Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Optimera din installation med en re:ADM-granskning

Ett re:ADM-projekt innebär att man revitaliserar en befintlig eADM för att säkerställa att man utnyttjar dess fulla potential. Målet är att uppgradera din konfiguration till en modern standard, förbättra effektiviteten och maximera värdet av plattformen.

För att säkerställa att tiden används på bästa sätt rekommenderar vi ett planeringsmöte för att diskutera din nuvarande installation och föreslå förbättringar. För kunder som synkroniserar med Active Directory behöver vi även tillgång till AD för att kunna göra en fullständig analys.

En re:ADM-process fokuserar på tre huvudområden:

  • Hantering av användarkonton

  • Licenshantering

  • Hantering av åtkomst

Hantering av användarkonton

Position och huvudfilter

Du kan filtrera bort enskilda anställdas befattningar, t.ex. förtroendevalda, entreprenörer eller fosterhem, även för anställda som har andra befattningar i organisationen.

Positionsfiltret är mer detaljerat än huvudfiltret. Huvudfiltret tar bort hela användarkonton från en import, medan positionsfiltret tar bort specifika roller som är associerade med en användare.

Helst bör positionsfiltret först ta bort oönskade roller. Därefter kan huvudfiltret konfigureras för att ta bort alla användare som har fått alla sina positioner bortfiltrerade.

Uppdaterat meddelandeflöde

eADM kan vara ryggraden i dina onboarding- och offboardingprocesser. Överväg följande förbättringar av ditt meddelandeflöde:

  • Använd ID-porten vid första inloggning av användare istället för SMS-baserade engångslösenord.

  • Konfigurera ett anpassat avsändarnamn för SMS-meddelanden.

  • Ange en anpassad avsändaradress för e-postmeddelanden.

Hantera externa användarkonton

För att maximera fördelarna med den automatiserade användarhanteringen bör även externa användarkonton (t.ex. vikarier, studenter, externa konsulter) hanteras via plattformen.

Helpdesk-personal kan skapa externa konton på begäran, eller så kan du implementera ett arbetsflöde där chefer beställer konton via ett formulär, vilket utlöser automatisk skapande.

Observera: Det är viktigt att alla externa konton registreras med ett utgångsdatum. Genom att kombinera detta med ett e-postmeddelande före utgångsdatumet säkerställs att externa konton är tillfälliga och kräver aktiv, periodisk förnyelse. Detta sparar också mycket tid genom att avdelningscheferna kan sköta sig själva och automatisera provisioneringsprocessen.

Rensning av avaktiverade konton

Avaktiverade konton ska inte finnas kvar i systemet längre än nödvändigt.

  • Rekommendation: Vi rekommenderar normalt att konton rensas ett år efter att de har avaktiverats.

  • Process: När ett konto rensas raderas all historik, alla personuppgifter och loggar permanent. Detta är en viktig rutin för efterlevnad av GDPR.

Licenshantering

Effektiv licenshantering kan leda till betydande kostnadsbesparingar. Detta kan uppnås genom behovsbaserad licenstilldelning och automatisk nedgradering av oanvända licenser för tjänster som Microsoft 365 eller Citrix.

Behovsbaserad licenstilldelning för nyanställda

Istället för att tilldela licenser med höga nivåer som standard kan du överväga ett annat tillvägagångssätt.

  1. Ange en grundläggande molnlicens (t.ex. Microsoft 365 F3) som standard för alla nya användare.

  2. Ge avdelningschefer möjlighet att uppgradera licenser till en högre nivå (t.ex. E3) baserat på faktiska användarbehov.

Obs: Denna strategi leder vanligtvis till en dramatisk minskning av användningen av dyra licenser, vilket resulterar i betydande årliga besparingar.

Automatisk nedgradering av oanvända licenser

eADM kan automatiskt nedgradera användare som inte har loggat in på Azure under de senaste 60 dagarna. Till exempel kan ett konto med en E3- eller F3-licens nedgraderas till en licens för enbart Exchange.

På samma sätt kan Citrix-licenser hanteras baserat på det senaste inloggningsdatumet, vilket illustreras i processen nedan.

Exempel: Automatiserad borttagning av Citrix-licenser

Denna logik är baserad på lastLogonTimestamp attribut från Active Directory.

  1. Har användaren någonsin loggat in?

    • Om ja: Fortsätt till nästa steg.

    • Om nej: Kontrollera om kontot skapades för mindre än 90 dagar sedan.

      • Om ja: Användaren behåller Citrix-licensen.

      • Om nej: Citrix-licensen tas bort.

  2. Var den senaste inloggningen för mer än 90 dagar sedan?

    • Om ja: Citrix-licensen tas bort.

    • Om nej: Användaren behåller Citrix-licensen.

Hantering av åtkomst

Rutinmässig åtkomsthantering bör vara automatiserad. När åtkomst beviljas automatiskt baserat på definierade regler, återkallas den också automatiskt när villkoren inte längre uppfylls.

Nya integrationer

Vi kan hjälpa dig att identifiera möjligheter att automatisera nya system, särskilt de som för närvarande kräver betydande manuell datainmatning eller korrigering. Vanliga exempel är Compilo, Sak/arkiv (ärende-/arkivsystem) och Gerica.

Real-Tie Access Management

eADM stöder åtkomsthantering i nära realtid (deltasynkronisering).

  • Fördel 1: Om en chef ger en anställd åtkomst till ett affärssystem tillhandahålls åtkomsten nästan omedelbart.

  • Fördel 2: Nya externa användarkonton skapas direkt, vilket är användbart för entreprenörer som behöver börja samma dag som de registreras.

 

 

 

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära