offboarding : désactivation planifiée, licences libérées le jour J

La désactivation des comptes M365 à un départ est un angle mort fréquent. Un collaborateur qui quitte l'entreprise peut garder des accès actifs pendant des semaines si personne ne déclenche la procédure IT. C'est un risque de sécurité et un coût : une licence M365 oubliée, c'est entre 10 et 35 euros par mois selon le plan.

Quand la date de sortie est enregistrée dans Jonio, l'IT reçoit la checklist d'offboarding avec la liste des comptes à désactiver et la date limite. Avec le connecteur Azure AD, la désactivation et la libération de licence sont automatiques à la date prévue. Chez les clients Jonio déployés : zéro oubli de désactivation en 6 mois.

Questions fréquentes

Faut-il un Azure AD / Entra ID on-premise ou cloud pour que Jonio fonctionne ?

Les deux sont supportés. Jonio s'intègre à Active Directory on-premise, Azure AD cloud et Microsoft Entra ID. La configuration exacte est définie lors du déploiement accompagné en fonction de votre architecture.

Comment Jonio sait quels groupes de sécurité et licences attribuer à un nouvel arrivant ?

Lors du déploiement, vous configurez des templates d'accès par poste ou par site. Un commercial reçoit les groupes et licences définis pour ce rôle. L'IT n'a plus à décider au cas par cas : les règles sont posées une fois, appliquées à chaque embauche.

Que se passe-t-il si la demande d'embauche est modifiée après validation ?

Toute modification est tracée et notifie les parties concernées. Si la date d'arrivée change, l'IT reçoit la mise à jour avec la nouvelle échéance. L'historique des modifications est accessible sur la fiche.

L'automatisation des comptes est-elle disponible dès la version de base ?

La version de base (sans intégration) donne à l'IT une checklist structurée avec toutes les informations nécessaires : la création reste manuelle mais avec les bonnes données, à la bonne date. L'automatisation complète (création et désactivation automatiques) nécessite le connecteur Azure AD, mis en place lors du déploiement accompagné.

Comment Jonio gère-t-il la désactivation des comptes à l'offboarding ?

Dès que la date de sortie est enregistrée dans Jonio, l'IT reçoit la checklist d'offboarding. Avec le connecteur Azure AD, la désactivation des comptes M365 et Active Directory est planifiée automatiquement pour le dernier jour. Les licences sont libérées le même jour.