Identity Management för Microsoft Microsofts roadmap inom Sverige och hur påverkar det oss som leverantör och er som slutkund. Vilka steg har Microsoft tagit inom identitet, regelefterlevnad och åtkomst. Vad händer runt deras produkter och tjänster. Resan med Landskrona Stad FIM blir till MIM andre.hallberg@pulsen.se: 073-421 32 37
Närmsta 45 minuterna Microsofts roadmap Utmaningar on-prem vs hybrid Produkter och tjänster on-prem vs hybrid Landskrona Stad s IAM resa Erfarenheter från övergången FIM till MIM Mot molnet med Pulsen och Microsoft
Roadmap Omorganisation Fokus på branschspecifika lösningar Strategisk rådgivning från nationellt ansvarig Områdena: Detaljhandeln Regering, kommun och län Tillverkningsindustrin Lantbruk Bank och finans Utbildning Vård och omsorg
Roadmap Hitta din partner lättare Ny sida med ny sökmotor Välja ut 3 leverantörer som kan vara intressanta att få förslag ifrån SLA på 72 h Upphandling underlättas Prioritering i sökmotorn: Flest nya kunder Uppdaterade referenscase Kundnöjdhet Certifieringar på personal https://www.microsoft.com/en-us/solution-providers/search
Roadmap Fokusområden Security och compliance via O365 Dataklassifisering och datahantering Microsoft Teams Microsoft Whiteboard Azures olika tjänster Security as a Service
Roadmap Potential i Sverige Nuläge Mobilitet och molntjänster Framtid Intelligent Cloud & Intelligent Edge Självlärande system
On-prem utmaningar Säkerställa identiteter Kartlagd livscykel av konton och åtkomst Lösenordssynkronisering Nya dataskyddsförordningen Flerförekomsthantering med olika roller Förändringar i infrastruktur Produkters och tjänsters livscykler
Hybrid utmaningar Snabbare utveckling Ändrar sig från dag till dag Tillgång till fler tjänster Ökat krav från verksamheten Utbildningar ökar Pay as you go
On-prem tjänster Active Directory Local Ingår i MIM Rollbaserad åtkomstkontroll Lösenordsåterställning Just in time admin (PAM) Rapportering För hybrid Federation Hybridlösningar för Exchange, Office365 Azure AD Connect IGA Identitet Regelefterlevnad Åtkomst Rapportering Loggning Azure tjänster Azure Active Directory Azure rollbaserad åtkomstkontroll Azure lösenordsåterställning Azure upplåsning utelåst konto Azure Application Proxy Azure Identity Protection Just in time admin (PIM) Rapportering SaaS applikationer ett id och lösen Federation mot andra moln+b2b
Identitet Access Management Landskrona Stad
VARFÖR IAM? Uppdrag från Kommunfullmäktige - Landskrona stad ska införa säker identitets- och behörighetshantering Nya dataskyddsförordningen Ny pedagogisk plattform för skolan - Office 365 Hybridinfrastruktur
UTMANINGAR FÖR LANDSKRONA Ingen kartlagd livscykelshantering Svårt att säkerställa identiteter Konton lever kvar trots att anställning avslutats Flera förekomster Scriptbaserade lösningar Flera domäner och forestmigrering Lösenordssynkronisering mellan olika system och domäner
HUR GICK VI TILLVÄGA? Workshop om identitetshantering Kravanalys och kartläggning av livscykel Fas 1 Skolomsorg Fas 2 Administrativ personal Ca 3-4 månader per projekt Verksamheten delaktig hela tiden
FAS 1 MIM-EDU Livscykelshantering av elever Elevsystem som källa Kontroll on-prem AD, filserver Hybrid Identity med Azure Åtkomst till Office365 Självservice och återställningsfunktion för lösenord Licensform Bas och full funktion Rapporter
FAS 2 MIM-ADM Livscykelshantering av personal Personalsystem som källa Kontroll on-prem: Flera AD forests, Exchange, filservers Hybrid Identity med Azure för pedagoger Åtkomst till Office365 Självservice och återställningsfunktion för lösenord Rätt licensform Bas och full funktion Rapporter
VINSTER Kontroll av livscykel Kortare ledtider Beskrivna processer Tydligare arbetsrutiner Uppstädad infrastruktur Inga gamla konton Förutsättning för att säkerställa rätt åtkomst och behörighet En basplattform för hybridläge Struktur Förutsättningar för att kunna nå uppsatta effektmål
VART BÖRJADE VI? Har vi kontroll? Omvärldsbevakning Behovet i verksamheten Ta fram processbeskrivningar Ta fram organisatorisk regelverk Tillfälle att städa upp infrastruktur Möjlighet att säkerställa rätt åtkomst och behörighet Strategi för hybridlösning
NÄSTA STEG?
FIM 2010 Mainstream Support Oktober 2017 Inga nya funktioner i produkten Inga buggfixar Inga patchar eller hotfixar Inget stöd för AD, SQL, Exchange 2016 MIM 2016 Mainstream Support Januari 2021 Inga nya funktioner i produkten Inga buggfixar Inga patchar eller hotfixar Extended support Januari 2026 Extended support Oktober 2022
Checklista 3 nya servrar 2016 Ingen legacy Nya servicekonton Byte av Management agenter till standardiserade Uppdatera koppling till QualityID MPR, SETS och Workflows byggs om Profile Manager ersätts med PowerShell GDPR validerade avslutsrutiner Gammal logik tas bort Vinster Mainstream support Nyare komponenter Stabilare drift Stöd enligt dataskyddsförordningen Uppdaterad dokumentation Tidplan Ca 2 månader
Tack för att ni lyssnat! andre.hallberg@pulsen.se: 073-421 32 37