Alle Artikel anzeigen
Ein Geschäftsmann zeigt auf eine digitale Schnittstelle mit Netzwerksymbolen

Endpoint Management | System Administration

Provisionierung auf die einfache Art: Der Joiner-Mover-Leaver-Prozess

23. Mai 2025, Avatar of Alexander SpatzigAlexander Spatzig

IT-Administratoren stehen heute vor vielen Herausforderungen. Die IT-Landschaft in den Organisationen wächst und mit dem Wachstum kommen immer neue Aufgaben auf die IT zu. Besonders im Rahmen des Joiner-Mover-Leaver-Prozesses spielt die User Provisioning-Strategie eine zentrale Rolle. Ziel der Provisionierung ist es, IT-Abläufe zu standardisieren, zu automatisieren und dabei den Aufwand für IT-Teams nachhaltig zu reduzieren.

Provisionierung – kurz & knapp

Provisionierung – also das Bereitstellen von Zugriffsrechten und Anwendungen für Mitarbeitende – umfasst drei zentrale Phasen:

  • Joiner-Phase: Hardware und Software werden bereitgestellt und konfiguriert.

  • Mover-Phase: Die Software-Zuweisung wird automatisiert anhand der Organisationsstruktur.

  • Leaver-Phase: Benutzerdaten werden gesichert und Festplatten zuverlässig gelöscht. Automatisierung und Standardisierung sind entscheidend für effiziente Abläufe.

Doch mit welchen Herausforderungen werden IT-Admins während der Provisionierung konfrontiert und welche Tools helfen, diese Herausforderungen elegant zu meistern?
 

Was ist Provisionierung eigentlich – und was gehört dazu?

Provisionierung (auch: User Provisioning) bedeutet, Mitarbeitenden im Unternehmen die nötigen Zugriffsrechte und Anwendungen bereitzustellen.
Neue Kollegen werden eingestellt, andere wechseln die Abteilung oder werden in Projekte integriert. Manche verlassen das Unternehmen oder gehen in Elternzeit. All diese Szenarien sind Teilprozesse der Provisionierung und eng mit dem Identitätsmanagement verbunden.

Die drei Phasen im Überblick:

  1. Joiner-Phase/Provisionierung: Neue Mitarbeitende starten im Unternehmen.

  2. Mover-Phase: Ein Abteilungs- oder Aufgabenwechsel steht an.

  3. Leaver-Phase/Deprovisionierung: Der Mitarbeitende verlässt das Unternehmen – vorübergehend oder dauerhaft.

In jedem dieser Fälle entsteht ein Arbeitspaket für die IT. Standardisierte, automatisierte Abläufe helfen dabei, Zeit zu sparen und Fehler zu vermeiden. Denn manuell gesteuerte Prozesse gehören längst der Vergangenheit an.

Die Joiner-Phase

Die Joiner-Phase – auch Onboarding genannt – ist technisch die aufwändigste Phase der Provisionierung.

Ein Beispiel: Sam Sales beginnt seinen ersten Arbeitstag. Admin Anton möchte gleich zu Beginn einen guten Eindruck hinterlassen und ihm den Einstieg erleichtern. Dazu stellt er sich unter anderem folgende Fragen:

  • Funktioniert der Drucker?

  • Ist die Mail-Anwendung eingerichtet?

  • Sind alle nötigen Standard-Anwendungen installiert?

  • Wird ein Smartphone benötigt?


Für Anton heißt das: Hardware beschaffen und betriebsbereit übergeben. Dabei sind viele Details zu klären:

  • Zu welcher Organisationseinheit gehört das Gerät?

  • Welches Betriebssystem und welche Konfigurationen sind erforderlich?

  • Müssen spezielle Treiber oder Fachanwendungen installiert werden?

  • Welche Partitionierung wird benötigt?

  • Hat die Rolle besondere Anforderungen, z. B. Grafiksoftware oder ein Warenwirtschaftssystem?

  • Ist der Mitarbeitende im Außendienst tätig – und müssen deshalb zusätzliche Sicherheitsvorkehrungen getroffen werden?

Klingt nach viel Aufwand – und das ist es auch. Wird etwas vergessen, bleibt der erste Arbeitstag negativ in Erinnerung. Umso besser, wenn der Prozess automatisiert abläuft – z. B. durch eine passende Lösung.

Effiziente Provisionierung beginnt mit automatisierter Vorbereitung

Dieser Prozess lässt sich zum Glück vollautomatisiert mit der baramundi Management Suite,insbesondere mit OS Install und Deploy abbilden. Der PC wird am Netzwerk angeschlossen, die Bereitstellung der Software und der Konfiguration erfolgt vollautomatisch über die Zuordnung der Organisationeinheit.

