Zobacz wszystkie posty

Endpoint Management | System Administration

Joiner-Mover-Leaver - jak w łatwy sposób obsługiwać proces User Provisioning

12. października 2020, Avatar of Alexander SpatzigAlexander Spatzig

Menedżerowie IT są dumni z utrzymywania bezpiecznych i niezawodnych operacji w sieciach firmowych, które podlegają ciągłym zmianom w normalnych warunkach. Rok 2020 nie był jednak „normalny”, jeśli chodzi o tempo zmian. Gdyby istniał magiczny wskaźnik "IT Change-O-Meter", w tym roku zostałaby podkręcony do 11.

W pigułce

  • User Provisioning, czyli tzw. udostępnianie praw dostępu i aplikacji pracownikom, składa się z trzech etapów: Joiner, Mover oraz Leaver.
  • W fazie Joiner należy dostarczyć i skonfigurować sprzęt i oprogramowanie.
  • Faza Mover automatyzuje alokację oprogramowania w oparciu o strukturę organizacyjną.
  • W fazie Leaver tworzone są kopie zapasowe danych użytkowników, a dyski twarde są bezpiecznie usuwane; automatyzacja i standaryzacja są kluczowymi aspektami dla wydajnych procesów.
     

Czym jest User Provisioning i na czym polega? 

User Provisioning oznacza nadanie użytkownikowi w firmie praw dostępu i zainstalowanie potrzebnych mu aplikacji. W firmach wciąż zatrudniani są nowi pracownicy, inni zmieniają działy, a jeszcze inni odchodzą na stałe lub czasowo. We wszystkich tych przypadkach wymagana jest obsługa administracyjna użytkowników, czyli User Provisioning. Proces ten jest również określany mianem scenariusza „Joiner-Mover-Leaver”. Jak sama nazwa wskazuje, można podzielić go na trzy fazy: 

  1. Faza "Joiner": nowy pracownik dołącza do firmy. 
  2. Faza "Mover": pracownik przenosi się do innego działu lub zostaje przydzielony do projektu. 
  3. Faza "Leaver": pracownik odchodzi z firmy lub udaje się na zwolnienie.

Te standardowe procedury powinny być wykonywane tak płynnie, jak to tylko możliwe. Dla administratora IT jednym z głównych sposobów uniknięcia błędów lub przeoczeń i osiągnięcia zamierzonych rezultatów jest automatyzacja powtarzających się procesów, zgodnie ze standardowymi praktykami i zasadami.
 

Faza "Joiner"

Faza "Joiner", nazywana również onboardingiem, jest technicznie najbardziej rozbudowana. Pracownik już w ciągu pierwszych godzin pracy wyrabia sobie opinię o firmie. Aby jego pierwszy dzień minął płynnie i produktywnie oraz pozwolił mu dobrze ocenić sprawność działu IT, administrator musi zwrócić uwagę na kilka (lub więcej) rzeczy.

Podczas fazy "Joiner" administrator zadaje sobie kluczowe pytania. Czy działa drukarka? Czy aplikacja pocztowa jest już skonfigurowana? Czy są zainstalowane wszystkie aplikacje standardowe lub specyficzne dla danego stanowiska? A jeśli nowy pracownik potrzebuje smartfona i ma określone preferencje, należy zakupić odpowiedni sprzęt i dostarczyć urządzenie w pełni gotowe do pracy.

Administrator musi wziąć pod uwagę także inne, istotne szczegóły:

  • Do której jednostki organizacyjnej należy przypisać komputer nowego pracownika? Z tego będzie wynikał zbiór wytycznych dla domeny, określający jakie ustawienia i ograniczenia mają zastosowanie do danego urządzenia. 
  • Który system operacyjny i z jakimi specjalnymi konfiguracjami otrzyma pracownik? 
  • Czy należy zainstalować oprogramowanie i sterowniki przeznaczone dla konkretnego sprzętu? 
  • Ile partycji powinien mieć komputer? 
  • Jakich specjalistycznych aplikacji, prócz standardowych, będzie potrzebował nowy pracownik?

Całkiem dużo jest tych pytań, nieprawdaż? A co by się stało, gdyby administrator o czymś zapomniał? Nowy pracownik mógłby poskarżyć się swojemu szefowi, a nawet zastanawiać się nad tym, czy firma, do której właśnie dołączył, jest dobrym miejscem, aby rozwijać swoją karierę. Dla nikogo nie byłby to dobry dzień. A teraz pomnóżmy tę sytuację przez inne działy firmy. Podczas gdy jeden pracownik potrzebuje firmowego oprogramowania CRM zainstalowanego i skonfigurowanego na swoim laptopie, pracownik działu graficznego powinien mieć wydajny system wyposażony w GPU z programem do przetwarzania obrazu. Natomiast pracownik działu zakupów nie może się obejść bez programu do zarządzania dostawcami i towarami zintegrowanego z systemami działu finansów.

