Endpoint Management | System Administration

Joiner-Mover-Leaver – User Provisioning auf die einfache Art

12. Oktober 2020, Avatar of Alexander SpatzigAlexander Spatzig

IT-Administratoren stehen heute vor vielen Herausforderungen. Die IT-Landschaft in den Organisationen wächst und mit dem Wachstum kommen immer neue Aufgaben auf die IT zu. Es geht nun darum, Prozesse möglichst zu standardisieren und so weit wie möglich zu automatisieren mit dem Ziel, die zunehmende Komplexität der Aufgaben wieder in einfache Bahnen zu lenken.

Kurz & Knapp

  • User Provisioning, also das Bereitstellen von Zugriffsrechten und Anwendungen für Mitarbeiter, umfasst drei Phasen: Joiner, Mover und Leaver.
  • In der Joiner-Phase müssen Hardware und Software bereitgestellt und konfiguriert werden.
  • Die Mover-Phase automatisiert die Zuweisung von Software basierend auf der Organisationsstruktur.
  • In der Leaver-Phase werden Benutzerdaten gesichert und Festplatten sicher gelöscht; Automatisierung und Standardisierung sind entscheidend für effiziente Abläufe.
     

Wir gehen in diesem Artikel auf das Thema User-Provisioning ein: Mit welchen Herausforderungen werden IT-Admins in diesem Prozess konfrontiert und welche Tools helfen, diese Herausforderungen elegant zu meistern?

Was ist User Provisioning eigentlich und was gehört alles dazu?

User Provisioning bedeutet, einen Anwender im Unternehmen mit Zugriffsrechten und benötigten Anwendungen zu versorgen. 

Neue Mitarbeiter werden eingestellt, andere Mitarbeiter wechseln die Abteilung oder werden in Projekte eingegliedert und wieder andere Mitarbeiter verlassen das Unternehmen oder gehen in Elternzeit: Alle diese Beispiele sind einzelne Prozesse des User Provisioning.
Hier spricht man auch vom sogenannten „Joiner-Mover-Leaver“-Szenario. Wie der Name es schon verrät, lässt sich das User Provisioning als Prozess in drei Phasen unterteilen: 

  1. Joiner-Phase: Ein neuer Mitarbeiter tritt in das Unternehmen ein.
  2. Mover-Phase: Der Mitarbeiter wechselt die Abteilung oder tritt einem Projekt bei.
  3. Leaver-Phase: Der Mitarbeiter verlässt das Unternehmen oder geht in Elternzeit.

In jedem dieser Beispiele ist die Konsequenz, dass ein Arbeitspaket für die IT-Administratoren entsteht. Und wie man leicht erahnen kann, sollten diese Standardabläufe möglichst reibungslos und automatisch vonstattengehen. Für den IT-Admin sollte der Anspruch also sein, wiederkehrende Prozesse zu automatisieren und damit auch Standards zu etablieren. 

Denn Turnschuhadministration braucht seit den 2000ern niemand mehr!

Die Joiner-Phase

Die Joiner-Phase – auch Onboarding genannt – ist technisch gesehen die umfangreichste Phase.

Der Mitarbeiter, nennen wir ihn Sam Sales, hat seinen ersten Arbeitstag und bekommt gleich einen ersten Eindruck vom Unternehmen. Um hier zu punkten, muss Admin Anton einige Dinge beachten, um Sam Sales glücklich zu machen und ihm den Einstieg zu erleichtern. Unter anderem stellt sich Admin Anton in der Joiner-Phase diese Fragen: Funktioniert der Drucker? Ist die Mail-Anwendung schon eingerichtet? Sind alle Standard-Anwendungen installiert die der Anwender benötigt? Benötigt der neue Mitarbeiter ein Smartphone?

Für Anton bedeutet das in erster Konsequenz, die entsprechende Hardware zu beschaffen und an den neuen Mitarbeiter betriebsbereit zu übergeben. Auch hier sind viele Details zu beachten.

