Ken je dit? Je bent met collega’s in overleg en jij of iemand anders vraagt waar nu ook al weer die bestanden stonden en je krijgt te horen dat die in een bepaald team (in Microsoft Teams) opgeslagen staat… waar je geen lid van bent. Kortom, iemand moet jou dan nog even uitnodigen. Kan gebeuren, maar wellicht was het wel de bedoeling dat je al lid zou zijn van dat team en heb je intussen allerlei informatie gemist die je misschien al had willen hebben.
Of ken je dit scenario? Iemand vraagt aan jou of hij lid mag worden van een bepaald team. Je vraagt waarom en diegene komt met argumenten waar je niet zo snel tegenargumenten op hebt, want ja, je wil niemand tegenhouden in hun werk. En dus geef je toegang; maar is dat altijd wel verstandig om te doen?
Of misschien denk je wel, zijn überhaupt alle lidmaatschappen nog wel in orde. Iedereen zit in allerlei teams, er zijn na verloop van tijd allerlei leden toegevoegd, maar nooit verwijderd. Die medewerkers kunnen (mits hun account niet uitgeschakeld is) nog steeds bij alle data in die omgeving.
Kortom, hoe fijn is het als iedereen gewoon automatisch toegang had tot de voor hen juiste ‘vaste’ teams binnen je organisatie? Alleen toegang tot hetgeen wat voor hen relevant is. Nieuwe medewerkers niet apart hoeven toevoegen, geen kopieën maken van rechten van andere medewerkers (met mogelijk hele verkeerde aannames).
En misschien wil je wel dat iedereen ook automatisch kan inloggen in andere benodigde webapplicaties, wil je geautomatiseerd de juiste middelen aanvragen voor nieuwe medewerkers, zoals een laptop of mobiele telefoon, wil je geautomatiseerd alle mensen op de hoogte stellen in het onboardings proces die íets moeten doen in dat proces? En dan hebben we het nog niet over offboarding gehad, soms bijna nog belangrijker.
Dat los je op met rolgebaseerd werken. In de ideale wereld hebben medewerkers met dezelfde kenmerken, zoals afdeling en functie, namelijk dezelfde rechten en middelen. En het fijne is, in 99% van de gevallen klopt dat ook en is dat te automatiseren. Die 1% zijn uitzonderingen; ook daar moet ruimte voor zijn, maar met beleid.
Door verbinding te maken tussen de kenmerken van medewerkers en de rechten en middelen die zij behoren te krijgen, automatiseren wij dat binnen het Azure Active Directory wat al in je Microsoft 365 Business Premium licentie zit voor een veilige en moderne werkplek.
Dat was technisch, nu praktisch; je geeft aan ons door dat er een nieuwe medewerker komt met de functietitel erbij en de afdeling. Wij maken zijn/haar profiel aan binnen het Azure Active Directory, waardoor de licentie wordt afgegeven, het e-mailadres wordt aangemaakt en we vullen de velden in met functietitel en afdeling. Vervolgens wordt deze persoon binnen het Azure Active Directory automatisch toegevoegd aan alle groepen die verbinding hebben met die kenmerken en voilá, de juiste toegang tot Teams en eventueel andere webapplicaties is gemaakt; er is een mail uitgestuurd naar facilitaire zaken voor het maken van een toegangspas, een taak is aangemaakt voor HR voor het regelen van een auto enzovoort, enzovoort. Waar we het niet technisch kunnen automatiseren, automatiseren we het proces. Er wordt niet automatisch een auto besteld, maar degene die dat kan doen is wel automatisch op de hoogte gesteld. Maakt het leven weer net wat gemakkelijker.
Zo helpen wij regelmatig organisaties met rolgebaseerd werken; voorheen ook al binnen server gebaseerde omgevingen, maar met het Azure Active Directory binnen Microsoft 365 in combinatie met Power Automate voor het automatiseren van werkstromen wordt dat nog gemakkelijker. Met cyber security als hot topic is dit daarom ook zeker het bekijken waard. We zien de behoefte steeds vaker ontstaan, omdat cloudoplossingen in zekere mate ook heel veel flexibiliteit bieden, waardoor je het gevoel hebt dat je de controle juist verliest. Het tegenovergestelde kan waar zijn!
Hoe doen we dat? Samen leggen we de verbinding tussen de kenmerken van medewerkers en de benodigde rechten en middelen in een paar korte sessies. We zetten de processen samen visueel op tot we overeenstemming hebben. Pas dan richten we het technisch in, want het proces moet draaien en eventuele impact op medewerkers moet worden opgevangen door met name communicatie.
Met klanten die voor het eerst met Teams aan de gang gaan, zetten we standaard al een deel van deze techniek in, maar gezien veel bedrijven al met Teams aan de gang zijn gegaan zonder dergelijk overzicht, zullen we een klein beetje moeten puzzelen met hetgeen al staat.
Door later third-party webapplicaties te koppelen aan het Azure Active Directory, kan er ook een single sign-on ervaring worden bereikt. Eén keer inloggen en je kan overal bij waar je bij moet kunnen (en niet bij waar je niet bij moet kunnen).