Nachhaltige AD Datenpflege in der Metallindustrie

Mitarbeiterdaten werden im IDM-Portal nachhaltig gepflegt. Nützliche Vorlagen ermöglichen es, standardisierte Dateneingaben zu gewährleisten. Fehlerhafte Informationen werden dabei auf ein Minimum reduziert. Mittels Delegationsrollen und Self Service übernehmen IT-fremde Mitarbeiter die Aktualisierung der Daten. 

Delegierte Nutzeranlage und Telefonbuch – Kundenprojekt

Ein erfolgreiches IDM-Portal Projekt fand mit einem Unternehmen aus der schwäbischen Alb in Baden-Württemberg statt. Mit ca. 500 Mitarbeitern und mehreren Geschäftsbereichen, u.a. auch in den USA, zählt der Kunde als wichtiger Hersteller in der Metallindustrie.

Das Unternehmen suchte nach einem versatilen IDM-Portal, welches

• als Intranet-Telefonbuch mit Self Service,
• zur Anlage neuer Mitarbeiter im AD durch die Personalabteilung, sowie
• zur nachhaltigen Pflege der Bestandsdaten

eingesetzt werden konnte.

Das antreibende Ziel war es, allen Mitarbeitern weltweit ein aktuelles Intranet-Telefonbuch zur Verfügung zu stellen und die Bestandsdaten im AD besser zu pflegen.

AD-basiertes Telefonbuch mit Self Service

Besonders wichtig für den Kunden war der Einsatz des IDM-Portals als AD-basiertes Mitarbeiter-Telefonbuch. Geläufige Kontaktdaten, wie Namen, Abteilung, Telefonnummern und E-Mail-Adresse, sollten einfach und schnell abgerufen werden können. Auch die Mitarbeiter der internationalen Geschäftsbereiche sollten angezeigt werden.

Als zusätzliche Funktion wurde die AD Self Service Option gewählt. Mit einem Klick auf das eigene Profilfoto können die Mitarbeiter ihre Telefonnummern verwalten und ihr Profilfoto aktualisieren.

Anzeige von Mitarbeitern manuell steuerbar

Ein weiteres nützliches Feature steht dem Administrator zur Verfügung. Er hat die Möglichkeit, mittels eines einfachen „Ja“/“Nein“-Dropdowns zu entscheiden, ob ein Nutzer im Telefonbuch angezeigt werden soll, oder nicht.

Manager und Assistenten einfach lesbar

Der Vorgesetzte oder Assistent eines Anwenders kann in der Suchergebnis-Tabelle angezeigt werden. Anhand eines ‚user pickers‘ formt das IDM-Portal den technischen ‚distinguishedName‘ in den einfacher lesbaren ‚displayName‘ um. 

Mitarbeiter finden auf diese Weise einfach heraus, wer der Manager eines Kollegen ist. 

Standardisierung der Telefonnummern

Um das AD als Datenfundament einzusetzen, sollte es gut gepflegt und strukturiert sein. Im Falle des Kunden gab es Verbesserungspotential. Die Telefonnummern waren über Jahre hinweg vernachlässigt worden. So wurde oftmals nur eine kurze Durchwahl als Telefonnummer im AD hinterlegt.

Das Entwicklerteam der FirstAttribute generierte ein Skript, welches die Telefonnummern aller Nutzer im AD in eine richtige Telefonnummer mit Vorwahl und vollständiger Nummer umwandelte. Dies ersparte dem Kunden viel Zeit, die Telefonnummern per Hand neu einzutragen. Alle zukünftigen Einträge neuer Nummern erfolgt zukünftig nach einem vorgegebenen Schema.

Mehr erfahren

Vereinfachte Benutzeranlage

Um die Benutzeranlage im AD zu vereinfachen und zu beschleunigen, entschied sich der Kunde für

• automatische Namens- und E-Mail-Konventionen, sowie für eine
• automatische Generierung des Home Drives.

Die technische Komplexität versteckt sich beim IDM-Portal im Hintergrund. Dafür dienen intuitive Bedienoberflächen der Anwenderfreundlichkeit, so dass auch IT-ferne Abteilungen administrative Aufgaben im AD übernehmen können.

Die Personalabteilung bekam eine eigene Delegations-Rolle zugeteilt. Sie darf Nutzer anlegen und Daten pflegen, ohne jedoch Gruppen- oder Geräte zu verwalten oder Zugang zu haben zu sensiblen Daten.

Automatische Generierung von E-Mail-Adressen

Gewisse Attribute sollten weiterhin von der IT-Administration verwaltet werden. Die E-Mail-Adresse wird durch vorher festgelegte Namenskonventionen zusammengefasst. Dies bedeutet, dass ein neuer Mitarbeiter mit einer eigenen, automatisch generierten E-Mail-Adresse angelegt wird. Diese wird dann vom Administrator in Exchange manuell freigeschaltet.

Strukturierte Vorgehensweise zur schnellen Umsetzung

Die Consultants der FirstAttribute erarbeiteten in einem gemeinsamen Workshop mit dem Kunden den Anforderungskatalog für das Projekt.

Im Vorfeld definiert wurden u.a.

• die Administrationsrollen
• die Identitätseigenschaften
• die Identitätsprozesse und
• Oberflächen für die Konfiguration des IDM-Portals.

Diese Grundlage ermöglichte eine schnelle Konfiguration und Implementierung des Portals.

Das Projekt wurde in wenigen Tagen erfolgreich umgesetzt. Mittlerweile nutzt der Kunde aus der Metallindustire das IDM-Portal produktiv, mit positiver Resonanz.

Über FirstWare IDM-Portal

FirstWare IDM-Portal ist eine Identity & Access Management Software der FirstAttribute AG.

Das FirstWare IDM-Portal ist eine anwenderfreundliche Software zur Benutzer- und Berechtigungsverwaltung. Die Anwender nutzen einfache Bedienoberflächen und haben einen schnellen Zugriff auf Kontaktdaten. Technische Details und raffinierte Verknüpfungen laufen versteckt im Hintergrund ab.

Die Software ist seit ihrer Markteinführung im Jahre 2015 erfolgreich bei vielen Unternehmen aller Branchen im Einsatz. Jedes Kundenprojekt hat seinen eigenen Charakter und deckt spannungsreiche Themen auf. Von standardisierten Features bis hin zur Individuallösung – viele Projekte lassen sich in Kürze und budgetfreundlich umsetzen.

Über FirstAttribute

Die FirstAttribute AG ist ein Software- und Consulting-Unternehmen mit den Schwerpunkten AD und Exchange Migrationen, O365 und Azure. FirstAttribute hat ein umfangreiches Know-how im Bereich Microsoft Consulting und blickt auf über 17 Jahre Erfahrung im Identity und Access Management zurück. Erfahren Sie mehr über uns.

Kontakt