top of page
Etsi

Microsoft Identity Manager poistuu – kolme vuotta aikaa toimia

Onko jo kiire ja mitä organisaation kannattaisi nyt tehdä?

Microsoft Identity Manager (MIM) saavuttaa elinkaarensa päätöksen kolmen vuoden kuluttua. Välitöntä paniikkia ei ole, mutta nyt on kuitenkin erinomainen hetki varmistaa, ettei paniikkia tulekaan.


Vaikka elinkaaren päättymiseen on vielä useampi vuosi, identiteetinhallinnan kaltaisten kriittisten järjestelmien korvaaminen on harvoin nopea tai yksinkertainen hanke.

Usein aikataulupaineisiin havahdutaan vasta viimeisten 12 kuukauden aikana, jolloin mahdollisuus käyttää aikaa uusien ominaisuuksien suunnitteluun kaventuu ja riskit myöhästymiselle kasvavat.


Nyt on siis juuri oikea aika aloittaa uuden identiteetinhallintaratkaisun suunnittelu ja toteutus.


Valmistele rauhassa


Riippuen organisaation koosta, henkilöstömäärästä ja prosessien monimutkaisuudesta, esitietojen kerääminen ja valmistelu vie usein yllättävän paljon aikaa.


Monessa ympäristössä nykyinen identiteetinhallintaratkaisu on vuosien saatossa kasvanut hämähäkinseitin kaltaiseksi kokonaisuudeksi, joka sisältää lukuisia sääntöjä, toiminnallisuuksia ja integraatioita.


Usein kaikkea ei ole dokumentoitu riittävällä tasolla, eikä kokonaiskuva ole enää kenenkään yksittäisen henkilön hallussa. Siksi ensimmäinen ja tärkein askel on nykytilan huolellinen läpikäynti.


Kun ymmärrys nykyisestä ratkaisusta on riittävän hyvä, voidaan tulevaa ratkaisua suunnitella realistisesti ja tarkoituksenmukaisesti. Samalla on myös mahdollista tunnistaa sekä teknisiä, että liiketoiminnallisia tarpeita, joita ei ole aiemmin päästy toteuttamaan.


Selvitä nykyinen kokonaisuus

 

Käy läpi nykyiset prosessit ja tekninen toteutus. Pohdi tämän jälkeen, missä ja miten prosesseja voidaan kehittää yhdessä eri sidosryhmien kanssa, ja mitä vaatimuksia tämä asettaa tulevalle teknologialle. Huomioi tietoturva, mutta muista, että sen tulee myös mahdollistaa sujuva tekeminen.


Microsoft Identity Manager -ratkaisusta on hyvä selvittää ainakin seuraavat asiat:


  • Mitkä järjestelmät toimivat lähde- ja kohdejärjestelminä

  • Mitä management agentteja on käytössä, mihin niitä käytetään ja miten ne on konfiguroitu

  • Onko MIM-portaali käytössä ja mitä toiminnallisuuksia tai kustomointeja se sisältää

  • Missä ja miten identiteetin elinkaaren eri vaiheet todellisuudessa tapahtuvat

    • Provisioiko MIM vain tunnukset

    • Generoiko Master Data -järjestelmä käyttäjätunnusten arvot

    • Luodaanko sähköpostilaatikot PowerShell-skripteillä

  • Mitä liiketoimintakriittisiä prosesseja MIM tukee

    • Mitkä niistä ovat manuaalisia poikkeuksia?

  • Mitä on tai ehkä ei ole dokumentoitu, ja kenellä on hiljaista tietoa ratkaisun toiminnasta


Nykytilan kartoituksessa on hyvä huomioida myös historiatiedon merkitys. Käyttöoikeushistoria, auditointilokit sekä aiemmin myönnetyt poikkeukset voivat olla olennaisia sekä toiminnan jatkuvuuden että vaatimustenmukaisuuden näkökulmasta myös tulevassa ratkaisussa.


Tutki vaihtoehtoja – älä korvaa vanhaa yksi yhteen

 

Kun perusta on kunnossa ja tarpeet tunnistettu, on aika tutkia vaihtoehtoisia ratkaisuja. Tässä vaiheessa on tärkeää olla sortumatta vanhan ratkaisun suoraan 1:1-korvaamiseen.

Sen sijaan kannattaa tarkastella ensisijaisesti sitä, mitä uusi ratkaisu mahdollistaa, ei pelkästään sitä, miten se teknisesti toimii.


Tunnista myös, miten ja kenen toimesta ratkaisua tullaan käyttämään ja ylläpitämään jatkossa. Haluatko hoitaa ylläpidon itse, ulkoistaa sen vai hyödyntää molempia malleja?


Muista, että ylläpito sisältää muutakin kuin järjestelmän pyörittämisen. Siihen kuuluu myös konfigurointi, muutosten tekeminen ja kehittäminen.


Huomioi lisäksi mahdolliset regulaatiot ja vaatimustenmukaisuudet sekä se, onko ratkaisu pilvipohjainen vai on-premise. Esimerkiksi datan sijainnilla voi olla merkittävä rooli ratkaisun valinnassa.


Samalla on hyvä pohtia, miten muutos näkyy eri käyttäjäryhmille, kuten loppukäyttäjille, esihenkilöille ja hyväksyjille. Identiteetinhallinnan muutos vaikuttaa usein laajasti arjen toimintamalleihin, hyväksyntäprosesseihin ja itsepalveluihin.


Mitä tulevalta ratkaisulta kannattaa vaatia?

 

Tulevaa IGA-ratkaisua arvioitaessa on hyvä pohtia ainakin seuraavia näkökulmia:


  • Tuki erilaisille käyttäjäryhmille

    • esim. sisäiset työntekijät, kumppanit, opiskelijat, konetilit, palvelu- ja integraatiotilit sekä ylläpitotunnukset

  • Tuki erilaisille ja rinnakkaisille työsopimustyypeille

    • Monisopimusmallit, useat opiskelu- tai työsuhteet samalla henkilöllä

  • Tarve vastuiden eriyttämiselle (Segregation of Duties, SoD)

  • Tuki tarvittaville lähde- ja kohdejärjestelmille sekä integraatioille

    • esim. HR-järjestelmä, AD, Entra ID, työajanseuranta jne.

  • Käyttöoikeuksien hyväksyntätyönkulut

  • Ajastettu käyttöoikeuksien tarkistus (access review, attestation)

  • Raportointi ja historiatiedon katselmointi

  • Ylläpito SaaS-palveluna tai on-premises-ratkaisuna tarpeen mukaan

  • Käyttöliittymän ja ratkaisun yleinen muokattavuus ja laajennettavuus

  • Käyttökokemus ja itsepalvelutoiminnallisuudet

  • Toimittajariippuvuus ja ratkaisun tulevaisuuden kehitys

  • Käyttöönoton ja ylläpidon kokonaiskustannus


Seuraava askel: käyttöönoton suunnittelu

 

Kun perusta on kunnossa ja ratkaisu valittu, voidaan siirtyä suunnittelemaan käyttöönottoa hallitusti ja vaiheittain. Hyvin valmisteltu siirtymä vähentää riskejä ja varmistaa, että uusi ratkaisu tukee liiketoimintaa heti alusta alkaen.


Vaikka varsinainen käyttöönotto voi tuntua vielä kaukaiselta, varhainen valmistautuminen helpottaa tulevaa päätöksentekoa ja vähentää merkittävästi riskejä myöhemmissä vaiheissa.


Jos eteneminen herättää kysymyksiä tai vaihtoehtojen vertailu tuntuu haastavalta, keskustelu asiantuntijan kanssa voi auttaa kirkastamaan kokonaiskuvaa.


Lue lisää miten me voimme auttaa tai ota yhteyttä!





Lähde:

bottom of page