Mit dem baramundi OS Customization Tool, das Bestandteil von OS Install ist, erlaubt baramundi Anpassung vor der eigentlichen Installation des Betriebssystems, um globale Standards in der Organisation zu setzen. Diese Einstellungen reichen von der Anpassung des Corporate Designs bis hin zu Datenschutzeinstellungen, um Empfehlungen vom BSI bezogen auf Datenschutzeinstellungen gerecht zu werden.

Das baramundi OS Customization Tool zeigt verschiedene Datenschutzeinstellungen, einschließlich Aktivitätsverlauf, App-Berechtigungen, Diagnose- und Feedbackoptionen sowie Softwareeinstellungen
Anpassungen im OS Customization Tool

Schnell und sicher durch Automatisierung

Wenn Sie tiefer in die Möglichkeiten der IT-Automatisierung eintauchen möchten, bietet unser Whitepaper umfassende Einblicke in effiziente Strategien und bewährte Methoden. Erfahren Sie, wie automatisierte Prozesse die Provisionierung vereinfachen und die IT-Produktivität steigern können.
 

Jetzt kostenlos herunterladen

Die Mover-Phase

In der Mover-Phase übernimmt Sam Sales in unserem Beispiel eine neue Rolle – etwa im Vertrieb. Damit ändern sich die Anforderungen: neue Fachanwendungen, andere Tools. Die gute Nachricht: Auch dieser Teil der Provisionierung lässt sich automatisieren.

Sam wird durch seine neue Position automatisch der passenden Organisationsstruktur zugewiesen. Daraus ergeben sich die entsprechenden Software-Zuweisungen – etwa eine CRM-Lösung für den Vertrieb. Auch hier unterstützen baramundi Deploy und Automation bei der Aufgabe, die Software automatisch bereitzustellen.

Für Präsentationen braucht Sam zusätzlich einen Videoplayer. Kein Problem für Anton Admin! Dafür bedient er sich aus dem Managed Software Katalog der baramundi Management Suite. baramundi stellt zahlreiche Software-Pakete schon voll vorautomatisiert zur Verfügung. Diese kann er entweder direkt zuweisen und bereitstellen oder als Self Service in einem Web-Portal zur Verfügung stellen. So hat Sam Sales die Möglichkeit, Software je nach Bedarf selbständig zu installieren – und das alles auch ohne Admin-Rechte!

Ein Screenshot zeigt das baramundi Management Center 2020 mit einer Übersicht der logischen Gruppierung von Computern und Abteilungen am Standort Augsburg
Durch Zugehörigkeit der Organisationseinheit bekommt das Endgerät alle benötigten Fachapplikationen automatisch zugwiesen.

Die Leaver-Phase (Deprovisionierung)

In der letzten Phase – der Leaver-Phase – verlässt Sam Sales das Unternehmen. Auch hier fallen Aufgaben für die IT an. Daten auf den Endgeräten müssen archiviert und das Gerät für die weitere Verwendung erneuert werden.
Wichtige Maßnahmen bei der Deprovisionierung:

  • Benutzerdaten sichern

  • Zugriffsrechte entziehen

  • Festplatte sicher löschen

Mit baramundi Personal Backup können Benutzerdaten gezielt gesichert und bei Bedarf gezielt wiederhergestellt werden.

Geräte, die zurückgegeben oder verschrottet werden, müssen zuverlässig bereinigt werden – damit keine sensiblen Daten in falsche Hände geraten. Hier eignet sich der Jobschritt „Festplatte löschen“ in der baramundi Management Suite. An der Stelle können diverse Verfahren zur Löschung der Festplatte gewählt werden.

Mit der baramundi Management Suite können Festplatten sicher gelöscht werden.

Fazit: Provisionierung ist mehr als IT-Bereitstellung

User Provisioning ist eine anspruchsvolle, aber entscheidende Aufgabe für IT-Teams. Mit klaren Prozessen und automatisierten Abläufen – entlang der Phasen Joiner, Mover und Leaver – lassen sich Aufwand und Fehler minimieren. Wer Provisionierung strategisch angeht, sorgt für mehr Effizienz, Sicherheit und Zufriedenheit im Unternehmen.

Alle Artikel anzeigen

Mehr lesen?

Einträge 1 bis 3 von 3

Wie können wir Ihnen helfen?

+49 821 5 67 08 - 390

info(at)baramundi.com

30-Tage Testversion Newsletteranmeldung