}

Office 365: de verborgen beheerlast

Steeds meer organisaties gebruiken Office 365. Logisch, want dit biedt vaak toegevoegde waarde (altijd en overal beschikbaar, collaboratie mogelijkheden, etc.). Ondanks dat Office 365 veel voordelen biedt, creëert het ook een aanvullende beheerlast. Bedrijven moeten dan immers vaak naast Office365 ook nog hun (lokale) Active Directory beheren.

ADFS & DirSync

Microsoft probeert dit op te lossen met ADFS en/of DirSync. Een uitrol van ADFS kan een flink project zijn. Voor bedrijven die enkel integratie met Office 365 nastreven, is ADFS dan nogal een overkill. DirSync levert een eenvoudiger oplossing, maar het is ook erg beperkt.  Het is bijvoorbeeld lastig om business logica toe te passen, om beide omgevingen (AD en Office 365) afzonderlijk van elkaar te beheren.

Licentiebeheer

Er is nog een ander, wat meer verborgen aandachtspunt: licentiebeheer. Er zijn verschillende licentietypes (op moment van schrijven – zeven) en bedrijven kennen zelden aan iedere gebruiker hetzelfde type toe. De juiste toekenning van dergelijke licenties is niet alleen moeizaam bij indiensttreding, maar ook vervelend vanuit onderhoudsperspectief. Het toekennen en ontnemen van licenties is een voortdurend proces, want rollen en functies veranderen constant. Deze beheerlast wordt nog verder verergerd door het feit dat in het ontwerp van Office 365 niet echt nagedacht is over gedelegeerd beheer. Maar een handvol beheerders in de organisatie heeft de juiste rechten om de continue modificaties van de licentietypes door te voeren.

Zelf scripten?

Aan de oppervlakte lijkt het alsof je veel van deze problemen kunt oplossen met Powershell scripts. Dat is ook wel zo als de persoon die verantwoordelijk is voor het toekennen van licenties ook degene is die verstand heeft van scripting. De ervaring leert dat dit zelden voor komt. Dit zijn vaak  verschillende personen binnen de onderneming. Daarnaast brengt zelf scripten ook weer een extra beheerlast met zich mee, de scripts moeten ook onderhouden worden.

UMRA – Office 365 connector

De Office 365 connector van UMRA overwint alle genoemde obstakels. Het is een flexibele oplossing, die snel kan worden uitgerold en die alle activiteiten stroomlijnt rond Office 365 lifecycle beheer, wachtwoord synchronisatie en het gedelegeerd beheer van Office 365 abonnement licenties. Het verbreekt het verbond tussen DirSync en Office365, waardoor bedrijven onderscheid kunnen maken tussen hoe zij het account lifecycle beheer uitvoeren binnen de AD en hoe zij dit willen uitvoeren binnen Office 365. Het biedt vergelijkbare functionaliteit van ADFS, binnen één dag, niet binnen weken of maanden. En last but not least: het beheer en de toekenning van licenties kan gedelegeerd worden aan de juiste personen via een eenvoudige web interface, zonder dat zij te veel (admin) rechten hebben binnen Office 365.

Kom meer te weten over UMRA en de Office 365 connector

Single password of Single Sign-on?

Eindgebruikers dienen vaak een groot aantal gebruikersnamen en wachtwoorden te onthouden. Dit resulteert in ongemak voor de gebruikers, onveilige situaties (omdat eindgebruikers wachtwoorden noteren of eenvoudige wachtwoorden kiezen) en veel calls naar de helpdesk van eindgebruikers die hun wachtwoord zijn vergeten. De eindgebruiker moet het makkelijker krijgen om zijn login credentials te onthouden. Een oplossing is dat alle wachtwoorden in alle systemen hetzelfde zijn en blijven. Hiervoor kan gebruik gemaakt worden van een wachtwoord synchronisatie tool, zoals Password Synchronization Manager (PSM).

Lees meer

Categorieën

Identity en Access Management

complexiteitsregels, password complexity manager, password synchronisation manager, wachtwoord complexiteit, wachtwoord synchronisatie

Wat kan een Identity en Access Management (IAM) oplossing betekenen voor uw organisatie?

In veel gevallen hebben organisaties een complexe IT infrastructuur waardoor het moeilijk is om te voldoen aan de wet- en regelgeving. Bedrijven zijn verplicht bij te houden wie wat en wanneer in het netwerk doet. Zonder een Identity en Access Management (IAM) oplossing is dit een moeilijke en tijdrovende taak. In een IAM-omgeving kunnen organisaties user accounts beheren, eenvoudig voldoen aan audits, wachtwoordbeheer regelen en meer.

Lees meer

hipaa, hkz, iam, identity management, identity and acces management, nen7510, sox, user provisioning, wachtwoordbeheer, wachtwoordmanagement

Service automation: IAM Self Service geïntegreerd in TOPdesk Self Service portal

Bent u al aan de slag gegaan met het Self Service portal van TOPdesk? Dan zijn de voordelen van het gebruik van Self Service ook wel bekend: gebruikers kunnen zelf aanvragen doen, aanvragen worden sneller opgepakt en er is minder rompslomp. Wanneer een gebruiker via het self-service portal een aanvraag heeft gedaan en deze is goedgekeurd, eindigt de aanvraag in een digitale werkorder in TOPdesk. De IT-afdeling moet de user management gerelateerde acties vervolgens nog afhandelen.

Lees meer