AD kuntoon! Nyt!

Otathan huomioon, että tämä artikkeli on yli 6 vuotta vanha, joten sisältö ja linkit eivät ole välttämättä ihan ajan tasalla. Tuoreempana lukemisena sinua voisi kiinnostaa vaikkapa jokin näistä artikkeleista:

Intranet tarvitsee aina jonkinlaisen käyttäjähakemiston, johon henkilökunnan käyttäjätunnukset ja perustiedot varastoidaan. Pienissä organisaatioissa intran käyttöoikeuksien hallintaan tai sisäiseksi puhelinluetteloksi voi hyvin riittää julkaisujärjestelmän oma, paikallinen käyttäjähakemisto. Vähänkään isommassa organisaatiossa tällainen ei enää toimi. Paikallisen hakemiston ajan tasalla pitäminen muuttuu mahdottomaksi, kun työntekijöiden vastuualueet muuttuvat, uusia ihmisiä tulee taloon ja vanhoja poistuu. Lääkkeeksi ehdotetaan intranetin integroimista esimerkiksi Microsoftin Active Directoryyn (AD). Oikein hyvä ajatus, paitsi jos AD:ssäkään tiedot eivät ole ihan ajan tasalla.

North Patrol on suunnitteluun erikoistunut konsulttitoimisto. Suunnittelemme, autamme teknologiavalinnoissa, kilpailutamme. Emme myy toteutusprojekteja, emmekä lisenssejä, olemme aidosti asiakkaan puolella.

Usein kuulemme, että yrityksen AD on päässyt vuosien saatossa pahasti ryvettymään. Organisaatiokaaviota on muokattu moneen kertaan, eikä AD ole oikein pysynyt muutosten perässä. Ihmisten tittelit ovat siellä mitä sattuu eikä esimies- tai toimipaikkatietoja ole oikein kukaan muistanut pitää ajan tasalla. Tällaisen AD:n integroimisessa ei välttämättä ole mitään järkeä.

HR-järjestelmä keskiöön

Parhaiten työntekijöiden tiedot ovat yleensä ajan tasalla yrityksen HR-järjestelmässä. Ja HR-osasto vastaa siitä, että tieto myös pysyy ajan tasalla. Järkevää olisikin hyödyntää HR-järjestelmän tietoja mahdollisimman laajasti paitsi intrassa, myös muissa käyttäjän tunnistamista vaativissa ja/tai käyttäjien perustietoja tarjoavissa sisäisissä järjestelmissä. HR-järjestelmät eivät kuitenkaan useimmiten tarjoa valmiita rajapintoja kirjautumista varten, vaan tiedot on ensin jotenkin saatava synkronoitua esimerkiksi juuri AD:n kanssa. Ja tämä voi olla varsin haastavaa, jos AD:n ja HR-järjestelmän käyttämät tietorakenteet ovat keskenään hyvin erilaisia.

Näistä kahdesta AD on kuitenkin se, jonka tietorakenteet ovat helpommin muunneltavissa. Ei siis välttämättä helposti, mutta helpommin. Työ vaatii huolellista suunnittelua ja toteutuksenkin voi joutua ostamaan ulkoa. HR-järjestelmien tiedonsiirtorajapinnatkaan eivät yleensä noudata mitään standardeja datan rakenteen osalta, joten synkronointi on usein teetettävä räätälityönä. Eli ihan pienestä hommasta ei siis ole välttämättä kyse. Miksi se silti voi kannattaa tehdä?

Ylläpito-oikeuksien hallinnoiminen AD:n avulla olisi tosi tärkeää, eikös niin?

Ensimmäisenä ehkä tulee mieleen, että intranetin ylläpito-oikeuksia voisi jakaa AD:stä löytyvien organisaatioyksiköiden mukaan. No periaatteessa kyllä, mutta… kuinka usein intranetejä enää rakennetaan organisaatiolähtöisesti? Suuntaus on pikemminkin ollut eroon organisaatiolähtöisyydestä ja kohti kohderyhmä- tai tilannelähtöisiä introja.

Eikä ylläpito-oikeuksissakaan enää pidetä niin mustasukkaisesti kiinni, vaan introissa suuntaus on ollut kohti entistä avoimempaa viestintää, jossa oikeuksia sisältöjen päivittämiseen jaetaan yrityksen sisällä varsin avokätisesti. (Toki syylliset pitää aina pystyä selvittämään, jos joku sortuu epäasiallisuuksiin :) ) Eli ylläpito-oikeuksien hallinnointi ei oikein kelpaa perusteluksi.

Vieläkö tämä on meillä töissä?

Ei ole lainkaan harvinaista, että jo kauan sitten yrityksestä poistuneet käyttäjät kummittelevat vielä pitkään käyttäjinä intranetin paikallisessa hakemistossa. Jos intraan on pääsy sisäverkon ulkopuoleltakin, tätä voi pitää jo varsin merkittävänä tietoturvaongelmana. Ehdottomasti tärkein syy pitää AD ja intranetin käyttäjähakemistot synkronoituna onkin tietysti se, että poistuvat käyttäjät saadaan siivottua pois automaattisesti. Samalla uudet käyttäjät saavat tunnukset myös intranetiin heti, kun tunnus perustetaan AD:hen. Vähänkään isommassa organisaatiossa jo tämä riittää yksinään syyksi käyttää AD:tä intran käyttäjähakemistona. Mutta jos AD:ssä on vanhoja tunnuksia tai ryhmiä, tai tiedot ovat muuten vain vähän sinne päin, AD on ensin siivottava huolella.

Hei, tietääkö joku tästä jotain?

Kun väkeä on paljon, tieto siitä, kuka on kenenkin esimies, tai kuka voisi tietää lisää jostakin tietystä erityisalueesta, on usein hukassa. Luonteva tiedon lähde voikin olla intranet, jonka etusivulta voi nopeasti käynnistää henkilöhaun sisäiseen puhelinluetteloon. Ja puhelinluetteloon saadaan oikeat ihmiset suoraan AD:stä. Jos ihmisten tittelit, esimiestiedot ja osaamisprofiilit tulevat sinne automaattisesti HR-järjestelmästä, käyttäjä voi luottaa niiden olevan ainakin melko hyvin ajan tasalla. Ja jos eivät ole, niitä voi päivittää keskitetysti yhdestä paikasta, jolloin tieto leviää heti kaikkialle, missä sitä tarvitaan.

Syööömäään!

Ah – Ruokalista, tuo intranetin tärkein sovellus. Ei välttämättä liiketoiminnan kannalta, mutta käyttäjien kestosuosikki silti. AD:stä saatavan profiilitiedon mukaan paikkakuntakohtaisesti kohdennetut ruokalistat voidaan nostaa heti intran etusivulle, eikä niitä tarvitse enää haeskella kirjanmerkeistä tai ulkomuistista.

Eikä ruokalista tietenkään ole likimainkaan ainoa sovellus, jossa toimipaikkatietoa voi hyödyntää. Liiketoiminnan kannalta varmasti paljon hyödyllisempää on vaikkapa kohdentaa intran etusivulla uutisia ja tiedotteita toimipaikan mukaan. Tämä korostuu erityisesti kansainvälisissä yrityksissä, joissa ohjeistukset ja toimintatavat voivat vaihdella maittain hyvin paljon. Paremmalla sisältöjen kohdentamisella relevantti sisältö voidaan tuoda näkyvämmin esille ja viesti menee varmemmin perille.

AD:n ryhmätietoja voidaan hyödyntää myös epävirallisemman sisäisen viestinnän kohdentamisessa. Esimerkiksi Yammerissa on jo jonkun aikaa ollut mahdollisuus tehdä dynaamisia ryhmiä, joiden jäsenyystiedot päivittyvät automaattisesti Azure AD:ssä olevien organisaatio-, rooli- tai sijaintitietojen perusteella.

Maksaako vaivan?

AD:n käyttäminen intranetin käyttäjähakemistona on useimmiten suositeltava ratkaisu, koska yleisimmin käytetyt julkaisujärjestelmät tukevat sitä suoraan. Samalla on kuitenkin huomattava, että jos AD:n tiedot eivät ole kunnossa, sen uudelleenorganisointi ja integrointi HR-järjestelmän kanssa voi todellakin olla ihan merkittävä ponnistus. On syytä pohtia tarkkaan, kannattaako siihen edes ryhtyä pelkästään intranet-projektin takia. Mutta mitä useampia käyttötarpeita yrityksen käyttäjähakemistolle on ja mitä useampi järjestelmä tietoja tarvitsee vaikkapa kirjautumiseen, sitä tärkeämpää on, että tieto on oikeaa ja sitä hallinnoidaan keskitetysti. Keskitettyyn hallintaan on toki olemassa teknisiäkin ratkaisuja (puhutaan identiteetin- ja pääsynhallintaratkaisuista, IAM), mutta nekään eivät yksinään ratkaise ongelmaa, jos niiden tarvitsema pohjatieto on kuralla.

Jos havahduit siihen, että olette suunnittelemassa uutta intranetiä, mutta tiedot AD:ssä ei ehkä ole kunnossa, nyt on hyvä hetki alkaa suunnittelemaan AD:n kuntoonlaittoa. Ei kannata odottaa, että intranetin tekninen toteuttaja tekisi sen osana toteutusprojektia. Näin ei tule todennäköisesti tapahtumaan. Toimittajat yleensä olettavat, että toteutustyön alkaessa AD on jo kunnossa. Ja jos näin ei sitten olekaan, intran käyttöönotto voi viivästyä pahasti.

Mitä myöhemmäksi remonttia lykkää, sitä hankalammaksi (=kalliimmaksi) se todennäköisesti myös tulee. Ja laajemmin ajateltuna, kuntoonlaitosta voi seurata myös ihan konkreettisia säästöjä, kun jokaisen tietojärjestelmäprojektin ei tarvitse tapella samojen perusongelmien kanssa.

Lisää luettavaa aiheen ympäriltä:

PS. Sinua voisi kiinnostaa tulossa oleva ilmainen webinaarimme: B2B-verkkokauppojen eri mallit ja menestystekijät (13.3.2024 klo 10:00). Ilmoittaudu webinaariin

Lue palveluistamme Pyydä tarjous

Kimmo Parkkinen

FM Kimmo Parkkinen on määrittely-, suunnittelu- ja hankintavaiheen asiantuntija. Kimmo konsultoi asiakkaita tietojärjestelmien teknologia- ja toimittajavalinnoissa, toiminnallisten vaatimusten määrittelyssä sekä teknisessä suunnittelussa. Hänen erityisalueitaan ovat mm. teknisesti haastavien tietojärjestelmien suunnittelu, dokumentointi ja mallintaminen.

Kimmolla on yli 25 vuoden kokemus tietojärjestelmien ja verkkopalveluiden kehittämisestä. Aikaisemmassa työhistoriassaan Kimmo on työskennellyt mm. puolueettomana konsulttina sekä verkkopalveluja toimittavan yrityksen ohjelmistoarkkitehtina, tuotantopäällikkönä ja ohjelmistosuunnittelijoiden lähimpänä esimiehenä.

Digitaaliset työympäristöt

Autamme intranettien ja muiden työympäristöratkaisujen suunnittelussa, määrittelyssä ja kilpailuttamisessa. Etsimme oikean palvelukonseptin ja siihen soveltuvimmat työkalut sisäiseen viestintään, tiedon etsimiseen, työtehtävien hallintaan, osaamisen jakamiseen, työn johtamiseen, vuorovaikutukseen ja yhteistyöhön.

Lue palveluistamme

Pyydä tarjous

North Patrol lyhyesti

Meitä on kymmenen konsulttia, kaikki kokeneita suunnittelijoita tai teknologia-asiantuntijoita. Vuosittain meillä suunnitellaan ja valmistellaan yli 50 erilaista digipalvelu-uudistusta ja tietojärjestelmähanketta. Asiakkaamme ovat olleet erittäin tyytyväisiä työhömme (arvosana 9,5/10), ja monet heistä palaavat asiakkaiksi yhä uudestaan.

Lue lisää meistä

Miten erotumme kilpailijoistamme?

  • Digipalveluiden suunnitteluun erikoistuminen

    Olemme erikoistuneet digipalveluiden laadukkaaseen suunnittelutyöhön ja vaatimusmäärittelyyn. Missiomme on auttaa asiakkaita onnistumaan hankkeissaan luomalla mahdollisimman hyvät lähtökohdat toteutusvaiheelle – oli sitten kyse ketterästä toteutuksesta omalla tiimillä tai kumppanin kanssa tehtävästä hankkeesta tai julkisesti kilpailutettavasta urakasta.

  • Emme myy koodausta emmekä lisenssejä

    Moni teknologiakonsultti suosittelee asiakkailleen teknisiä ratkaisuja, joita sama talo myös toteuttaa. Meillä tätä vinoumaa ei ole, koska meiltä ei voi ostaa koodausta tai lisenssejä eikä meillä ole riippuvuuksia teknologiatoimittajiin. Näkökulmamme ohjelmistomarkkinaan on laaja-alainen. Tavoitteena on aina löytää asiakkaalle parhaiten soveltuva ohjelmistoratkaisu, oli se sitten räätälöity ratkaisu, saas-palvelu, avoimen lähdekoodin alusta tai näiden yhdistelmä.

  • Realistisuus ja kaukonäköisyys

    Suunnittelemme digipalveluiden palvelukonsepteja, toteutustapoja ja arkkitehtuureja, jotka kestävät aikaa ja jatkokehittämistä. Me painotamme ratkaisujen toteutuskelpoisuutta, hyvien kumppaniehdokkaiden löytymistä ja kustannusten ennustettavuutta.

Siirry takaisin sivun alkuun