Kolejnym, dość powszechnym wyzwaniem są pracownicy terenowi, którzy potrzebują zabezpieczonych i zaszyfrowanych urządzeń, aby chronić dane firmowe przed nieautoryzowanym dostępem w przypadku ich utraty lub kradzieży.

Na szczęście proces onboardingu można zmapować, powielić i zautomatyzować za pomocą modułów baramundi Management Suite, takich jak OS Install i Deploy. Gdy komputer jest połączony z siecią, oprogramowanie i ustawienia są dostarczane automatycznie na podstawie wcześniej ustalonych konfiguracji i procesów zależnie od działu i roli pracownika w organizacji.

Natomiast narzędzie baramundi OS Customization Tool w module OS-Install umożliwia szczegółowe dostosowywanie i zapisywanie wielu różnych obrazów instalacyjnych systemu operacyjnego, w zależności od potrzeb użytkowników i standardów firmy. Ustawienia te obejmują zarówno dostosowanie do wizerunku korporacyjnego, jak i wymagane przez prawo i regulacje ustawienia ochrony danych.
Ustawienia w narzędziu OS Customization Tool

Dostosowania w narzędziu dostosowywania systemu operacyjnego

Faza "Mover"

W fazie "Mover" pracownik zmienia stanowisko w firmie lub dołącza do projektu, w którym otrzymuje określoną rolę. Potrzebuje nowych aplikacji biznesowych oraz kilku darmowych narzędzi. Udostępnianie oprogramowania i konfiguracji można w tym przypadku w pełni zautomatyzować, zgodnie z potrzebami.

W naszym przykładzie pracownik przenosi się do działu sprzedaży i automatycznie przypisuje się mu aplikacje niezbędne do pracy. Zadanie automatycznego dostarczania potrzebnego oprogramowania wspiera baramundi Deploy i Automation.

Ponadto, pracownik potrzebuje odtwarzacza wideo do wyświetlania prezentacji. Dla administratora nie stanowi to problemu, ponieważ korzysta z Managed Software Catalog - katalogu w pakiecie baramundi Management Suite, który zawiera liczne, wstępnie skonfigurowane pakiety oprogramowania. Może je przypisać i udostępnić bezpośrednio lub za pośrednictwem firmowego kiosku samoobsługowego na portalu internetowym. Pozwala to pracownikom firmy na samodzielne instalowanie oprogramowania w razie potrzeby - i to bez uprawnień administratora!

Po przypisaniu do działu firmy lub grupy użytkowników, urządzenie końcowe jest automatycznie zaopatrywane we wszystkie wymagane i specjalistyczne aplikacje.
 

Po przypisaniu do działu firmy lub grupy użytkowników urządzenie końcowe jest automatycznie zaopatrywane we wszystkie wymagane aplikacje specjalistyczne.

Faza "Leaver"

W trzeciej i ostatniej fazie, w której pracownik opuszcza firmę na stałe lub tymczasowo, administrator ma nowe zadania do wykonania. Urządzenie końcowe należy zresetować, by można je było przekazać do dalszego użytku, a dane zarchiwizować. Dzięki baramundi Personal Backup można tworzyć kopie zapasowe danych użytkownika, a w razie potrzeby je przywracać. 
Jeśli urządzenie ma zostać wycofane z eksploatacji lub zwrócone leasingodawcy, dysk twardy należy wyczyścić, aby zapobiec próbom odzyskania danych firmy. Służy do tego funkcja "Delete hard disk" w baramundi Management Suite. W zależności od typu urządzenia i wykorzystywanych danych, można wybrać różne metody usuwania i nadpisywania.

Dyski twarde można bezpiecznie usuwać za pomocą pakietu baramundi Management Suite.

User provisioning jest dla administratorów złożonym zadaniem, ale dzięki dobrej organizacji, ustandaryzowanym procesom i automatyzacji, są w stanie terminowo wykonać wszystkie ważne kroki i mogą oszczędzić dużo czasu, który inaczej musieliby spędzić na wykonywaniu rutynowych zadań. 

W końcu wygląda na to, że na jakiś czas Change-O-Meter przystopuje, ale zapotrzebowanie na elastyczność, spójność i wydajność IT będzie dalej rosło.

Zobacz wszystkie posty

Czytaj więcej

Wpisy 1 do 3 z 3

baramundi software GmbH
 Forschungsallee 3
86159 Augsburg, Germany

+48 735 91 44 54
info(at)baramundi.com

Newsletter

Zapisz się do naszego darmowego anglojęzycznego newslettera już teraz i bądź na bieżąco!

Do rejestracji
Przejrzyj stronę
Stopka redakcyjna | Polityka prywatności | OWH | Odniesienie do płci
© 2024 baramundi software GmbH. All rights reserved.

Jak możemy Ci pomóc?

+48 735 91 44 54

info(at)baramundi.com

30-dniowa wersja testowa Rejestracja do newslettera