• IAM in Teams
  • IAM Hybrid
  • Referenzen
  • Unternehmen
FirstAttribute AGFirstAttribute AG
FirstAttribute AGFirstAttribute AG
  • IAM in Teams
    • Teams-Ressourcen im Griff
    • Zentralisiertes M365 Identitätsmanagement
  • IAM Hybrid
    • Single Point of Access
    • Split the Admin Load
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Unternehmen
    • Wir über uns
    • Karriere
    • News
    • Kontakt
  • Deutsch

Rollenmanagement Self Service für M365

Mrz 16, 2021 (Letztes Update) | Konzepte, my-IAM |

 

Mitarbeiter haben Positionen und Rollen. Diese führen zu bestimmten Kompetenzen und Aufgaben. In einer dynamischen Welt wird es immer schwerer diese zentral zu organisieren. Rollenmanagement im cloudbasierten Self Service. Die Organisation der Zukunft ist mit my-IAM schon jetzt möglich.

Rollenmanagement-Self-Service

Index

  • Anwendersicht
  • Die Lösung: Rollen selbst verwalten
    • Microsoft 365 Rollen und Gruppen – eine Herausforderung
    • Rollenmanagement Self Service
  • Von Mitarbeitern und Organisatorischen Einheiten
    • Organisatorische Einheiten
    • Mitarbeiter
  • Organisation gestalten und zusammen arbeiten
  • Rollen und Rollenmanagement
    • Rollentypen
    • Organisatorische Rolle
    • Kompetenzrolle
  • Das System ist nicht entscheidend
  • my-IAM ermöglicht dynamische Strukturen im Self Service

Anwendersicht

Mitarbeiter wollen wissen, wer zuständig ist: Wer, wo, für was. Es geht um Abteilungen, Gebäude, Räume, Projekte, organisatorische Einheiten – und die Menschen mit Rollen die darin arbeiten. Die zentralen Fragen sind die Gleichen:

Wen kann ich fragen für XY?

Wer ist zuständig?

Wo finde ich die Kompetenz, die ich jetzt benötige?

Anwender-Rollenmanagement-unklar

Diese Informationen bereitzustellen ist nicht leicht. Sie mit Leben zu füllen und aktuell zu halten nahezu unmöglich. Organisationen sind “organisch”, das heißt, sie leben – sie verändern sich – die ganze Zeit.

Die Lösung: Rollen selbst verwalten

Microsoft 365 Rollen und Gruppen – eine Herausforderung

Freigaben? Berechtigungen?  Zuordnungen? Anders als im AD?
Um Microsoft 365 Rollen und Gruppen zu verwalten, stoßen auch erfahrene IT-Administratoren an ihre Grenzen. Rollen können sehr granular eingestellt werden. M365 und AAD Security Gruppen hingegen lassen sich per Dashboard kaum konfigurieren.

Die Aufgabe an Power User oder Fachabteilungen abzugeben, ist ebenfalls nicht möglich. Konzepterklärung und Einarbeitung würden zu lange dauern.

Rollenmanagement Self Service

Mit my-IAM aktualisieren Mitarbeiter ihre Daten selbst. Angefangen von Kontaktinformationen, wie Telefonnummern und Adressen bis hin zu persönlichen Kompetenzen.

my-IAM greift auf das Directory von Microsoft 365, AD oder beide zu. Fachabteilungen erstellen und aktualisieren Kompetenzrollen und organisatorische Rollen.

Um die Daten einfach zu aktualisieren, bietet my-IAM eine leicht bedienbare Oberfläche. Mitarbeiter brauchen keine IT-Kenntnisse und können den Service überall nutzen.

  • Hilfe vom richtigen Verantwortlichen
  • Korrekte Daten nutzen
  • Eigene Zuständigkeiten verwalten

Von Mitarbeitern und Organisatorischen Einheiten

Worum geht es überhaupt? Dazu eine kleine Einführung zur Rollen- und Organisationsthematik. Lösen wir uns zunächst von der Systemsicht, von Microsoft Office 365, Google, Notes und AD. Stattdessen schauen wir uns die Rollen- und Organisationsthematik aus Organisationssicht näher an.

Organisation mit Mitarbeitern

Unternehmen und Organisationen bestehen aus Mitarbeitern und organisatorischen Einheiten

Organisatorische Einheiten

Organisatorische Einheiten

Organisatorische Einheiten können z.B. Standorte, Bereiche, Abteilungen oder Projektteams sein. Sie haben bestimmte Aufgaben und Eigenschaften und werden formell geschaffen.

Beispiel: Eine organisatorische Einheit kann im Krankenhaus eine Station sein. Das Krankenhaus selbst kann ebenfalls eine organisatorische Einheit sein, wie auch eine

Mitarbeiter

Gruppe von Mitarbeitern

Mitarbeiter haben Fähigkeiten, Kenntnisse und Erfahrungen. Diese nutzen Sie, um bestimmte Aufgaben zu erledigen. Mitarbeiter arbeiten zusammen. Zumindest empfangen oder übergeben sie Aufgaben und Ergebnisse an andere Mitarbeiter.

Mitarbeiter arbeiten miteinander in organisatorischen Einheiten. Organisatorische Einheiten stehen ebenfalls im Austausch miteinander.

Organisation gestalten und zusammen arbeiten

Mitarbeiter arbeiten miteinander in organisatorischen Einheiten. Organisatorische Einheiten stehen ebenfalls im Austausch miteinander. Daraus ergeben sich grundsätzliche Fragen:

Wer organisiert die Arbeit und Aufgaben der Mitarbeiter?

In Planung oft eine übergeordnete Stelle – in der Wirklichkeit oft die Mitarbeiter selbst.

Wer baut Organisatorische Einheiten auf und organisiert diese?

Das Organisationsmanagement oder die Personalabteilung. Operative Teams finden sich aber auch oft selbstständig oder werden auf niedrigen Hierarchieebenen geformt.

Und wer aktualisiert diese Daten?

Ein Streitthema. Ist HR verantwortlich oder die IT oder zentrale Dienste? Warum nicht die Mitarbeiter selbst? my-IAM verfolgt genau diesen Ansatz.

Rollen und Rollenmanagement

Ein Mitarbeiter hat im Unternehmen eine bestimmte Position. Diese hat er, weil er bestimmte Fähigkeiten und Kenntnisse hat. Eine Position ist zunächst mal eine Rolle.  Diese Rolle beschreibt sein Aufgabenfeld und vielleicht bestimmte Kompetenzen. Ein Mitarbeiter kann aber auch eine bestimmte Funktion innehaben. Auch dies entspricht aus organisatorischer Sicht einer Rolle. Nicht zuletzt können Mitarbeiter auch mehrere Rollen innehaben.

Beispiel: Im Krankenhaus kann ist Krankenschwester eine personenbezogene Rolle. Projektleiter oder Hausmeister sind ebenfalls Rollen. In seiner Rolle als Oberarzt erledigt Mitarbeiter Hans Meier andere Aufgaben als in seiner Funktion/Rolle als Facharzt für Unfallmedizin.

Rollentypen

Es lässt sich feststellen, dass nicht alle Rollen gleich sind. Wie lassen sie sich für ein praxisorientiertes Rollenmanagement strukturieren?

Die Definition von Rollentypen bietet diese Lösung. Zur Vermeidung von Komplexität und Fehlerquellen gilt aber: Je weniger Rollentypen desto besser. Wir bleiben bei der Organisationssicht und vernachlässigen zunächst die konkreten Directorys und IT-Systeme.   

Mit my-IAM als Self Service für das Rollenmanagement empfehlen nur zwei Rollentypen zu verwenden. Die organisatorische Rolle und die  Kompetenzrollen.

Organisatorische Rolle

Führungskräfte, Leitung und Management sind Positionen die zwingend mit der Hierarchie der Organisation verbunden sind. Sie treffen Entscheidungen, erteilen Berechtigungen und geben Bestellungen mittels Workflows frei.  Die organisatorische Rolle bildet diese Anforderung ab. Der Mitarbeiter, der diese Rolle innehat steht im Austausch mit seinen Mitarbeitern und der nächsthöheren Ebene. Die organisatorische Rolle muss im Kontext des Organisationsaufbaus gesehen werden – einer organisatorischen Einheit ist (fast) immer eine organisatorische Rolle zugeordnet (1:1). Egal wie diese Hierarchie aussieht und welche Aufbauorganisation gewählt wurde: Abteilung A hat eine Rolle “Abteilungsleiter”.

Kompetenzrolle

Die Kompetenzrolle eignet sich für Facharbeiter und Mitarbeiter mit Spezialfähigkeiten. Der wesentliche Unterschied ist zur organisatorischen Rolle ist, dass eine Verdrahtung mit der Organisationsstruktur nicht zwingend ist. Ein Mitarbeiter mit der Kompetenzrolle Facharbeiter kann theoretisch in Abteilung A oder Abteilung B arbeiten.  Abteilung A kann 15 Facharbeiter haben oder nur drei, es hat aber keine Auswirkung auf die Organisationshierarchie. 

Das System ist nicht entscheidend

Eine Fixierung auf bestimmte IT- Zielsysteme ist möglich aber nicht unbedingt von Vorteil, wenn eine dauerhaft zufriedenstellende Lösung im Fokus liegt. Natürlich sind IT-Systeme, in denen Berechtigungen und Rollen abgebildet werden, unabdingbar. Aus Anwendersicht ist es aber egal, wie Active Directory, SAP, Azure AD, Notes, Google & Co funktionieren. Mitarbeiter interessieren sich für die oben genannten Fragen und wollen einfach arbeiten.

In der Praxis kommt erschwerend hinzu: Es werden verschiedene Systeme parallel genutzt. Aufbau, Objekttypen und Struktur sind immer etwas anders. So gibt es in Active Directory z.B. Organizational Units (OU) und in Azure AD nicht oder anders.

Die technische Lösung könnte sein, eines zum führenden System zu erheben – mit Systemfokus – und mit Abstrichen für das Organisationsmanagement und der Begründung:

“Es muss so gemacht werden, weil es technisch nicht anders möglich ist”.

…muss es nicht

my-IAM ermöglicht dynamische Strukturen im Self Service

my-IAM ist die anwenderfreundliche Helferin, wenn es um Fragen der dynamischen Unternehmensorganisation geht. Sie gibt Auskunft zu Kollegen und Strukturen. Sie ermöglicht agiles Organisationsmanagement für Anwender und durch Anwender. 

Ein Kollege kann auf das Abteilungslaufwerk nicht zugreifen. Ein anderer will wissen, wer für Thema xy zuständig ist. Nach der Umstrukturierung sind Berechtigungen falsch zugeordnet oder fehlen. 

Warum können Mitarbeiter das nicht selbst organisieren? Rollenmanagement im Self Service.

Mitarbeiter sind das Wichtigste im Unternehmen. Deswegen kann das immer wiederkehrende Problem von sich ändernden Organisationen auch nur aus Anwendersicht gelöst werden.

Aus diesem Grund ist my-IAM ein Anwender-Cloud-Service. Leicht verständlich und mit anderen Cloud-Themen, wie KI erweiterbar. my-IAM setzt auf vorhandenen IT-Strukturen auf (OnPremise, Cloud, Hybrid) und ist selbst als Cloud Service immer und überall erreichbar.

Weitere Infos

Sie möchten Ihre lokalen Verzeichnisse (AD) in Azure Active Directory integrieren?

Wir freuen uns darauf, Ihnen dabei zu helfen.

Artikel erstellt am: 06.04.2020
Teilen

Folgendes könnte Sie ebenfalls interessieren

Identity Management

Identity Management

Sep 12, 2018

Identity Management ist eine komplexe Aufgabe, denn von der Identitäts-,[...]

Active Directory Consulting in München

Okt 25, 2015

Im Großraum München betreuen die AD Consultants der FirstAttribute Projekte mit[...]

Azure Active Directory

Sep 12, 2018

Wer sich mit den Identitäten hinter Microsoft 365 beschäftigt, stößt[...]

Wissen

Neueste Artikel

  • Neuer DynamicGroupSync Service – Vereinfachte Verwaltung von Azure AD Gruppen
  • Release von my-IAM – Cloud Identity Management in Microsoft Teams
  • Vorteile eines starken Partnernetzwerks
  • 20 Fragen an Andreas Martin, CEO der FirstAttribute AG
  • Projekterfahrungen von 2001 bis zur Gegenwart

Kategorien

  • DynamicGroup
  • IDM-Portal
  • Konzepte
  • my-IAM
  • News
  • Projekte

LINKS

Home Office Service

FirstAttribute – Software

FirstAttribute – Tech Blog

Jobs bei FirstAttribute

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • Impressum
  • Datenschutzerklärung

News

  • Neuer DynamicGroupSync Service – Vereinfachte Verwaltung von Azure AD Gruppen
  • Release von my-IAM – Cloud Identity Management in Microsoft Teams
  • Vorteile eines starken Partnernetzwerks
  • 20 Fragen an Andreas Martin, CEO der FirstAttribute AG
  • Projekterfahrungen von 2001 bis zur Gegenwart

© 2021 · FirstAttribute AG.

  • Impressum
  • Datenschutzerklärung
Prev Next