Office 365: de verborgen beheerlast

Steeds meer organisaties gebruiken Office 365. Logisch, want dit biedt vaak toegevoegde waarde (altijd en overal beschikbaar, collaboratie mogelijkheden, etc.). Ondanks dat Office 365 veel voordelen biedt, creëert het ook een aanvullende beheerlast. Bedrijven moeten dan immers vaak naast Office365 ook nog hun (lokale) Active Directory beheren.

ADFS & DirSync

Microsoft probeert dit op te lossen met ADFS en/of DirSync. Een uitrol van ADFS kan een flink project zijn. Voor bedrijven die enkel integratie met Office 365 nastreven, is ADFS dan nogal een overkill. DirSync levert een eenvoudiger oplossing, maar het is ook erg beperkt.  Het is bijvoorbeeld lastig om business logica toe te passen, om beide omgevingen (AD en Office 365) afzonderlijk van elkaar te beheren.

Licentiebeheer

Er is nog een ander, wat meer verborgen aandachtspunt: licentiebeheer. Er zijn verschillende licentietypes (op moment van schrijven – zeven) en bedrijven kennen zelden aan iedere gebruiker hetzelfde type toe. De juiste toekenning van dergelijke licenties is niet alleen moeizaam bij indiensttreding, maar ook vervelend vanuit onderhoudsperspectief. Het toekennen en ontnemen van licenties is een voortdurend proces, want rollen en functies veranderen constant. Deze beheerlast wordt nog verder verergerd door het feit dat in het ontwerp van Office 365 niet echt nagedacht is over gedelegeerd beheer. Maar een handvol beheerders in de organisatie heeft de juiste rechten om de continue modificaties van de licentietypes door te voeren.

Zelf scripten?

Aan de oppervlakte lijkt het alsof je veel van deze problemen kunt oplossen met Powershell scripts. Dat is ook wel zo als de persoon die verantwoordelijk is voor het toekennen van licenties ook degene is die verstand heeft van scripting. De ervaring leert dat dit zelden voor komt. Dit zijn vaak  verschillende personen binnen de onderneming. Daarnaast brengt zelf scripten ook weer een extra beheerlast met zich mee, de scripts moeten ook onderhouden worden.

UMRA – Office 365 connector

De Office 365 connector van UMRA overwint alle genoemde obstakels. Het is een flexibele oplossing, die snel kan worden uitgerold en die alle activiteiten stroomlijnt rond Office 365 lifecycle beheer, wachtwoord synchronisatie en het gedelegeerd beheer van Office 365 abonnement licenties. Het verbreekt het verbond tussen DirSync en Office365, waardoor bedrijven onderscheid kunnen maken tussen hoe zij het account lifecycle beheer uitvoeren binnen de AD en hoe zij dit willen uitvoeren binnen Office 365. Het biedt vergelijkbare functionaliteit van ADFS, binnen één dag, niet binnen weken of maanden. En last but not least: het beheer en de toekenning van licenties kan gedelegeerd worden aan de juiste personen via een eenvoudige web interface, zonder dat zij te veel (admin) rechten hebben binnen Office 365.

Kom meer te weten over UMRA en de Office 365 connector

• umra
• licentiebeheer
• adfs
• DirSync
• office365