  • In welche Organisationseinheit ist der PC zuzuordnen? Daraus folgt der Richtliniensatz der Domäne, der bestimmt, welche Einstellungen und Einschränkungen für das Gerät gelten.
  • Welches Betriebssystem mit welchen speziellen Konfigurationen erhält der Mitarbeiter?
  • Sind Hardware-spezifische Software und Treiber zu installieren?
  • Wie viele Partitionen benötigt der Anwender auf seinem PC?
  • Welche Fachanwendungen oder Applikationen müssen neben dem Standardsatz für die Rolle des Benutzers bereitgestellt werden?
  • Handelt es sich um einen Mitarbeiter in der Grafikabteilung, der ein Bildbearbeitungsprogramm benötigt, während der Mitarbeiter im Einkauf ein Warenwirtschaftsprogramm braucht? 
  • Ist der Mitarbeiter im Außendienst tätig? Hier wäre die Konsequenz, dass das Gerät abgesichert und verschlüsselt werden muss, um bei Verlust oder Diebstahl die Unternehmensdaten vor fremden Zugriffen zu schützen.

Ganz schön viel oder? Und was passiert, wenn Anton Admin etwas vergisst? Sam Sales würde sich wohl nicht so gut an seinen ersten Arbeitstag zurückerinnern.

Dieser Prozess lässt sich zum Glück vollautomatisiert mit den Modulen aus der baramundi Management Suite OS Install und Deploy abbilden. Der PC wird am Netzwerk angeschlossen, die Bereitstellung der Software und der Konfiguration erfolgt vollautomatisch über die Zuordnung der Organisationeinheit.

Mit dem baramundi OS Customization Tool, das Bestandteil von OS Install ist, erlaubt baramundi sogar Anpassung vor der eigentlichen Installation des Betriebssystems, um globale Standards in der Organisation zu setzen. Diese Einstellungen reichen von der Anpassung des Corporate Designs bis hin zu Datenschutzeinstellungen, um Empfehlungen vom BSI bezogen auf Datenschutzeinstellungen gerecht zu werden.

Die Mover-Phase

In der Mover-Phase wechselt Sam Sales im Unternehmen seine Position oder tritt einem Projekt bei, wo er eine bestimmte Rolle bekommt. Mit seiner neuen Aufgabe benötigt er neue Fachanwendungen und einige Freeware Tools. Auf Basis der Zugehörigkeit in der Organisationsstruktur lässt sich die Bereitstellung der Software und Konfigurationen auch hier voll automatisieren.

In unserem Beispiel wechselt Sam Sales von einer beliebigen Abteilung in den Vertrieb (wofür er schon allein wegen seines Namens prädestiniert ist ;-)) und bekommt automatisch die für die Tätigkeit notwendigen Applikationen zugewiesen. Für den Vertrieb wäre das beispielsweise eine CRM Software. Auch hier unterstützen baramundi Deploy und Automation bei der Aufgabe, die Software automatisch bereitzustellen.

Hinzukommt, dass Sam Sales noch einen Videoplayer benötigt, um Videos während seinen Präsentationen abspielen zu können. Für Anton Admin ist das kein Problem. Denn hier bedient er sich aus dem Managed Software Katalog der baramundi Management Suite. baramundi stellt zahlreiche Software-Pakete schon voll vorautomatisiert zur Verfügung. Diese kann er entweder direkt zuweisen und bereitstellen oder als Self Service in einem Web-Portal zur Verfügung stellen. So hat Sam Sales die Möglichkeit, Software je nach Bedarf selbständig zu installieren – und das alles auch ohne Admin-Rechte!

Die Leaver-Phase

Sam Sales verlässt in dieser dritten und letzten Phase das Unternehmen – egal ob für immer oder nur temporär. Auch hieraus ergeben sich Arbeitspakete für den Admin. Daten auf den Endgeräten müssen archiviert und das Gerät für die weitere Verwendung erneuert werden.

Mit baramundi Personal Backup können Benutzerdaten gezielt gesichert und bei Bedarf gezielt wiederhergestellt werden.

Wird das Gerät wiederrum verschrottet oder es geht zurück zum Leasinggeber, dann sollte sichergestellt werden, dass die Festplatte bereinigt wird. So haben Dritte keine Chance, Unternehmensdaten wiederherzustellen. Hier eignet sich der Jobschritt „Festplatte löschen“ in der baramundi Management Suite. An der Stelle können diverse Verfahren zur Löschung der Festplatte gewählt werden.

User Provisioning ist eine komplexe Aufgabe für Admins, doch mit einer guten Organisation und Automatisierung können Sie zum einen sichergehen, dass alle wichtigen Schritte beachtet werden und zum anderen viel Zeit bei Routineaufgaben einsparen.

Mehr lesen?

Einträge 1 bis 3 von 3