Rabo Vastgoedgroep wilde haar Active Directory (AD) op orde brengen en het user account beheer efficiënter maken. Door het ontbreken van een gebruiksvriendelijk tool verliep het aanvragen van wijzigingen in AD inefficiënt via e-mail. Dit proces was foutgevoelig, inefficiënt en resulteerde in een lange doorlooptijd voor wijzigingen. De oplossing werd gevonden in het implementeren van User Management Resource Administrator (UMRA) van Tools4ever.
Rabo Vastgoedgroep is één van de grootste integrale vastgoed-ondernemingen in Europa, met prominente marktposities in Nederland, Duitsland en Frankrijk. De afdeling ICT Diensten is verantwoordelijk voor de levering van verschillende ict-diensten aan de bedrijfsonderdelen BPD, Bouwfonds REIM, Fondsenbeheer Nederland en het Bestuurscentrum. Service level manager Elmer Pouw verklaart: ‘Wij beheren meerdere (generieke) diensten en hebben een groot deel van onze dienstverlening uitbesteed aan derden. Zo is het werkplekbeheer (waaronder Active Directory) uitbesteed aan Atos. KPN zorgt voor de connectiviteit en telefoniediensten en wij gebruiken het rekencentrum van Rabo Groep ICT.’
Volgens Pouw voldeed de oplossing die Atos bood voor het aanvragen van standaard changes niet aan de verwachtingen. ‘Door het ontbreken van een gebruiksvriendelijk tool verliep het aanvragen van wijzigingen inefficiënt. De zogenaamde key users – mensen die binnen onze organisatie aanvragen (zoals een nieuw user account of toegang tot een share) mogen doen – stuurden hun verzoek via e-mail naar Atos. Dit proces was foutgevoelig, inefficiënt en resulteerde in een lange doorlooptijd voor wijzigingen.’
De afdeling ICT Diensten van Rabo Vastgoedgroep maakte via de user groep van Atos kennis met de Gemeente Almere, die dit probleem had opgelost met User Management Resource Administrator (UMRA) van Tools4ever. Webformulieren vervangen nu de vele e-mails die de zestig key users verstuurden. Alle mogelijke aanvragen zijn vastgelegd in de oplossing. Na een aanvraag wordt deze, indien mogelijk, geautomatiseerd en direct doorgevoerd in de Active Directory (AD). Als het geen Active Directory wijziging betreft, schiet de oplossing automatisch een ticket in in het ticketsysteem van Atos. ‘Door gebruik te maken van de gestandaardiseerde webformulieren is het voor onze key users precies duidelijk wat zij kunnen aanvragen en welke informatie daarvoor nodig is’, aldus Pouw. ‘Dit voorkomt fouten omdat gegevens niet meer overgetypt worden en de invoer van alle benodigde informatie wordt afgedwongen.’
Naast de webformulieren maakt Rabo Vastgoedgroep ook gebruik van een koppeling met ADP Personnelview. Dankzij deze koppeling worden de hr-gegevens van medewerkers die in dienst tredenen automatisch ingeladen in de webformulieren, waarna de key users slechts nog enkele gegevens moeten toevoegen. Daarnaast werkt de oplossing dagelijks alle medewerkersgegevens die gewijzigd zijn in het personeelsysteem bij in de AD. Het hr-systeem vormt zo de bron voor het beheren van de Active Directory.
‘De informatie van medewerkers in de Active Directory is nu altijd actueel en betrouwbaar. De AD is een belangrijke bron voor het centrale Exchange adresboek, de SharePoint profielen en de Lync contacten. Het is cruciaal voor de organisatie dat de ‘actuele’ medewerkersinformatie in AD staat. Nu wij dat goed voor elkaar hebben beschikken wij vanuit de verschillende systemen altijd over de juiste medewerkersinformatie.
Rabo Vastgoedgroep heeft ook al een start gemaakt met het toekennen van ict-resources op basis van de functie/rol van een medewerker in de organisatie. In een Excel bestand zijn deze rollen en gekoppelde resources beschreven en deels is dit in de Active Directory geïmplementeerd. ‘Het synchroon en beheersbaar houden van de Excel en Active Directory blijkt in de praktijk onmogelijk als er voor de verantwoordelijke beheerder géén direct inzicht is in de Active Directory’, aldus Pouw. ‘Het is voor de key users onduidelijk welke resources aan een rol zijn toegekend en hoe en wanneer zij een user rol kunnen aanpassen, waardoor autorisaties nog vaak op individuele basis worden toegekend. Dit probleem proberen wij ook met user management software te ondervangen.’
