Etsintäkuulutus – missä ovat pilvipalvelun käyttäjät?


Etsintäkuulutus – missä ovat pilvipalvelun käyttäjät?



wantedKetä meillä on töissä?

Office 365 -käyttöönoton vaikein osuus ei ole teknologia, vaan palvelun käyttäjien määrittäminen. Office 365 on käyttäjäkohtaisesti lisensoitava palvelu. Ja päinvastoin kun perinteisessä lisenssimalleissa, lisenssit kiinnitetään lisenssipoolista halutuille käyttäjille. Lisenssejä voi toki siirtää käyttäjältä toiselle, mutta ennen käyttöönottoa täytyy tietää, kenelle käyttäjille lisenssit laitetaan ja mitkä palvelut kullekin otetaan käyttön.

Äkkiseltään tämä kuulostaa helpolta. Mutta jo kymmenien käyttäjien organisaatioissa ei olekaan enää itsestään selvää, että ketkä tarvitsevat tunnukset.

Mistä käyttäjät löytyisivät?

Yleisin tapa on lähteä katsomaan tietoja vanhasta järjestelmästä. Esimerkiksi siirrettävä sähköpostijärjestelmä tarjoaa teoriassa hyvän pohjalistauksen käyttäjistä. Mutta koska vanha järjestelmä ei ole käyttäjäkohtaisesti lisensoitu, ei käyttäjähallintaa ole ollut tarvetta pitää ajan tasalla. Vanha järjestelmä sisältää siis jo poistuneita käyttäjiä, pitkällä vapaalla olevia käyttäjiä, alihankkijoita, kesätyöntekijöitä, henkilöinä luotuja ryhmäpostilaatikoita jne. Listan työlääseen perkaamiseen kannattaa varautua.

Kannattaa myös miettiä mistä muualta tietoja voisi saada: vaikka työasemien hallintajärjestelmästä, HR-järjestelmästä, palkanlaskennasta, kulunvalvonnasta, puhelinluettelosta? Sama käyttäjä voi olla hieman eri nimisenä eri järjestelmissä, joten yhdistely ei ole aina suoraviivaista.

Mitkä ovat käyttäjien roolit?

Office 365:n vahvuus on se, että eri käyttäjillä voi olla eritasoisia lisenssejä samaan järjestelmään. Esimerkiksi osa-aikaiselle alihankkijalle voi riittää pelkkä K1-lisenssi joka mahdollistaa intran käytön sekä sähköpostin webbi- ja mobiilikäytön pienellä postilaatikolla. Toimistotyötä tekevä taas tarvitsee uusimman Officen jotta voi tehokkaasti hallita dokumentteja SharePointissa ja siksi E3-lisenssi on tarpeen. VoiP-puhepalveluita käyttävät tarvitsevat E4-lisenssit. Joka käyttäjälle pitää kuitenkin valita oikea lisenssi, eikä luokittelusta kannata tehdä liian monimutkaista.

Roolien mietintä ei lopu tähän. Sähköpostissa täytyy miettiä jakelulistat, jaetut postilaatikot, resurssikalenterit ja kalenterioikeudet. Intran toteutuksessa taas käyttäjäryhmien ja oikeuksien suunnittelu on ihan oma suunnitteluvaiheensa. Joskus on myös tarvetta rajoittaa käyttäjien pääsyä palvelukohtaisesti esimerkiksi käyttäjän sijainnin mukaan. AD-federointi mahdollistaa tämänkin.

Tee käyttäjähallintaprosessista jatkuva

Käyttäjiä tulee ja menee. Uusille käyttäjille pitää luoda tunnus, valita oikea rooli, aktivoida roolin mukainen lisenssi ja liittää roolin mukaisiin ryhmiin. Poistuvien käyttäjien osalta täytyy päättää, milloin kirjautuminen estetään ja kauanko esimerkiksi postilaatikkoa säilytetään ennen kuin lisenssi voidaan vapauttaa uusiokäyttöön. Näiden toimenpiteiden pitäisi tapahtua samassa yhteydessä muun käyttäjähallinnan kautta, joko ohjeistettuna manuaalisesti tai automatisoituina.

Lopputuloksena on onnistuneesti käyttöönotetun palvelun lisäksi ajantasaiset käyttäjätiedot sekä sellainen malli käyttäjähallintaan, josta muutkin palvelut ja prosessit hyötyvät. Ja onhan se kiva tietää, ketä meillä on töissä.