Ein Proof of Concept in der Technik
Ein Unternehmen mit mehr als 1.200 Mitarbeitern, die über die Niederlande verteilt waren, hatte mit komplexen Geschäftsstrukturen zu tun, die eine große Komplexität im Personalwesen mit sich brachten. Da noch viele manuelle Aufgaben und Genehmigungen erforderlich waren, war das Identity Lifecycle Management von Mitarbeitern, Freiberuflern und Beratern eine zeitraubende Aufgabe. Zudem birgt es die notwendigen Sicherheitsrisiken. Aus diesem Grund wandte man sich an Microsoft, um eine Lösung zu finden.
Mit unserer 20-jährigen Erfahrung mit Microsoft-Lösungen hatten wir die Möglichkeit, einen Proof of Concept (PoC) bei dem auf Sicherheitstechnik und Klimaanlagen spezialisierten Unternehmen durchzuführen.
Anwendungsfälle und Ziele
Für diesen Kunden testeten wir 3 Anwendungsfälle:
- User Provisioning – die Verbindung zwischen dem HR-System und den Benutzerprofilen.
- Lebenszyklus-Workflows – Automatisierung von Aufgaben auf der Grundlage von Vorlagen wie „Pre-Joiner“, „Joiner“, „Leaver“ und „Post-Leaver“.
- Entitlement Management – automatisches Hinzufügen von Benutzern zu Gruppen und Gewährung von Zugriff auf Anwendungen.
Wie bei einem Unternehmen dieser Größe nicht anders zu erwarten, arbeitete man mit einer Reihe von Standards und Prozessen, die konsequent eingehalten werden mussten. In der Praxis wurden diese nicht immer angemessen umgesetzt, was zu Lücken im Prozess führte, die die Sicherheit beeinträchtigen konnten.
Vor diesem Hintergrund definierten wir die folgenden Ziele:
- Reduzierung des Risikos von Datenschutzverletzungen, insbesondere bei Austritten
- Zeitersparnis durch Automatisierung des Identitätslebenszyklusmanagements
- Stärkung der Standardisierung durch feste Rechte und Rollensätze
Zuverlässige Quelldaten
Im Mai 2024 stellte Microsoft ein neues Produkt vor: Entra ID Governance, eine cloudbasierte Verbindung zwischen HR-Systemen und Microsoft Entra ID (ehemals Azure AD), die zu einem optimalen Identitätsmanagement beiträgt. Diese Verbindung stellt sicher, dass die richtigen Personen automatisch den richtigen Zugriff auf die richtigen Anwendungen und Dienste zur richtigen Zeit erhalten.
Mehrere Stakeholder trugen aktiv zum PoC bei: der Informations-, Sicherheits- & Kontinuitätsbeauftragte sowie HR- und IT-Manager waren eng eingebunden. Dies ist wichtig, da es bei Entra ID Governance nicht nur um Technologie geht. Indem man HR-Geschäftsprozesse und Daten führend macht, kann man sicher sein, dass die Quelldaten zuverlässig sind.
Als Quellsystem für die Personalabteilung wurde bereits AFAS verwendet, aber auch andere Systeme – ob Cloud-basiert oder vor Ort – können ebenso einfach mit dieser Microsoft-Lösung verbunden werden.
Der PoC, der mit einem anonymisierten Datensatz in nur fünf Tagen durchgeführt wurde, zeigte einen enormen Effizienzgewinn durch die Automatisierung von Benutzerberechtigungen und anderen Aufgaben beim Onboarding, Stellenwechsel und Austritt. Änderungen im HR-System wurden sofort an die Abteilungen weitergegeben, ohne dass die IT-Abteilung weitere Maßnahmen ergreifen musste.
Normale Effizienzgewinne und maximale digitale Sicherheit
Der Kunde war von den Ergebnissen beeindruckt. Entra ID Governance sorgte für optimale Datensicherheit, indem es die Benutzerrechte bei Austritt oder Stellenwechsel automatisch löscht. So wird sichergestellt, dass nur die richtigen Personen Zugang zu sensiblen Daten und Systemen haben. Darüber hinaus bietet die Standardisierung der Rechte- und Rollensätze zusätzliche Sicherheit, Benutzerfreundlichkeit und Zeitersparnis.
Mit Entra ID Governance bietet Microsoft eine Cloud-Lösung, die Effizienz, Sicherheit und Produktivität bietet. Da sie auf der Cloud basiert, ist keine eigene Infrastruktur erforderlich, so dass sie für Unternehmen jeder Größe zugänglich ist. Obwohl die Technologie ein gewisses Maß an Wissen und Erfahrung erfordert, ist sie nicht zeitaufwändig, sofern klare Vereinbarungen über Geschäftsregeln und Logik getroffen werden. Die frühzeitige Einbindung der Personal- und IT-Abteilung ist entscheidend für optimale Ergebnisse.
Die Einrichtung der Technologie erfordert zwar ein gewisses Maß an Wissen und Erfahrung, ist aber definitiv nicht zeitaufwändig. Wichtig ist, dass zunächst konkrete und kohärente Vereinbarungen über die Geschäftsregeln und -logik getroffen werden, und zwar sowohl in der Organisation als Ganzes als auch in den verschiedenen Abteilungen. Deshalb ist eine frühzeitige Einbindung sowohl der Personalabteilung als auch der IT-Abteilung unerlässlich, um optimale Ergebnisse zu erzielen.