Skip to main content
Skip table of contents

re:ADM - Sørg for at du utnytter mulighetene i eADM!

re:ADM betyr å revitalisere en eksisterende eADM-instans. Tanken er å løfte oppsettet til et moderne nivå, og hjelpe dere med å få mer ut av eADM. Svært mye av dette går ut på å bedre utnytte eksisterende funksjonalitet og muligheter i eADM, slik at du får mest mulig igjen for pengene dine.

For å utnytte tiden best mulig i et re:ADM-prosjekt anbefaler vi at vi først tar et planleggingsmøte der vi snakker om ditt eksisterende oppsett og kommer med forslag til forbedringer. Da bør vi også ha tilgang til AD, dersom dere har synk med Active Directory. Etter analysen bør vi ta et møte sammen med dere, der vi går gjennom resultatet og kommer med våre anbefalinger.

Book et re:ADM-møte her: Jeg ønsker å booke et re:ADM-møte

Vi har delt en re:ADM-prosess inn i tre hovedområder; Brukerkontohåndtering, lisensstyring og tilgangsstyring.

Brukerkontohåndtering

Stillingsfilter og hovedfilter

eAdm har muligheten til å filtrere bort enkeltstillinger fra ansatte. Eksempelvis kan vi filtrere bort alle stillinger som folkevalgte, oppdragstakere, fosterhjem etc, også fra ansatte som har andre stillinger i organisasjonen. Stillingsfilter er altså mer finmasket enn hovedfilteret, som fjerne hele brukerkontoer fra importen.

Idéelt bør stillingsfilteret filtrere, og så tar hovedfilteret bort alle brukere som har fått alle sine stillinger filtrert av stillingsfilteret. Du kan lese mer om stillingsfilter her: https://docs.identum.no/eadm/stillingsfilter

Oppdatert meldingsflyt

eADM kan være selve ryggraden i prosessene dine i forbindelse med tiltreden/fratreden. Her kan du se en typisk prosess: Eksempel på prosessflyt ifm tiltreden og fratreden av ansatte

  • Onboarding via IDporten istedenfor førstegangspassord på SMS?

  • Egendefinert avsender av SMS?

  • Egendefinert avsender på epost?

Du kan lese mer om dette temaet her: https://docs.identum.no/eadm/utnytter-du-mulighetene-med-meldingsflyt-godt-nok

Skal eADM håndtere brukerkontoer for eksterne ansatte?

Noe av gevinsten med automatisert brukerkontohåndtering forsvinner dersom ikke eksterne brukerkontoer (vikarer, studenter, eksterne konsulenter etc) også blir håndtert via eADM. Brukerstøtte kan opprette eksterne kontoer på bestilling, eller man kan sette opp en arbeidsflyt der ledere kan bestille brukerkonto via skjema, som deretter sørger for at brukerkontoen blir automatisk opprettet. Det viktige er at alle eksterne kontoer blir registrert med en utløpsdato, gjerne kombinert med et epostvarsel når utløpsdato nærmer seg. På denne måten får du systematisert at eksterne brukerkontoer er midlertidige og at de må aktivt forlenges med jevne mellomrom. En annen fordel er tiden som blir spart ved å la avdelingsledere bestille og automatisere resten av jobben. Her er det mange muligheter!

Rensk av deaktiverte kontoer

Deaktiverte kontoer i eADM bør ikke ligge i systemet lenger enn nødvendig. Typisk anbefaler vi at kontoer blir rensket etter 1 år som deaktivert. Når en konto blir rensket blir all historikk, persondata og logger fjernet. Dette er rett og slett god GDPR

 

Lisensstyring

Vi ser at mange av dere har fokus på lisenskostnadene, og der kan eADM bidra. Det er mye penger å spare både på behovsprøvd lisenstildeling og automatisk nedgradering av lisenser som ikke blir benyttet. Dette gjelder ikke bare 365-lisenser, det kan også benyttes for å håndtere for eksempel Citrix-lisenser.

Behovsprøvd lisenstildeling for nye ansatte

Hvor mange trenger egentlig en E3-lisens? Snu på flisa. Sett en skylisens, gjerne F3, som standard og gi avdelingsleder tilgang til å oppgradere til E3 etter faktisk behov. Typisk fører dette til at bruken av E3-lisenser i organisasjonen detter som en stein, og du sparer store summer hvert år.

Automatisk nedgradering av ubrukte lisenser

eADM kan automatisk nedgradere brukere som ikke har vært pålogget Azure siste 60 dager, slik at de for eksempel blir endret fra en E3- eller F3-lisens til en ren Exchange-lisens med kun epost. På samme vis kan man kjøre automatisk nedgradering av Citrix-lisenser basert på dato for siste pålogging:

citrix.png

Tilgangsstyring

eADM kan og bør automatisere rutinemessig tilgangsstyring. En automatisk tildelt tilgang blir også automatisk fjernet. Vi har skrevet en egen artikkel om dette emnet på hjemmesidene: https://blog.identum.no/eadm-for-fagsystemansvarlige-er-dette-nyttig-for-meg, der vi deler dette opp i fire nivåer.

Nye integrasjoner

Vi ønsker også å undersøke behovet for nye integrasjoner. Systemer med mye manuell punching eller korrigering det ofte lønnsomt for dere å få automatisert. Typiske kan være Compilo, Sak/arkiv, Gerica osv. Listen over alle tilgjengelige integrasjoner finnes her: https://www.identum.no/products/integrations

Tilgangsstyring i sanntid

eADM har mulighet til å kjøre tilgangsstyring i (nær) sanntid (deltasynk). I praksis betyr dette at dersom en avdelingsleder gir en av sine ansatte tilgang til et fagsystem, vil den ansatte få tilgangen på plass med det samme. I tillegg sørger deltasynk for at nye eksterne brukerkontoer blir opprettet med det samme, noe som er svært nyttig dersom de skal begynne samme dag som de blir registrert.

 

 

 

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.