Microsoft Entra ID Governance in de praktijk

Een Proof of Concept in de techniek 

Een organisatie, met meer dan 1.200 medewerkers verspreid over Nederland, had te maken met complexe bedrijfsstructuren die voor veel HR-complexiteit zorgden. Omdat er nog veel handmatige taken en goedkeuringen nodig waren, was het Identity Lifecycle Management van medewerkers, zzp’ers en consultants een tijdrovende klus. Bovendien brengt het de nodige veiligheidsrisico’s met zich mee. Dat was dan ook de reden dat ze bij Microsoft aanklopte voor een oplossing.

Met onze 20 jaar ervaring in Microsoft–oplossingen kregen we de kans om een Proof of Concept (PoC) uit te voeren bij het technisch bedrijf dat gespecialiseerd is in veiligheidstechniek en klimaatinstallaties.

Use cases en doelstellingen

Voor deze klant hebben we 3 use cases getest:

  1. User provisioning – de koppeling tussen het HR-systeem en gebruikersprofielen.
  2. Lifecycle workflows – automatisering van taken op basis van templates zoals ‘pre-joiner’, ‘joiner’, ‘leaver’ en ‘post-leaver’.
  3. Entitlement management – het automatisch toevoegen van gebruikers aan groepen en het verlenen van toegang tot applicaties.

Zoals je mag verwachten van een bedrijf van deze omvang werkten ze met een reeks standaarden en processen die consequent gevolgd moeten worden. In de praktijk werden dezen niet altijd toereikend uitgevoerd, wat leidde tot hiaten in het proces die van invloed konden zijn op de veiligheid.

Met dit in gedachten hebben we de volgende doelstellingen bepaald:

  • Het verkleinen van het risico op datalekken, met name in het geval van uitdiensttreding
  • Tijdbesparing door de automatisering van identitieitlevenscyclusbeheer
  • Het vergroten van de standaardisatie door middel van vaste rechten- en rollensets

Betrouwbare brondata

In mei 2024 introduceerde Microsoft een nieuw product: Entra ID Governance, een cloudgebaseerde koppeling tussen HR-systemen en Microsoft Entra ID (voorheen Azure AD) die bijdraagt aan optimaal identiteitsbeheer. Deze connectie zorgt er namelijk voor dat de juiste mensen op het juiste moment automatisch de juiste toegang tot de juiste applicaties en services krijgen.

Verschillende stakeholders leverden een actieve bijdrage aan de PoC: zowel de Information, Security & Continuity officer als de HR- én IT-managers waren nauw betrokken. Dat is belangrijk, omdat Entra ID Governance zeker niet alleen om de techniek draait. Door de HR-businessprocessen en -data leidend te maken, weet je zeker dat de brondata betrouwbaar is.

Als bronsysteem voor HR maakten ze al gebruik van AFAS, maar andere systemen – cloudgebaseerd of on-premise – kunnen net zo goed worden gekoppeld aan deze Microsoft-oplossing.

De PoC, uitgevoerd met een geanonimiseerde dataset in slechts vijf dagen, toonde een enorme efficiëntieslag door de automatisering van gebruikersbevoegdheden en andere taken bij onboarding, functiewijzigingen en uitdiensttreding. Veranderingen in het HR-systeem werden direct doorgevoerd naar de afdelingen, zonder verdere acties vanuit IT.

Enorme efficiëntieslag en maximale digitale veiligheid

De klant was onder de indruk van de resultaten. Entra ID Governance zorgde voor optimale dataveiligheid doordat gebruikersrechten automatisch worden stopgezet bij vertrek of functie wijziging. Dit garandeert dat alleen de juiste mensen toegang hebben tot gevoelige data en systemen. Bovendien zorgt de standaardisatie van rechten- en rollensets voor extra veiligheid, gebruiksgemak en tijdsbesparing.

Met Entra ID Governance biedt Microsoft een cloudoplossing die efficiëntie, veiligheid en productiviteit waarmaakt. Door het cloudgebaseerde karakter is eigen infrastructuur niet nodig, wat het toegankelijk maakt voor organisaties van elke omvang. Hoewel de techniek enige kennis en expertise vereist, is het niet tijdrovend, mits duidelijke afspraken worden gemaakt over de business rules en logica. Vroege betrokkenheid van HR en IT is cruciaal voor maximale resultaten.

Het inrichten van de techniek vraagt weliswaar om de juiste kennis en expertise, maar is beslist niet tijdrovend. Belangrijk is dat eerst concrete en consequente afspraken worden gemaakt over de business rules en logica, zowel van de organisatie als geheel als van de verschillende afdelingen. Dat is dan ook de reden dat vroege betrokkenheid van HR én IT een must is om maximale resultaten te behalen.

Meer informatie

Ben je benieuwd wat Microsoft Entra ID Governance voor jouw organisatie kan betekenen? Zou je hiervoor ook wel een Proof of Concept willen laten uitvoeren? Ben je op zoek naar een partner met de kennis én praktijkervaring om jou hiermee te helpen? Laat het ons weten! Onze experts helpen je graag op weg.