Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Uw installatie optimaliseren met een re:ADM-beoordeling

Bij een re:ADM-project wordt een bestaande eADM nieuw leven ingeblazen om ervoor te zorgen dat het volledige potentieel wordt benut. Het doel is om je configuratie te upgraden naar een moderne standaard, de efficiëntie te verbeteren en de waarde van het platform te maximaliseren.

Om de tijd zo goed mogelijk te benutten, raden we een planningsbijeenkomst aan om je huidige opstelling te bespreken en verbeteringen voor te stellen. Voor klanten die synchroniseren met Active Directory hebben we ook toegang tot de AD nodig voor een volledige analyse.

Een re:ADM-proces richt zich op drie hoofdgebieden:

  • Gebruikersaccountbeheer

  • Licentiebeheer

  • Toegangsbeheer

Gebruikersaccountbeheer

Positie en hoofdfilters

Je kunt individuele werknemersposities uitfilteren, zoals gekozen ambtenaren, contractanten of pleeggezinnen, zelfs voor werknemers die andere functies in de organisatie bekleden.

De positiefilter is fijnmaziger dan de hoofdfilter. De hoofdfilter verwijdert volledige gebruikersaccounts uit een import, terwijl de positiefilter specifieke rollen verwijdert die aan een gebruiker zijn gekoppeld.

Idealiter verwijdert de positie filter eerst ongewenste rollen. Daarna kan de hoofdfilter worden geconfigureerd om gebruikers te verwijderen waarvan alle posities zijn uitgefilterd.

Bijgewerkte berichtenstroom

eADM kan de ruggengraat vormen van uw onboarding- en offboardingprocessen. Overweeg de volgende verbeteringen aan uw berichtenstroom:

  • Gebruik ID-porten voor het eerste gebruik in plaats van sms-gebaseerde eenmalige wachtwoorden.

  • Een aangepaste afzendernaam configureren voor SMS-berichten.

  • Een aangepast afzenderadres voor e-mails instellen.

Externe gebruikersaccounts beheren

Om de voordelen van geautomatiseerd gebruikersbeheer te maximaliseren, moeten externe gebruikersaccounts (bijv. vervangers, studenten, externe consultants) ook via het platform worden afgehandeld.

Helpdeskmedewerkers kunnen externe accounts aanmaken op verzoek, of je kunt een workflow implementeren waarbij managers accounts bestellen via een formulier, waardoor ze automatisch accounts aanmaken.

Opmerking: Het is van cruciaal belang dat alle externe accounts worden geregistreerd met een vervaldatum. Door dit te combineren met een kennisgeving per e-mail vóór de vervaldatum, wordt ervoor gezorgd dat externe accounts tijdelijk zijn en actief en periodiek moeten worden vernieuwd. Dit bespaart ook veel tijd doordat afdelingsmanagers het provisioningproces zelf kunnen uitvoeren en automatiseren.

Gedeactiveerde accounts verwijderen

Gedeactiveerde accounts mogen niet langer dan nodig in het systeem blijven.

  • Aanbeveling: We raden gewoonlijk aan om accounts één jaar na deactivering te verwijderen.

  • Proces: Wanneer een account wordt verwijderd, worden alle geschiedenis, persoonlijke gegevens en logbestanden permanent verwijderd. Dit is een cruciale praktijk voor GDPR-compliance.

Licentiebeheer

Effectief licentiebeheer kan leiden tot aanzienlijke kostenbesparingen. Dit kan worden bereikt door licenties toe te wijzen op basis van behoeften en door ongebruikte licenties voor diensten als Microsoft 365 of Citrix op maat te downgraden.

Op behoeften gebaseerde licentietoewijzing voor nieuwe werknemers

Overweeg een andere aanpak in plaats van standaard high-tier licenties toe te wijzen.

  1. Stel een basiscloudlicentie (bijvoorbeeld Microsoft 365 F3) in als standaard voor alle nieuwe gebruikers.

  2. Geef afdelingsmanagers de mogelijkheid om licenties te upgraden naar een hoger niveau (bijv. E3) op basis van de werkelijke gebruikersbehoeften.

Opmerking: Deze strategie leidt meestal tot een drastische vermindering van het gebruik van dure licenties, wat resulteert in aanzienlijke jaarlijkse besparingen.

Automatisch downgraden van ongebruikte licenties

eADM kan gebruikers die de afgelopen 60 dagen niet hebben ingelogd in Azure automatisch downgraden. Een account met een E3 of F3 licentie kan bijvoorbeeld gedowngrade worden naar een Exchange-only licentie.

Op dezelfde manier kunnen Citrix-licenties worden beheerd op basis van de laatste aanmeldingsdatum, zoals wordt geïllustreerd in het onderstaande proces.

Voorbeeld: Geautomatiseerde verwijdering van Citrix-licenties

Deze logica is gebaseerd op de lastLogonTimestamp attribuut van Active Directory.

  1. Heeft de gebruiker ooit ingelogd?

    • Zo ja: ga verder met de volgende stap.

    • Indien nee: controleer of de account minder dan 90 dagen geleden is aangemaakt.

      • Zo ja: De gebruiker behoudt de Citrix-licentie.

      • Indien nee: De Citrix licentie wordt verwijderd.

  2. Was de laatste aanmelding meer dan 90 dagen geleden?

    • Zo ja: De Citrix-licentie wordt verwijderd.

    • Indien nee: De gebruiker behoudt de Citrix licentie.

Toegangsbeheer

Routinematig toegangsbeheer moet worden geautomatiseerd. Wanneer toegang automatisch wordt verleend op basis van gedefinieerde regels, wordt deze ook automatisch ingetrokken wanneer niet langer aan de voorwaarden wordt voldaan.

Nieuwe integraties

Wij kunnen u helpen bij het identificeren van mogelijkheden om nieuwe systemen te automatiseren, vooral die systemen die momenteel veel handmatige invoer of correctie van gegevens vereisen. Bekende voorbeelden zijn Compilo, Sak/arkiv (zaak-/archiefsystemen) en Gerica.

Real-Tie Toegangsbeheer

eADM ondersteunt bijna realtime toegangsbeheer (deltasynchronisatie).

  • Voordeel 1: Als een manager een medewerker toegang geeft tot een bedrijfssysteem, wordt de toegang vrijwel onmiddellijk verleend.

  • Voordeel 2: Nieuwe externe gebruikersaccounts worden direct aangemaakt, wat handig is voor aannemers die dezelfde dag nog moeten beginnen.

 

 

 

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit