Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Optimaliser oppsettet ditt med en re:ADM-gjennomgang

Et re:ADM-prosjekt innebærer å revitalisere en eksisterende eADM-instans for å sikre at du utnytter dens fulle potensial. Målet er å oppgradere konfigurasjonen til en moderne standard, forbedre effektiviteten og maksimere verdien av plattformen.

For å sikre best mulig utnyttelse av tiden anbefaler vi et planleggingsmøte for å diskutere det nåværende oppsettet og foreslå forbedringer. For kunder som synkroniserer med Active Directory, trenger vi også tilgang til AD for å kunne gjennomføre en fullstendig analyse.

En re:ADM-prosess fokuserer på tre hovedområder:

  • Administrasjon av brukerkontoer

  • Lisenshåndtering

  • Tilgangsstyring

Administrasjon av brukerkontoer

Stillings- og hovedfilter

Du kan filtrere ut individuelle stillinger, for eksempel folkevalgte, oppdragstakere eller fosterhjem, selv for ansatte som har andre stillinger i organisasjonen.

Stillingsfilteret er mer finkornet enn hovedfilteret. Hovedfilteret fjerner hele brukerkontoer fra en import, mens stillingsfilteret fjerner spesifikke roller knyttet til en bruker.

Ideelt sett bør stillingsfilteret først fjerne uønskede roller. Deretter kan hovedfilteret konfigureres til å fjerne alle brukere som har fått filtrert bort alle sine stillinger.

Oppdatert meldingsflyt

eADM kan være ryggraden i onboarding- og offboarding-prosessene dine. Vurder følgende forbedringer i meldingsflyten:

  • Bruk ID-porten ved første gangs brukeropprettelse i stedet for SMS-baserte engangspassord.

  • Konfigurer et egendefinert avsendernavn for SMS-meldinger.

  • Angi en egendefinert avsenderadresse for e-post.

Administrere eksterne brukerkontoer

For å maksimere fordelene med automatisert brukeradministrasjon bør eksterne brukerkontoer (f.eks. vikarer, studenter, eksterne konsulenter) også håndteres via plattformen.

Helpdesk-ansatte kan opprette eksterne kontoer på forespørsel, eller du kan implementere en arbeidsflyt der ledere bestiller kontoer via et skjema som utløser automatisk opprettelse.

Merk: Det er viktig at alle eksterne kontoer registreres med en utløpsdato. Ved å kombinere dette med en e-postvarsling før utløpsdatoen sikrer man at eksterne kontoer er midlertidige og krever aktiv, periodisk fornyelse. Dette sparer også mye tid ved at avdelingsledere kan betjene seg selv og automatisere klargjøringsprosessen.

Rensing av deaktiverte kontoer

Deaktiverte kontoer skal ikke forbli i systemet lenger enn nødvendig.

  • Anbefaling: Vi anbefaler vanligvis at kontoer slettes ett år etter deaktivering.

  • Prosess: Når en konto slettes, slettes all historikk, alle personopplysninger og logger permanent. Dette er en viktig praksis for å overholde GDPR.

Lisenshåndtering

Effektiv lisenshåndtering kan føre til betydelige kostnadsbesparelser. Dette kan oppnås gjennom behovsbasert lisenstildeling og automatisk nedgradering av ubrukte lisenser for tjenester som Microsoft 365 eller Citrix.

Behovsbasert lisenstildeling for nyansatte

I stedet for å tildele lisenser på høyt nivå som standard, bør du vurdere en annen tilnærming.

  1. Sett en grunnleggende nettskylisens (f.eks. Microsoft 365 F3) som standard for alle nye brukere.

  2. Gi avdelingsledere muligheten til å oppgradere lisenser til et høyere nivå (f.eks. E3) basert på faktiske brukerbehov.

Merk: Denne strategien fører vanligvis til en dramatisk reduksjon i bruken av dyre lisenser, noe som resulterer i betydelige årlige besparelser.

Automatisk nedgradering av ubrukte lisenser

eADM kan automatisk nedgradere brukere som ikke har logget inn på Azure i løpet av de siste 60 dagene. For eksempel kan en konto med en E3- eller F3-lisens nedgraderes til en ren Exchange-lisens.

På samme måte kan Citrix-lisenser administreres basert på siste påloggingsdato, som illustrert i prosessen nedenfor.

Eksempel: Automatisert fjerning av Citrix-lisenser

Denne logikken er basert på lastLogonTimestamp attributtet fra Active Directory.

  1. Har brukeren noen gang logget inn?

    • Hvis ja: Gå videre til neste trinn.

    • Hvis nei: Sjekk om kontoen ble opprettet for mindre enn 90 dager siden.

      • Hvis ja: Brukeren beholder Citrix-lisensen.

      • Hvis nei: Citrix-lisensen fjernes.

  2. Var siste innlogging for mer enn 90 dager siden?

    • Hvis ja: Citrix-lisensen fjernes.

    • Hvis nei: Brukeren beholder Citrix-lisensen.

Tilgangsstyring

Rutinemessig tilgangsstyring bør være automatisert. Når tilganger gis automatisk basert på definerte regler, trekkes de også automatisk tilbake når vilkårene ikke lenger er oppfylt.

Nye integrasjoner

Vi kan hjelpe deg med å identifisere muligheter for å automatisere nye systemer, spesielt de som i dag krever mye manuell innlegging eller korrigering av data. Vanlige eksempler er Compilo, Sak/arkiv og Gerica.

Real-Tie Access Management

eADM støtter tilgangsstyring i tilnærmet sanntid (deltasynkronisering).

  • Fordel 1: Hvis en leder gir en ansatt tilgang til et forretningssystem, blir tilgangen klargjort nesten umiddelbart.

  • Fordel 2: Nye eksterne brukerkontoer opprettes umiddelbart, noe som er nyttig for entreprenører som trenger å starte samme dag som de registreres.

 

 

 

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk