Automatisation des identités

Comment l'automatisation de l'IAM offre un retour sur investissement supérieur

Lorsque les employés sont embauchés, leur compte doit être configuré, ce qui inclut la configuration des attributs utilisateur, des boîtes aux lettres, des dossiers de départ, etc. De même, lorsque les employés quittent l'organisation, tous leurs accès aux ressources informatiques doivent être révoqués sans faute.

Le provisionnement et le déprovisionnement des utilisateurs sur différentes plates-formes, en particulier dans les environnements physique, virtuel et cloud, est complexe. En conséquence, le provisionnement et le déprovisionnement des utilisateurs sur ces services cloud en silos deviennent plus complexes, sujets aux erreurs et manuellement exhaustifs.

La complexité augmente si la paie RH d'une entreprise change fréquemment

Par exemple, si une organisation compte 5 000 employés et connaît une croissance et un taux de rotation des employés de 10 %, le nombre total de tickets de provisionnement serait de 1 500 (nouveaux utilisateurs ajoutés : 10 % x 5 000 = 500, utilisateurs quittant l'organisation : 10 % x 5 000 = 500, utilisateurs ajoutés pour combler des postes existants : 10 % x 5 000 = 500).

Le temps moyen requis pour provisionner un compte d'utilisateur dans Active Directory peut généralement aller de 5 à 30 minutes selon le nombre d'attributs associés à ce compte.

Consultez le tableau ci-dessous pour savoir comment ces changements entraînent des coûts pour l'entreprise.

Dans une organisation de 5 000 employés	Pour 1 ticket	Pour 1500 tickets
Temps moyen requis pour provisionner un compte AD et d'autres identités cloud	15 minutes	375 heures
Le  salaire horaire moyen d’un technicien du centre d’assistance	22 $	22 $
Coût total lié à l'utilisation d'outils natifs	5,50 $	8 250 $

Et si ce coût pouvait être réduit à plus de 70%. Introduisant AD360, une solution intégrée de gestion des identités et des accès (IAM) pour gérer les identités des utilisateurs, régir l'accès aux ressources, assurer la conformité, renforcer la sécurité sur les serveurs Active Directory, les serveurs Exchange et les applications cloud sur site à partir d'une console centralisée.

Comment AD360 aide à réduire considérablement les coûts de provisionnement et de déprovisionnement des utilisateurs Active Directory :

AD360 vous permet de provisionner automatiquement plusieurs utilisateurs sur Active Directory sur-site, les serveurs Exchange et les applications cloud. À l'aide des modèles de création d'utilisateurs intégrés et des fonctionnalités de mise à jour CSV, la création, la modification et la gestion d'objets peuvent être effectuées en quelques minutes seulement. Ces modèles peuvent également être personnalisés conformément aux politiques de l'organisation.

Dans une organisation de 5 000 employés
Le temps requis par l'administrateur pour créer plusieurs modèles d'utilisateurs [Il s'agit principalement d'une activité ponctuelle]	1 - 2 heures
Le temps requis par le service d'assistance pour importer une liste d'utilisateurs dans un modèle existant	1 minute
Le nombre de tickets collectés par les RH (environ). Supposons que chaque ticket comprend 10 nouveaux détails d'utilisateur	150 billets

Temps total requis pour provisionner la liste complète des utilisateurs envoyée par les RH en un an = 2 heures de temps d'administration + 30 minutes de temps d'assistance pour un total de 2,5 heures.

Cela signifie le coût annuel total = [2 x salaire horaire d'un administrateur informatique ] + [0,5 x salaire horaire d'un technicien du service d'assistance] + coût d'abonnement annuel du module de gestion AD d'AD360 qui prend en charge l'automatisation, ou [2 x 32 $] + [ 0,5 x 22 $ + [1 795 $] = 1870 $.

Pour une organisation de 1000 employés	Coût encouru annuellement		Pourcentage d'épargne
	Avant l'automatisation	Après l'automatisation
Provisionnement et déprovisionnement des utilisateurs	8 250 $	1 870 $	77,33%

Comment automatiser la création d'utilisateurs avec AD360

Le provisionnement de comptes d'utilisateurs en masse à l'aide d'outils natifs Active Directory (AD) ou de scripts Windows PowerShell a toujours été fastidieux et chronophage, car cela nécessite des connaissances approfondies en matière de scripts. De plus, comme les administrateurs informatiques doivent souvent basculer entre plusieurs consoles tout en accordant des droits d'accès aux nouveaux employés sur Active Directory, Office 365, Exchange, Skype Entreprise et G Suite, il y a beaucoup de place pour l'erreur.

À l'aide de techniques de provisionnement d'utilisateurs basées sur CSV, AD360 simplifie le provisionnement d'utilisateurs en masse pour les administrateurs informatiques.

Par exemple, si un groupe d'employés partageant le même ensemble d'autorisations doit être intégré, AD360 simplifie ce provisionnement d'utilisateurs en permettant à l'administrateur de créer un modèle pour les autorisations, de spécifier les noms des employés et d'autres détails dans un fichier CSV et d'importer et enfin, appliquez le modèle à tous les employés spécifiés dans le fichier CSV.

Comment l'automatisation de l'IAM élimine le risque d'erreurs humaines

À partir du moment où les employés sont intégrés jusqu'à ce qu'ils quittent l'organisation, l'administrateur informatique gère le compte utilisateur. Souvent, l'administrateur doit créer un compte d'utilisateur AD, modifier ses propriétés lorsque l'employé se voit attribuer un rôle différent, accorder les droits d'accès appropriés et supprimer le compte d'utilisateur lorsque l'employé est débarqué.

Chacune de ces tâches de modification est très sujette aux erreurs et prend du temps lorsqu'elle est effectuée à l'aide d'outils AD natifs ou de PowerShell.

De telles erreurs peuvent être évitées si les tâches de gestion AD répétitives sont standardisées et automatisées avec les modèles de modification utilisateur d'AD360. Ces modèles simplifient et automatisent le processus de modification des attributs des comptes existants à la fois.

Grâce à la fonction d'importation CSV, les administrateurs informatiques peuvent effectuer des tâches de modification de compte AD en quelques clics. Supposons qu'un administrateur informatique doive modifier 100 comptes d'utilisateurs, il lui suffit d'appliquer le modèle approprié à la liste des utilisateurs et les attributs souhaités des comptes d'utilisateurs seront modifiés automatiquement. Ces modèles peuvent également être personnalisés en fonction de différentes politiques organisationnelles.

Ces modèles simplifient également le processus d'attribution d'accès aux employés qui changent de service au sein de l'organisation.

Chaque organisation a plusieurs départements ; et les employés de chacun de ces départements ont besoin d'accéder à différentes ressources en fonction de leurs rôles et responsabilités.

Avec AD360, un administrateur informatique peut créer un modèle pour chacun de ces départements. Lorsqu'un employé change de service, l'administrateur informatique n'a qu'à appliquer le modèle approprié au compte utilisateur et tous les nouveaux privilèges d'accès requis seront automatiquement attribués tandis que les précédents seront automatiquement révoqués.

En utilisant ces modèles qui enregistrent les valeurs et formats standard de tous les attributs communs à un groupe d'employés partageant le même rôle, AD360 aide à réduire considérablement les erreurs humaines lors des opérations d'attribution de privilèges et d'accès.

Comment AD360 aide à automatiser la modification de l'appartenance à un groupe

À l'aide de modèles de modification utilisateur, la mise à jour des appartenances aux groupes d'employés devient beaucoup plus facile. Ces modèles permettent d'automatiser le processus de mise à jour des adhésions aux groupes des employés selon l'ensemble de règles défini par l'administrateur informatique.

Par exemple, vous pouvez créer une règle pour ajouter l'utilisateur au groupe « Designers » si le titre de l'utilisateur est « Graphic Designer ». Vous pouvez également mettre à jour ou gérer l'appartenance au groupe des utilisateurs en masse, en important un fichier CSV contenant la liste des comptes utilisateurs à modifier.

Comment l'automatisation des identités comble les failles de sécurité

Lorsque les employés quittent votre organisation, leurs comptes d'utilisateurs restent souvent inaperçus dans Active Directory (AD). Les mots de passe de ces comptes restent inchangés, ce qui peut entraîner des compromissions potentielles de compte.

Cela empire si le compte de l'utilisateur privilégié est résiduel.

C'est pourquoi il est crucial d'identifier les comptes inactifs et de les purger immédiatement. Cependant, le seul moyen de s'assurer que tous les comptes inactifs sont supprimés immédiatement est d'automatiser le processus. Bien que l'AD natif dispose de dispositions pour rechercher et éliminer les comptes d'utilisateurs inactifs, il ne peut pas les supprimer en bloc ou automatiser le processus.

AD360 vous permet de générer sans effort une liste de tous les comptes d'utilisateurs inactifs, comptes d'utilisateurs désactivés et comptes d'utilisateurs expirés sous forme de rapports. À partir de ces rapports, vous pouvez supprimer ou désactiver ces comptes en bloc instantanément. Si nécessaire, vous pouvez également les déplacer vers une unité organisationnelle distincte, les mettre en quarantaine pendant une période souhaitée, puis les supprimer éventuellement. Mieux encore, vous pouvez automatiser ces tâches et spécifier la fréquence à laquelle vous souhaitez que cette automatisation s'exécute.