Siirry pääsisältöön
Ohita sisällysluettelo

Asetusten optimointi re:ADM-arvioinnilla

Re:ADM-hankkeessa elvytetään olemassa olevaa eADM , jotta varmistetaan, että hyödynnät sen koko potentiaalin. Tavoitteena on päivittää kokoonpano nykyaikaiseen standardiin, parantaa tehokkuutta ja maksimoida alustan arvo.

Ajan parhaan mahdollisen käytön varmistamiseksi suosittelemme suunnittelupalaveria, jossa keskustellaan nykyisistä järjestelyistä ja ehdotetaan parannuksia. Active Directoryn kanssa synkronoivien asiakkaiden osalta tarvitsemme myös pääsyn AD:hen, jotta voimme tehdä täydellisen analyysin.

Re:ADM-prosessissa keskitytään kolmeen pääalueeseen:

  • Käyttäjätilien hallinta

  • Lisenssin hallinta

  • Pääsynhallinta

Käyttäjätilien hallinta

Sijainti ja tärkeimmät suodattimet

Voit suodattaa yksittäiset työntekijäasemat, kuten vaaleilla valitut virkamiehet, urakoitsijat tai sijaiskodit, pois, jopa niiden työntekijöiden osalta, joilla on muita tehtäviä organisaatiossa.

Sijaintisuodatin on rakeisempi kuin pääsuodatin. Pääsuodatin poistaa kokonaisia käyttäjätilejä tuonnista, kun taas positiosuodatin poistaa tiettyjä käyttäjään liittyviä rooleja.

Ihannetapauksessa sijaintisuodattimen pitäisi ensin poistaa ei-toivotut roolit. Sen jälkeen voidaan määrittää pääsuodatin poistamaan kaikki käyttäjät, joiden kaikki asemat on suodatettu pois.

Päivitetty viestivirta

eADM voi olla sisään- ja uloskirjautumisprosessien selkäranka. Harkitse seuraavia parannuksia viestivirtaasi:

  • Käytä ID-portteja käyttäjien ensimmäiseen sisäänkirjautumiseen tekstiviestipohjaisten kertakäyttösalasanojen sijasta.

  • Määritä mukautettu lähettäjän nimi tekstiviestejä varten.

  • Määritä sähköpostien mukautettu lähettäjän osoite.

Ulkoisten käyttäjätilien hallinta

Jotta automatisoidusta käyttäjähallinnasta saataisiin mahdollisimman paljon hyötyä, myös ulkoiset käyttäjätilit (esim. sijaiset, opiskelijat, ulkopuoliset konsultit) olisi hoidettava alustan kautta.

Helpdesk-henkilöstö voi luoda ulkoisia tilejä pyynnöstä, tai voit ottaa käyttöön työnkulun, jossa esimiehet tilaavat tilejä lomakkeella, mikä käynnistää automaattisen luomisen.

Huomautus: On erittäin tärkeää, että kaikki ulkoiset tilit on rekisteröity päättymispäivämäärällä. Kun tämä yhdistetään sähköposti-ilmoitukseen ennen päättymispäivää, varmistetaan, että ulkoiset tilit ovat väliaikaisia ja että ne on uusittava säännöllisesti. Tämä säästää myös huomattavasti aikaa, kun osastonjohtajat voivat itse huolehtia ja automatisoida käyttöönoton.

Deaktivoitujen tilien puhdistaminen

Deaktivoituja tilejä ei saisi säilyttää järjestelmässä pidempään kuin on tarpeen.

  • Suositus: Suosittelemme yleensä, että tilit poistetaan vuoden kuluttua deaktivoinnista.

  • Prosessi: Kun tili tyhjennetään, kaikki historia, henkilökohtaiset tiedot ja lokit poistetaan pysyvästi. Tämä on GDPR:n noudattamisen kannalta olennainen käytäntö.

Lisenssin hallinta

Tehokas lisenssien hallinta voi johtaa merkittäviin kustannussäästöihin. Tämä voidaan saavuttaa tarvelähtöisellä lisenssien jakamisella ja käyttämättömien lisenssien automaattisella vähentämisellä Microsoft 365:n tai Citrixin kaltaisten palvelujen osalta.

Uusien työntekijöiden tarveperusteinen lisenssien jako

Sen sijaan, että määrittelisit korkean tason lisenssejä oletusarvoisesti, harkitse erilaista lähestymistapaa.

  1. Aseta kaikille uusille käyttäjille vakioksi pilvipalvelun peruslisenssi (esim. Microsoft 365 F3).

  2. Anna osastonjohtajille mahdollisuus päivittää lisenssejä korkeampaan tasoon (esim. E3) todellisten käyttäjätarpeiden perusteella.

Huomautus: Tämä strategia johtaa yleensä kalliiden lisenssien käytön dramaattiseen vähenemiseen, mikä johtaa huomattaviin vuotuisiin säästöihin.

Käyttämättömien lisenssien automaattinen alentaminen

eADM voi automaattisesti alentaa käyttäjien luokitusta, jotka eivät ole kirjautuneet Azureen viimeiseen 60 päivään. Esimerkiksi tili, jolla on E3- tai F3-lisenssi, voidaan alentaa pelkän Exchange-lisenssin tiliksi.

Vastaavasti Citrix-lisenssejä voidaan hallita viimeisen kirjautumispäivän perusteella, kuten alla olevassa prosessissa on esitetty.

Esimerkki: Automaattinen Citrix-lisenssin poisto

Tämä logiikka perustuu lastLogonTimestamp attribuutti Active Directorysta.

  1. Onko käyttäjä koskaan kirjautunut sisään?

    • Jos kyllä: Siirry seuraavaan vaiheeseen.

    • Jos ei: Tarkista, onko tili luotu alle 90 päivää sitten.

      • Jos kyllä: Käyttäjä pitää Citrix-lisenssin.

      • Jos ei: Citrix-lisenssi poistetaan.

  2. Oliko viimeinen kirjautuminen yli 90 päivää sitten?

    • Jos kyllä: Citrix-lisenssi poistetaan.

    • Jos ei: Käyttäjä säilyttää Citrix-lisenssin.

Pääsynhallinta

Rutiininomainen pääsynhallinta olisi automatisoitava. Kun käyttöoikeus myönnetään automaattisesti määriteltyjen sääntöjen perusteella, se myös peruutetaan automaattisesti, kun ehdot eivät enää täyty.

Uudet integraatiot

Voimme auttaa sinua löytämään mahdollisuuksia automatisoida uusia järjestelmiä, erityisesti sellaisia, jotka tällä hetkellä vaativat huomattavaa manuaalista tietojen syöttöä tai korjausta. Yleisiä esimerkkejä ovat Compilo, Sak/arkiv (tapaus-/arkistojärjestelmät) ja Gerica.

Real-Tie Access Management

eADM tukee lähes reaaliaikaista käyttöoikeuksien hallintaa (delta-synkronointi).

  • Hyöty 1: Jos esimies myöntää työntekijälle käyttöoikeuden liiketoimintajärjestelmään, käyttöoikeus myönnetään lähes välittömästi.

  • Hyöty 2: Uudet ulkoiset käyttäjätilit luodaan välittömästi, mikä on hyödyllistä urakoitsijoille, joiden on aloitettava samana päivänä, kun heidät on rekisteröity.

 

 

 

JavaScript-virheitä havaittu

Huomaa, että nämä virheet voivat riippua selaimesi asetuksista.

Jos ongelma jatkuu, ota yhteyttä asiakaspalveluumme.

Ota yhteyttä tukeen Sulje