MTV hankki identiteetinhallinnan pilvestä

MTV hankki identiteetinhallinnan pilvestä

 

”Modernin työpaikan toteuttaminen vaatii automatisoitua identiteetinhallintaa.”

 

Mediatalo MTV:llä käytetään työntekoon runsaasti edistyksellistä tieto- ja viestintätekniikkaa sekä pilvipalveluja. MTV:n organisaatiossa on panostettu automatisoituun identiteetinhallintaan, ja yritys päätti hankkia ratkaisun pilvestä. Omien työntekijöiden ja ulkoisten käyttäjien käyttö- ja pääsyoikeudet hoituvat nyt tehokkaasti. Lisenssien käyttö on tehostunut ja Smart Identity Portal (SIP) on helpottanut esimiestenkin arkea. GDPR-velvoitteetkin täyttyvät nyt paremmin.

 

”Haluamme tarjota loppukäyttäjille nykyaikaiset tieto- ja viestintätekniikkapalvelut, jotta omat työntekijämme ja käyttämämme ulkoiset ammattilaiset voivat tehdä tehokkaasti ja joustavasti töitä ajasta, paikasta ja laitteesta riippumatta. Panostamme helppokäyttöisiin ICT-laitteisiin ja pilvipalveluihin. Modernin työpaikan toteuttaminen vaatii automatisoitua identiteetinhallintaa”, sanoo MTV:n EUS Product Owner Anna Rusanen.

 

MTV:n organisaatiossa hyödynnetään laajasti pilvipalveluja. ”Kilpailutuksen ja suositusten perusteella lähdimme uudistamaan identiteetinhallintaamme Pulsenin ammattilaisten kanssa. Etsimme ketterää kumppania, ja he vastasivat toiveisiimme parhaiten. Kumppaneiltamme vaadimme paljon, ja arvostamme osaamisen lisäksi ketteryyttä sekä kehitysideoita. Päätimme hankkia identiteetinhallinnan pilvipalveluna, koska se vastaa parhaiten tarpeisiimme.”

 

Runsaasti ulkoisiakin käyttäjiä

 

MTV:n organisaatiossa hyödynnetään runsaasti Microsoftin ratkaisuja, ja identiteetinhallinta toteutettiin AD-ympäristöön sekä Azure AD:hen integroidulla Microsoft Identity Managerilla, jonka piirissä on noin 700 hallittavaa identiteettiä. Näistä noin puolet on ulkoisia käyttäjiä. Tunnukset hoituvat mediatalon vakituisille ja ulkoisille työntekijöille automaattisesti. Identiteetinhallinnan avulla eri palvelut integroituvat toisiinsa. Käyttöliittymä on toteutettu MTV:n käyttämällä Microsoft Sharepoint -palvelulla.

 

”Meillä on paljon edistyksellisiä tieto- ja viestintätekniikan käyttäjiä. Vaatimustaso on kova, ja siksi pyrimme jatkuvasti kehittämään ympäristöämme. Haluamme tarjota loppukäyttäjille hyvän kokemuksen ja työntekoon tarvittavat välineet heti ensimmäisestä aamusta alkaen. Identiteetinhallinta on tärkeä osa modernia työpaikkaamme ja palvelukonseptiamme. Emme halua luoda tunnuksia ja kulkuoikeuksia tai aktivoida lisenssejä manuaalisesti”, kertoo Rusanen. ”Identiteetinhallinnan uudistamiseen vaikutti keskeisesti myös EU:n tietosuoja-asetus, ja pystymme nyt vastaamaan paremmin GDPR:n velvoitteisiin.”

 

MTV:n toimitiloihin liittyviä kulkukortteja hallinnoidaan nyt myös identiteetinhallinnan ja AD:n kautta. ”Meidän on kyettävä tarjoamaan ulkoisille ammattilaisille käyttö- ja pääsyoikeuksia välillä hyvinkin lyhyellä varoitusajalla”, painottaa Rusanen. ”Arvioisin, että tunnuksiin liittyvä tukitarve puolittuu, koska identiteetinhallinta on automatisoitua ja voimme tehdä muutoksia myös portaalin kautta. Tulevaisuuden roolipohjaisten oikeuksien käyttöönoton myötä odotamme tukitarpeen edelleen vähenevän.”

 

Microsoftin Identity Managerin tuotantokäyttö alkoi kesäkuussa 2018, ja pilvipalvelu tuotetaan Microsoftin Euroopassa sijaitsevasta konesalista. Microsoft on panostanut voimakkaasti myös GDPR:ään.´”Pilvipalvelun käyttöönottoon liittyvistä haasteistakin selvisimme, ja se vaati myös opettelua uuteen toimintatapaan”, kertoo Rusanen.

 

Merkittäviä hyötyjä ja säästöjä

 

Smart Identity Portal tarjoaa MTV:n esimiehille sekä tietohallinnolle tehokkaat ja helppokäyttöiset hallinta- ja raportointityökalut. ”Olemme kyenneet tehostamaan esimerkiksi Office 365 -lisenssien käyttöä ja hallintaa. Arvioisin, että saavutamme Microsoftin lisensseistä tämän automaattisen hallinnan avulla noin 30 prosentin kustannussäästöt. Lähtevän henkilön lisenssit vapautuvat automaattisesti uusille käyttäjille. Graafiset raportit kertovat identiteettien määrät, ja saamme sitä kautta monipuolista tietoa.”

 

Microsoft Identity Manager on integroitu MTV:n HR-tietojärjestelmään. Uudistus helpottaa Rusasen mukaan esimiesten ja assistenttienkin arkea. ”Heillä on nyt yksi huoli vähemmän. Voimme luottaa siihen, että käyttäjätunnukset pohjautuvat HR-järjestelmässä olevaan dataan. Esimiehet hyväksyvät käyttö- ja pääsyoikeudet, ja saavat tiedot uudesta käyttäjästä sähköpostitse. Olemme saaneet identiteetinhallinnan uudistamisesta myönteistä palautetta. Se tuo läpinäkyvyyttä työntekijöiden käytössä oleviin resursseihin ja oikeuksiin.”

 

MTV:n organisaatiossa halutaan Rusasen mukaan edelleen kehittää käyttäjien rooleihin perustuvaa identiteetinhallintaa sekä jatkojalostaa pääsyä eri sovelluksiin. Eri yksiköissä on käytössä paljon eri järjestelmiä. ”Roolipohjaisuuden edistäminen lisäisi automaatiota edelleen. Panostamme myös itsepalvelun kehittämiseen sekä yhteen hallittuun tapaan toimia. Smart Identity Portal tarjoaa siihen mahdollisuuksia.”

 

”Yhteistyömme sujui Pulsenin kanssa tosi hyvin, ja heillä on ammattitaitoista väkeä. He tarttuivat nopeasti toimeen ja tarvittaviin muutoksiin. Käyttäjätunnusten luominen on tehostunut, ja automaatio on tuonut helpotusta arkeen identiteetinhallinnan perustuessa HR-datasta tulevaan tietoon”, painottaa Rusanen. ”Laadukkaiden ICT-loppukäyttäjäpalveluiden tuottaminen vaatii hallittujen integraatioiden lisäämistä sekä tehokasta käyttäjähallintaa.”