Automatisierung von Benutzeraccounts - fehlerfrei, compliant und durchgängig
Die Automatisierung von Benutzerkonten in der IT umfasst Genehmigungsprozesse, Datenabfragen und die Durchsetzung in allen erforderlichen Systemen. Sowohl das Onboarding als auch das Offboarding von Accounts können vollständig automatisiert werden. Dies spart Zeit, eliminiert menschliche Fehler und gewährleistet die Einhaltung von Compliance-Vorgaben.
Wie werden Benutzeraccounts effizient in komplexen IT-Infrastrukturen verwaltet?
Komplexe IT-Infrastrukturen haben oft mehrere Systeme, in denen Benutzeraccounts angelegt/deaktiviert werden müssen, wenn neue Mitarbeiter eingestellt werden oder Mitarbeiter das Unternehmen verlassen. Auch wenn SSO-Lösungen eingesetzt werden, müssen Accounts und Rechte trotzdem vorher in Systemen wie beispielsweise SAP angelegt und die SNC-Parameter gesetzt werden. Für eine vollständige Datenlage des Accounts wie Mitarbeiternummer, Kostenstelle, Positionsbezeichnung ... bedarf es oft noch weitere Abfragen in unterschiedlichen Bereichen. Die Anforderungen sind hier oft unterschiedlich.
Welche Möglichkeiten bietet Power Automate zur Automatisierung von Benutzerprozessen?
Power Automate bietet hier verschiedene Lösungsansätze. Je nach Lizenzierung kann aber schon mit einer zentralen Power Automate Premium Lizenz sämtliche On Premise Systeme inklusive SAP und alle Systeme, welche über eine API oder PowerShell CMDLets verfügen, damit bedient werden. Aktuell bedient Power Automate 988 Connectoren zu eigenen und anderen Anbietern.
Wie hat XEPTUM den Benutzer-Onboarding-Prozess optimiert?
Wir haben diesen Prozess bei uns perfektioniert und bilden den kompletten Prozess über Anforderungsformular, Kostenstellen-Abfrage in der Buchhaltung, Genehmigungsprozess mit Überprüfung der Daten, Anlage des Benutzers in sämtlichen Systemen wie Active Directory, EntraID, SAP, Awareness Lösung … mit vollständiger Berechtigungszuordnung je nach Bereich ab. Erste Onboarding-Informationen zum Ausdrucken werden ebenfalls bereitgestellt sowie eine erste Willkommensmail verfasst und zugestellt.
Wie wird der Workflow gestartet?
Der Workflow startet mit einem Formular als Service Request in unserem Ticketsystem, welches einen Webhook aufruft und die Daten per JSON an Power Automate übergibt. Als Formular kann jedoch jedes System herangezogen werden. Selbst Microsoft bietet mit "Forms" hier eine einfache Lösung und vorgefertigte Trigger an. Durch die Power Automate Premium Lizenz in Verbindung mit einem PA Data Gateway on Premise können alle Premium Connectoren, zu denen auch SAP ERP gehört, verwendet werden und dadurch alle BAPI-Aufrufe, welches das System zur Verfügung stellt, mit den gelieferten Daten befüllt werden. Auch SAP oDATA Verbindungen sind möglich. Bei Verwendung einer etwas teureren RPA-Lizenz kann zusätzlich Power Automate Desktop verwendet werden, welche lokal so ziemlich alles automatisieren kann und den Funktionsumfang nochmals um ein Vielfaches erweitert. Mit Erstellung von Dateien on Premise kann jedoch auch mit lokalen Scripts gearbeitet werden, welche prüfen, ob neue Dateien erstellt wurden und die Inhalte entsprechend verarbeiten (Bsp.: Anlegen des Users in der Active Directory und Triggern der Synchronisation nach Azure).
