Chemgineering: Sichere Geräte- und Kontenverwaltung in der Cloud

Mit einem State-of-the-Art Mobile Device Management mit Microsoft Intune und einem automatisierten Mitarbeitenden-Onboarding auf Basis der Power Platform profitiert Chemgineering nicht nur von effizienteren und schlankeren Prozessen, sondern auch von einer Kostenersparnis und Entlastung der IT.

Damit neue Mitarbeitende mit ihrer Arbeit starten können, benötigen sie ein eigenes Benutzerkonto. Bei Chemgineering lief die Erstellung bisher manuell und On-Premises ab: Mitarbeitende mit Adminrechten haben über ein Formular auf Basis einer selbst entwickelten Visual Basic Applikation ein neues Benutzerkonto inkl. Zuordnungen und Zugriffen On-Prem angelegt, dieses wurde dann über einen Active Directory Sync in die Cloud übertragen. Durch den On-Prem Fokus bestanden jedoch weiterhin Homedrive-Shares, in denen Mitarbeitende persönliche Daten abspeichern konnten, und auch die Notifizierung erfolgte On-Prem.

Da Chemgineering im Zuge der digitalen Transformation auf Microsoft 365 und Azure umgestiegen ist, passte das bisherige technische Onboarding von neuen Mitarbeitenden nicht mehr in die strategische Ausrichtung des Unternehmens. Für die notwendige Prozessoptimierung vertraue Chemgineering auf seinen Partner novaCapta, den die Verantwortlichen bereits aus einem erfolgreichen Projekt im Bereich Mobile Device Management kannten.

Um das Mitarbeitenden-Onboarding zu optimieren, setzte novaCapta auf die Power Platform: Neue Benutzerkonten werden nun einfach und schnell über ein Canvas App basiertes Formular erstellt. Dafür greift Power Apps über Azure Function und den Azure Relay Service auf den On-Premises Server zu, dort werden dann entsprechende Power Shell Skripte ausgeführt. Über den Azure Active Directory Sync werden die Accounts wie gewohnt automatisch in die Cloud übertragen. Die Zuordnung von Lizenzen und Zugriffsrechten oder auch die Einrichtung der Exchange Mailbox erfolgen dank Power Automate und Azure Actice Directory nun automatisch; Speicherung und Verwaltung der Daten laufen dabei über SharePoint. Ein weiterer Flow sorgt dafür, dass automatisch eine Willkommensmail an neue Mitarbeitende versendet wird.

Zu den besonderen Herausforderungen gehörte es, die geforderten Attribute umzusetzen, denn einige davon, z.B. die Initialen, sind in der Cloud eigentlich nicht vorgesehen. Doch dank der fachübergreifenden Zusammenarbeit bei der novaCapta gelang auch diese Synchronisierung problemlos.

Durch den Einsatz der Power Platform dauert die Erstellung neuer Benutzerkonten inkl. Provisionierung inzwischen nur noch wenige Minuten und kann auch von Mitarbeitenden ausserhalb der IT übernommen werden – eine deutliche Entlastung der IT-Abteilung und Verschlankung der Prozesse, wie auch Cem Esermann, Head of ICT bei Chemgineering, erklärt: «Die Automatisierung des Onboarding-Prozesses macht uns viel effizienter. Neben dem geringeren manuellen Aufwand durch weniger Beteiligte profitieren wir von schnelleren, kürzeren Wegen und konnten die Fehleranfälligkeit deutlich reduzieren».

In einem früheren Projekt, quasi als Basis für die Onboarding-Automation und weitere geplante Projekte, hat novaCapta Microsoft Intune eingeführt und damit gleich zwei bestehende Mobile Device Management Tools (Blackberry und MobileIron) bei Chemgineering abgelöst. „Wir haben parallel für zwei ineffiziente Lösung bezahlt: Eins stellte sich als inkompatibel heraus, das andere als antiquiert und teuer. Microsoft Intune ist durch bereits bestehende Lizenzen nicht nur günstiger, sondern auch State-of-the-Art“, schildert Cem Esermann die Situation. Da die notwendige Lizenzverlängerung kurz bevorstand, musste novaCapta die ca. 300 genutzten iOs Geräte in einem sehr engen Zeitfenster von einem Monat migrieren und konfigurieren.

Wurden die mobilen Endgeräten bereits zuvor komplett gemanaged (neue Geräte kamen von einem einzigen Distributor, das Onboarding erfolgte über den Apple Business Manager und anschliessend wurden Richtlinien und Applikationen verteilt), ist dies auch in Intune der Fall. Dabei hat novaCapta Compliance-, Security- und Device-Richtlinien sowohl für Company-owned als auch BYOD-Geräte implementiert.

Da ein Lehrling die Umstellung auf Intune als Abschlussprojekt bearbeitete, wurde der gesamte Migrations- und Konfigurationsprozess im Workshopmodus durchgeführt. Dies schulte die interne IT-Abteilung und ermöglichte den Transfer und Aufbau von erforderlichem Know-How. Dieses Wissen liefert die Grundlage für mögliche Anpassungen, denn Microsoft Intune stellt lediglich eine Basis dar und kann problemlos erweitert werden – passend zu den zukünftigen Plänen von Chemgineering, die langfristig auch die Integration und Verwaltung von Windows-Geräten in Intune vorsehen.

Darüber hinaus setzt Chemgineering bei weiteren Projekten auf novaCapta als Partner: Neben dem Mitarbeitenden-Offboarding als Pendant zum bereits umgesetzten Onboarding-Prozess stehen Themen wie Endpoint Security, Mail Security oder Antivirensystem auf der ToDo-Liste für 2024.

Download Case Study Chemgineering als PDF (DE)

Download Case Study Chemgineering als PDF (EN)

Die Chemgineering Gruppe ist ein weltweit agierendes Beratungs- und Planungsunternehmen mit Fokus auf das GxP-regulierte Umfeld. Von Beratung über Konzeptstudien bis hin zu Turnkey-Lösungen bietet sie mit ihren mehr als 400 Mitarbeitenden das volle Leistungsspektrum in den Bereichen Pharma, Biotechnologie, Feinchemie, Medizintechnik, Kosmetik, Diagnostika und Lebensmittel an.

https://www.chemgineering.com/