ACTIVE ROLES’ PRESET WORKFLOWS ACCELERATE AND SIMPLIFY TASKS - FORFIRM

I FLUSSI DI LAVORO PREDEFINITI DEI RUOLI ATTIVI ACCELERANO E SEMPLIFICANO LE COMPITI

ACME Inc. è un'ipotetica società di telecomunicazioni. Impiega più di 100.000 persone in tutto il mondo. A causa della crisi economica, l’azienda è stata costretta a licenziare il 40% della sua forza lavoro per poter andare avanti con un enorme carico di debiti. Alcuni dipendenti verranno licenziati definitivamente, altri andranno in cassa integrazione.

George è un direttore IT presso ACME. Lui e il suo team hanno il compito di garantire che questi oltre 40.000 dipendenti vengano licenziati in modo efficiente e nel modo più fluido possibile, e ciò deve essere fatto mantenendo un ambiente sicuro e produttivo. George è informato che verranno effettuati controlli periodici da parte della sicurezza aziendale interna per garantire che questo lavoro venga svolto in modo sicuro e conforme.

Fred è uno dei dieci amministratori IT che lavorano per George. Gli viene assegnato il compito di gestire il processo di deprovisioning mentre altri amministratori gestiscono le normali attività e richieste quotidiane. Fortunatamente, ACME utilizza i ruoli attivi. Fred riceve due elenchi: uno contiene i dipendenti licenziati e l'altro è l'elenco dei dipendenti in congedo. Tuttavia, le attività di deprovisioning devono avvenire a mezzanotte quella sera.

Fred crea due unità organizzative (UO), una per ogni stato dei dipendenti interessati. Quindi sposta i rispettivi account utente in ciascuna UO.

Nota: per spostare quantità di oggetti così grandi, Fred può utilizzare un semplice cmdlet di PowerShell Active Roles oppure utilizzare il servizio di sincronizzazione integrato. Entrambi i metodi possono leggere da un file di importazione .csv.

Fred collega quindi la sua politica di deprovisioning esistente, intitolata "ACME Inc. Deprovisioning" all'unità organizzativa "Account terminati". La "Politica di deprovisioning di ACME Inc." è una politica automatizzata che esegue le seguenti azioni:

  1. Rende l'account non idoneo per l'accesso
    • Disabilitando l'account
    • Impostazione della password dell'account su un valore casuale
    • Rinominare l'account utente
    • Aggiorna gli attributi utente applicabili
  2. Rimuove l'account da tutti i gruppi di sicurezza e distribuzione
  3. Impedisce all'utente di accedere alla casella di posta
    • Nascondi la casella di posta dall'elenco indirizzi globale
    • Concedere al manager dell'utente l'accesso completo alla casella di posta
  4. Impedisce all'utente di accedere alla cartella Inizio
    • Rimuovi le autorizzazioni dell'utente
    • Concedere al gestore dell'utente l'accesso in sola lettura
    • Elimina la cartella Inizio quando l'account utente viene eliminato
  5. Sposta l'account nella cartella "Da rimuovere".
  6. Pianifica la cancellazione dell'account entro 30 giorni
  7. Invia un report relativo al deprovisioning a George, il direttore IT

Fred ora deve creare una nuova politica di deprovisioning per coloro che saranno messi in congedo. Copia la politica di deprovisioning esistente e la rinomina in "ACME Inc – Politica sugli account licenziati" e modifica la politica cambiando solo l'opzione in "Non elimina l'account utente".


Tutte le altre opzioni lascia invariate. Quindi lo applica all'unità organizzativa "Account in congedo" appena creata.


Nota: per il deprovisioning degli account in congedo, esistono molti modi per ottenere lo stesso risultato. Tuttavia, in questo caso, Fred sceglie un semplice approccio punta e clicca utilizzando uno dei flussi di lavoro di automazione di Active Roles. Con questo metodo, configura i criteri di ricerca e li indirizza all'unità organizzativa "Account in cassa integrazione". Seleziona il modulo di gestione degli oggetti "Deprovisioning" e pianifica l'avvio dell'esecuzione a mezzanotte. Fred può essere sicuro che il flusso di lavoro eseguirà le attività di deprovisioning in modo rapido e sicuro.


Fred inizia ora il deprovisioning degli account utente terminati semplicemente selezionando tutti gli ID utente nell'unità organizzativa "Terminata" e selezionando la scheda "Deprovisioning". Implementando tali policy tramite Active Roles, ACME ha risparmiato molto tempo e ha garantito che tutte le azioni avvenissero in modo coerente e senza errori umani.


Eseguire manualmente ciascuna delle operazioni sopra descritte per 40.000 utenti richiederebbe letteralmente settimane e richiederebbe più livelli di help desk e l'intervento di molto personale IT. Utilizzando i ruoli attivi, Fred può completare le sue attività in pochi secondi. Senza ruoli attivi, semplicemente non c'è abbastanza tempo per essere attenti e scrupolosi in materia di sicurezza. Questa è la ricetta ideale per consentire al personale IT di prendere scorciatoie, che portano a rischi, vulnerabilità e lacune nella sicurezza.


La mattina successiva, George, il direttore IT, riceve un rapporto sugli utenti a cui è stato effettuato il deprovisioning. Può condividerlo con l'IT e la leadership aziendale, nonché alla prossima riunione di audit aziendale.


Active Roles consente di risparmiare notevoli sforzi da parte dell'amministratore e di ridurre il tempo necessario per completare questa enorme attività da settimane a pochi minuti senza sacrificare la sicurezza.

Potrebbe interessarti anche: Conformità aziendale

Torna al blog