DEPLOY ACTIVE ROLES TO YOUR ENTERPRISE IN A FEW WORK DAYS, NOT MONTHS - FORFIRM

Stellen Sie aktive Rollen in Ihrem Unternehmen in wenigen Arbeitstagen und nicht in Monaten bereit

Was passiert, wenn ich keine aktiven Rollen habe?

Pluto Mortgages Inc. ist ein hypothetisches Hypothekenmaklerunternehmen. Aufgrund wirtschaftlicher Ereignisse kam es in der gesamten Hypothekenbankbranche zu einer großen Anzahl von Nachschussforderungen, was Banker und Maklerfirmen zu einem erheblichen Personalabbau zwang. Nachdem sich der Markt nun beruhigt hat und die Wirtschaft wieder an Stärke gewonnen hat, müssen 5.000 Hypothekenspezialisten in verschiedenen Geschäftsbereichen mit unterschiedlichen Ansprüchen wieder eingestellt werden, wobei gleichzeitig eine Aufgabentrennung gewährleistet sein muss.

Angelo ist IT-Direktor bei Pluto Mortgages. Die AD-Umgebung besteht aus 10.000 Konten, von denen 5.000 in einer früheren Aktion hastig deaktiviert wurden. Obwohl keines dieser Konten aktiv ist, wurde die Bereitstellung vieler Konten nicht ordnungsgemäß aufgehoben und mit allen diesen deaktivierten Konten sind weiterhin Berechtigungen und Berechtigungen verbunden. Es ist chaotisch und riskant. Diese Konten wurden in die Organisationseinheit „Gekündigte Konten“ verschoben. Corporate Security informiert Angelo darüber, dass diese Benutzerkonten nicht nur deaktiviert werden müssen, um das Risiko zu mindern.

Angelo erhält die Genehmigung zur Implementierung von Active Roles und weist John, den IT-Administrator, mit der Bereitstellung in der Umgebung zu.

John ist einer von fünf Administratoren in einem Team, dessen Aufgabe darin besteht, Active Roles bereitzustellen und gleichzeitig sicherzustellen, dass Folgendes eingehalten wird:

  1. Alle IT-Administratoren werden unter rollenbasierten Zugriffskontrollrichtlinien (RBAC) verwaltet
  2. Die Verwaltung von On-Premise- und Cloud-basierten Konten muss zentral verwaltet werden
  3. Bei jeder neuen Kontoerstellung muss Folgendes automatisiert werden:
    • Erstellung eines Azure-Hybridkontos
    • Eindeutige Namenskonvention für die Anmeldung
    • Einhaltung komplexer Passwörter
    • One Drive-Bereitstellung für Home-Ordner
    • Zugriff auf LOB-Sicherheitsgruppen und Dateiordner
    • Ein entsprechendes Konto für die SaaS-Datenbank, das mit dem lokalen Konto verknüpft ist
  4. Die Bereitstellung aller vorhandenen gelöschten Konten wird automatisch aufgehoben, um das Risiko zu mindern, indem alle mit der Identität verbundenen Berechtigungen entfernt werden
  5. Alle zukünftigen Deprovisionierungsverfahren erfüllen die Anforderungen der einzelnen Geschäftszweige

John macht sich schnell an die Installation von One Identity Active Roles.

Nachdem John die Anleitung zur Installation von Active Roles befolgt hat, geht er nacheinander auf die vorgeschriebenen Punkte ein.

  1. John konfiguriert RBAC mithilfe der integrierten Zugriffsvorlagen
  2. Als Nächstes nutzt John die integrierten Richtlinien zur Benutzererstellung und konfiguriert sie, um die Anforderungen für die automatisierten Benutzererstellungsprozesse zu erfüllen
  3. Mithilfe der Funktion „Gruppenfamilien“ von Active Roles erstellt John automatisch Gruppen nach Abteilungen. Sobald er fertig ist, sieht er die verschiedenen erstellten Gruppen und alle entsprechenden Mitglieder werden automatisch ihren jeweiligen Abteilungen hinzugefügt.
  4. Als nächstes erstellt John die Deprovisionierungsrichtlinie und nennt sie „Pluto Inc – Deprovisioning Policy“. Die Richtlinie umfasst Folgendes:
    • Macht das Konto für die Anmeldung unzulässig
      • Deaktiviert das Konto
      • Festlegen des Kontokennworts auf einen zufälligen Wert
      • Benennen Sie das Benutzerkonto um
      • Aktualisieren Sie die entsprechenden Benutzerattribute
    • Entfernt das Konto aus allen Sicherheits- und Verteilergruppen
    • Verhindert, dass Benutzer auf das Postfach zugreifen
      • Postfach vor der GAL ausblenden
      • Gewähren Sie dem Manager des Benutzers vollen Zugriff auf das Postfach
    • Verhindert, dass Benutzer auf den Home-Ordner zugreifen
      • Benutzerberechtigungen entfernen
      • Gewähren Sie dem Manager des Benutzers schreibgeschützten Zugriff
      • Löschen Sie den Home-Ordner, wenn das Benutzerkonto gelöscht wird.
    • Verschiebt das Konto in die angegebene „Zu entfernende“ LOB-Sub-OU.
    • Löscht das Konto nach 30 Tagen.
    • Sendet einen Deprovisionierungsbericht an die einzelnen Abteilungsleiter
  5. John kopiert diese Richtlinie, wendet sie auf die bestehende „beendete Organisationseinheit“ an und leitet eine Massendeprovisionierung aller 5.000 bestehenden deaktivierten Benutzer ein

Die vollständige Installation von Active Roles mit allen integrierten Richtlinien und Workflow-Modulen hat weniger als eine Woche gedauert.

Durch den Einsatz von Active Roles sieht Pluto Mortgages einen großen Vorteil durch die Risikominderung und das Schließen von Sicherheitslücken bei den bestehenden 5.000 behinderten Benutzern. Mit der Deprovisionierungsrichtlinie von Active Roles entfernte John Berechtigungen, Gruppen, Home-Ordner und andere Berechtigungen mit nur einem Klick.

Da Pluto Mortgages nun in der Lage ist, seine Belegschaft von 5.000 Mitarbeitern wieder einzustellen, kann das Unternehmen dies außerdem auf viel effizientere und zweckdienlichere Weise tun. Durch den Einsatz von Active Roles haben sie Zeit und Geld gespart, da die Automatisierungsprozesse innerhalb von Active Roles nicht mehr IT-Mitarbeiter für die Verwaltung und Ausführung erfordern. Was bei Pluto Mortgages im Allgemeinen 20 Minuten pro Benutzerkonto für die Erstellung gedauert hätte, dauert jetzt nur noch wenige Sekunden. Eine Einsparung von mehr als 1.600 Arbeitsstunden (ca. 79.000 USD)

Das Beispiel von Pluto Mortgages basiert auf 10.000 Benutzerobjekten, 5 IT-Administratoren, 1 Exchange-Administrator und 10 Helpdesk-Mitarbeitern. Es zeigt eine ungefähre Ersparnis von etwa 1,1 Millionen US-Dollar über einen Zeitraum von drei Jahren mit Active Roles im Vergleich zur weiteren Verwendung nativer AD-Tools. Ein durchschnittlicher jährlicher ROI von 98 Prozent und ein kumulativer ROI über drei Jahre von 194 Prozent.

Abschluss

Obwohl die oben genannten Beispiele illustrativ und annähernd sind, stellen sie doch die Herausforderungen realer Szenarien dar, mit denen viele Unternehmen heute konfrontiert sind.

Wie hervorgehoben, ermöglicht Active Roles Unternehmen, Risiken zu mindern und Sicherheitslücken zu schließen, indem sie Aufgaben wie Bereitstellung und Deprovisionierung automatisieren. Bei manueller Ausführung würden diese Aufgaben enorm viel Zeit und Mühe kosten und wären anfällig für Verzögerungen und Fehler.

Active Roles ermöglicht es Unternehmen, Zeit und Geld zu sparen, ohne zusätzliches IT-Personal einstellen zu müssen, und sorgt für Stabilität in einer dynamischen Weltwirtschaft.

Erfahren Sie mehr darüber, wie Active Roles Ihrem Unternehmen dabei helfen kann, AD/AAD-Prozesse zu automatisieren, den Administratorzugriff mit RBAC-Rollen zu regulieren, Einschränkungen nativer Tools zu überwinden und die AD-Kontrolle über Windows hinaus zu erweitern.

Sie könnten auch interessiert sein an: Unternehmenscompliance

Zurück zum Blog