Optimeret udnyttelse af support-ressourcer hos Udenrigsministeriet
Baggrund
Udenrigsministeriets IT-afdeling har travlt. Ministeriet ønskede derfor at aflaste afdelingens IT-administratorer med hensyn til trivielle supportopgaver omkring brugerne. Med en brugervenlig webapplikation er det lykkedes at frigøre ressourcer og samtidig forbedre sikkerheden.
Udfordring
Udenrigsministeriet og dets godt 120 repræsentationer i udlandet beskæftiger sammenlagt omkring 2.400 medarbejdere fordelt over hele verden. Da ministeriet, fra centralt hold i København, drifter de verdensomspændende IT-systemer har IT-afdelingen travlt.
I Udenrigsministeriets IT-afdeling oplever administratorerne, at ministeriets medarbejdere ofte har brug for support. F.eks. i forbindelse med resetning af password eller når medarbejdere skal meldes ind i bestemte gruppetyper for tildeling af rettigheder og adgang til bestemte systemer eller informationer.
Udenrigsministeriet ønskede at optimere udnyttelsen af ressourcer hertil ved at effektivisere og forbedre processer og procedurer, som samtidig kunne imødekomme de udfordringer, som typisk opstod, når systemadministrator ikke anvender Active Directory (AD) hyppigt.
Læs hele casen: Admistratorløsning hos Udenrigsministeriet.pdf
Løsning
Tildeling af rettigheder og tilladelser blev tidligere enten udført af IT-afdelin-gen eller af den lokale systemadministrator. Dette kræver ikke kun adgang til AD, men også at administrator har en opdateret teoretisk og praktisk forståelse af AD.
Udenrigsministeriet ønskede en løsning, som kunne fungere lokalt, og som gav brugerne et brugervenligt design. Formålet var, at de lokale systemadministratorer skulle kunne administrere egne brugere med hensyn til password, låsning og gruppemedlemskab.
Globeteam designede i tæt samarbejde med Udenrigsministeriet en webapplikation, som præsenterer den lokale systemadministrator for de brugere og grupper, han har ret til at vedligeholde.
Fordele
I og med administrator ikke får direkte adgang til Active Directory, forbedres sikkerheden. Samtidig med at risiko for fejl i forbindelse med den direkte administration i Active Directory reduceres.
Antallet af opgaver som IT-afdelingen skal udføre, er med løsningen ligeledes blevet mindsket, hvormed det er lykkedes at frigøre ressourcer til andre områder.
