User-Onboarding im AD und HR-System automatisieren

Vor einigen Monaten hat sich ein Kunde an uns gewandt, um sein User-Onboarding zu automatisieren. Beim Schulverwaltungsamt einer Stadt in Kanada, ist die IT-Abteilung gemeinsam mit der HR-Abteilung für das Onboarding von tausenden Lehrern und anderen Bildungsfachleuten verantwortlich.
Mit unserer IAM-Lösung IDM-Portal bieten wir eine benutzerfreundliche Oberfläche, die die Delegation von Onboarding-Aufgaben an nicht IT-Mitarbeiter ermöglicht. Die Nutzerdaten werden nicht nur direkt im Active Directory gepflegt, sondern auch in Azure Active Directory und dem verwendeten HR-System.

Der ursprüngliche Onboarding-Prozess

Starten wir mit unserem konkreten Beispiel: Die Schule Nummer 002 hat einen neuen Mathematiklehrer eingestellt. Er startete am Montag, den 01.01.2022.

Im ersten Schritt war die Personalabteilung des Schulverwaltungsamtes für das Onboarding der neuen Mitarbeiter zuständig. Die Personalabteilung sammelte die wichtigsten Kontaktdaten (Name, Vorname usw.) und schickte eine E-Mail an die IT-Abteilung, damit diese ein Konto in Active Directory erstellt. Parallel dazu legte die Personalabteilung ein User-Profil in ihrem HR-System an.

Sobald das Profil von der IT-Abteilung in AD angelegt wurde, erhielt der Lehrer eine E-Mail-Adresse und die ersten Zugänge. Es fehlten jedoch noch viele Informationen (Büronummer, Telefonnummer, Anschrift der Schule etc.). Diese Angaben übernahm wiederum das Sekretariat der Einsatzschule und schickte sie per E-Mail an die HR-Abteilung und an die IT-Abteilung. Nachdem die Informationen in AD und im HR-System übernommen wurden, erhielt der Lehrer schließlich alle erforderlichen Berechtigungen.

Hier sind bereits mehrere Probleme zu erkennen:

• doppelte Pflege von Daten
• Risiko von Fehlern durch die manuelle Übertragung von Informationen
• Zeitverlust und Wartezeit

Außerdem musste das Sekretariat bei allen weiteren Änderungen jedes Mal beide Abteilungen (IT und HR) per E-Mail kontaktieren. Bei Tausenden von Mitarbeitern war dies ein enorm zeitaufwendiger und arbeitsintensiver Prozess.

Die Anforderungen

Angesichts der gerade genannten Probleme und des zunehmenden Personalmangels möchte die IT-Abteilung möglichst viele Routineaufgaben des Identitätsmanagements (User-Onboarding) automatisieren oder delegieren.

Außerdem soll ein neuer Mitarbeiter vom ersten Tag an komplett integriert sein und alle notwendigen Zugriffe haben, um sofort einsatzfähig zu sein.

Schließlich wünscht sich das Unternehmen eine Lösung, die auch das HR-System der Firma (Sage) einbezieht, um eine doppelte Datenverarbeitung zu vermeiden.

User-Onboarding mit dem FirstWare IDM-Portal automatisieren

Der neue Prozess mit dem IDM-Portal besteht aus vier Schritten und umfasst nur noch die Personalabteilung und das Sekretariat. Wir stellen Ihnen vor, wie die praktische Lösung aussieht:

Schritt 1: Das Anlegen eines neuen Benutzers erfolgt im IDM-Portal. Durch die rollenbasierte Delegation im Portal, übernimmt beispielsweise die Personalabteilung diese Aufgabe. Sogleich wird automatisch ein Konto in Active Directory (wenn erforderlich auch in Azure AD) und im HR-System angelegt. Die IT wird durch die Automatisierung entlastet und muss nichts weiter tun.

Die Personalabteilung pflegt folgende Daten:

• Name
• Vorname
• JobRoleNumber

JobRoleNumber: Jeder Beruf entspricht einer Nummer. Beispiel: Lehrer = 3000, Schulleiter = 1000.

Ausgehend von diesen einfachen Daten werden die folgenden Informationen automatisch ausgefüllt:

• E-Mail-Adresse
• Passwort
• Initial
• Username
• Gruppenzugehörigkeit (anhand von JobRoleNumber).

IDM-Portal-Tipp: Es ist möglich, die Erstellung des Kontos zeitlich zu steuern, so dass der Zugriff erst an einem bestimmten Tag und zu einer genauen Uhrzeit beginnt.

Schritt 2: Sobald das Benutzerkonto im HR-System angelegt ist, wird eine Mitarbeiternummer automatisch vom HR-System angelegt und automatisch im IDM-Portal und in Active Directory aktualisiert.

Schritt 3: Jetzt kann der neue Mitarbeiter theoretisch schon arbeiten, auch wenn noch einige Informationen fehlen.

Schritt 4: Das Schulsekretariat der Einsatzschule des neuen Lehrers trägt im IDM-Portal die zusätzlichen Informationen ein:

• Name der Schule
• Anschrift
• Büronummer
• Telefonnummer

IDM-Portal-Tipp: Mittels eines Dropdowns wählt das Sekretariat einfach die richtige Schule aus der Liste aus und die Adressdaten sowie die Telefonnummern werden automatisch ausgefüllt.

Die Daten, die die IT-Abteilung und das HR-System benötigen, werden automatisch aktualisiert. Beispielsweise aktualisiert sich die Adresse der Schule im HR-System und in Active Directory. Die Änderungen erfolgen praktisch sofort.

Fazit: Kosten sparen – Zufriedenheit erhöhen

Vorteilhaft am neuen Onboarding-Prozess ist, dass das manuelle Hin- und Hersenden von Daten zwischen den Abteilungen komplett entfällt. Die Automatisierung sorgt für sofortige Updates zwischen den Systemen, sodass die Daten überall auf dem gleichen Stand sind.
Seit der Einführung des IDM-Portals verwaltet die IT-Abteilung des Schulverwaltungsamtes nicht mehr die Datenverarbeitung im Zusammenhang mit dem Onboarding. Dies ist eine enorme Erleichterung für die ohnehin schon überlastete IT-Abteilung.

Die Daten werden schneller aktualisiert und die neuen Mitarbeiter können sofort arbeiten. Die richtige Pflege von Daten ermöglicht auch die automatische Zuweisung (oder Entfernung) von Berechtigungen. So behält man seine Governance-Richtlinien besser im Griff.

Haben Sie ein ähnliches Problem und wünschen Sie sich eine schnelle und praktikable Lösung? Kontaktieren Sie uns und lernen Sie unser FirstWare IDM-Portal kennen. Viele Unternehmen vertrauen darauf – gehören Sie auch dazu!

Jetzt Kontakt aufnehmen