Automatiseret brugeroprettelse i Hybrid Active Directory-setups

Når vi i Indes arbejder for vores kunder, opfører vi os oftere som kollegaer end konsulenter. Det indebærer, at vi ofte er dybt involveret i kunders grundlæggende overvejelser om dagligdagsproblemstillinger, som strækker sig bredt fra diskussioner om IT-sikkerhed til mere "fluffy" brainstorming omkring, hvordan vi kan effektivisere rutineopgaver og bruge alles tid mere fornuftigt.

Sidstnævnte var tilfældet i starten af 2025, hvor en af vores gode kunder luftede ideen om at automatisere deres brugeroprettelse på tværs af organisationen. Det interessante ved denne case er, at kunden kører et hybrid setup, hvor man benytter en domain controller til On-Prem AD samtidig med Azure AD. Brugeren fødes på On-prem AD, hvorefter den synkroniseres til Azure. Udover at supportere førnævnte var det et krav ikke at skulle investere i og projektplanlægge et omfattende HR-system, men derimod skære helt ind til benet og lave en simpel, driftsikker og skræddersyet løsning, som præcist automatiserer selve grundprocessen i kundens brugeroprettelse:

Hele processen fra leder ansætter ny medarbejder til den nye medarbejder har første arbejdsdag, fik vi således automatiseret.

Vi lærte, at én af de største gevinster ved at automatisere processen for brugeroprettelse er, at man samtidig tvinger organisationen til at standardisere informationsudvekslingen. Før udvekslede flere afdelinger "deres" information om medarbejderen via email, hvor HR eksempelvis lå inde med basal info om medarbejder (fulde navn, fødselsdag, adresse, osv.), Finans behandlede bankoplysninger, løn, medarbejdernummer m.m., og sidst var IT ansvarlig for rolletildeling, klargøring af udstyr og de øvrige tekniske dele af oprettelsen i nødvendige systemer. Her var der både bekymring om håndtering af personlig info, effektivitet men også helt banalt, at der kunne ske fejl og "forsvinde" vigtig information i processen.

Nu findes der én webbaseret app til hele organisationen, hvor man via sit Microsoft-login logger på og indtaster nødvendig information ligesom i et ticket-system. Så gemmes alt information samlet i skyen (SharePoint-baseret database), hvor det ultimativt benyttes til den fulde brugeroprettelse, når en række betingelser er opfyldt. Intet data forlader i øvrigt organisationens tenant, og hele løsningen er udviklet baseret på Power Platform og ejes/kontrolleres dermed 100% af organisationen.

Der findes ikke længere manuelle handlinger eller tilfældig kommunikation mellem de forskellige ansvarshavende i processen, da alt styres centralt fra ét system. Og der kræves ikke andet end minimum Microsoft 365 Business Premium-licensering for at komme i gang. (obs. der kræves ekstra Power Platform licensering hvis der skal laves API-kald til 3. partssystemer ifm. automatisk oprettelse i alle systemer).

Er du interesseret i at høre mere om mulighederne for automatisering i din organisation, så kontakt os endelig for en gratis demo.

God dag :-)