Automatisierte und sichere Administration
Aurubis – erfolgreiches Projekt unseres Partners novaCapta
Aurubis, langjähriger Kunde unseres Partners novaCapta, stand vor der Quadratur des Kreises: Nach Migration aller weltweiten Aurubis-Standorte auf Microsoft 365 sollte es trotz standardisierter und zentraler Administrationsprozesse gleichzeitig möglich sein, lokal voneinander abweichend zu agieren. Doch wie passen Zentralisierung und lokale Anpassungen unter einen Hut? Wie war es möglich, Mitarbeiterinnen und Mitarbeitern Handlungsspielraum zu geben, ohne ihnen hohe Administrationsrechte zu erteilen? Die Antwort liegt in der Software, zwischen Skripten, Rollen und Rechtevergabe.
Über das Unternehmen
Umgebung
Erfolge
- Aurubis wollte seine Microsoft 365-Migration zentralisieren und gleichzeitig die unterschiedlichen lokalen IT-Prozesse berücksichtigen.
- Das Unternehmen führte ScriptRunner ein und nutzte PowerShell-Skripte für die standardisierte Ausführung von Aufgaben und Rollenzuweisungen.
- ScriptRunner automatisierte Aufgaben, reduzierte die Arbeitslast der Administratoren, verbesserte die Sicherheit und zentralisierte den Skriptzugriff über alle Standorte hinweg.
- Eine Pilotphase führte zu einem zentralisierten Skript-Repository, das die gemeinsame Nutzung von Skripten und verschiedene Dashboards für verschiedene Rollen ermöglicht.
“Durch den Einsatz von ScriptRunner in unserem M365-Umfeld konnten wir unsere tägliche Arbeit in der IT-Administration in Bezug auf Qualität, Sicherheit, Delegierung und Automatisierung deutlich optimieren. Als langjähriger novaCapta Kunde sind wir wieder sehr zufrieden mit dem Ergebnis!”
Director Corporate IT Operations
Aurubis
Unternehmen
Die Aurubis AG ist einer der weltweit führenden Anbieter von Nichteisenmetallen und Kupferrecycling. Das Unternehmen verarbeitet komplexe Metallkonzentrate und Recyclingrohstoffe zu Metallen höchster Reinheit. Aurubis beschäftigt in den Produktionsstandorten Europa und USA rund 7.100 Mitarbeitende und verfügt über ein ausgedehntes Service- und Vertriebssystem in Europa, Asien und Nordamerika.
Herausforderung
- Migration aller Aurubis-Standorte auf Microsoft 365 erfordert eine zentrale Administration bei gleichzeitig lokalen Anforderungen
- Bestimmte IT-Prozesse erfordern ein Vorgehen, das lokal voneinander abweicht
- Administratoren sind auf standardisierte Prozesse angewiesen, um Aufgaben delegieren zu können
Lösung
- Einsatz von ScriptRunner auf Basis der Skriptsprache PowerShell mit vorgefertigten Skripten zur Aufgabendurchführung
- Rollenzuteilung mit entsprechenden Rechten an Administration und Helpdesk
- Standardisierung und Automatisierung der Prozesse für eine hohe Bearbeitungsqualität
Mehrwert
- Standardisierte und automatisierte Ausführung und Delegation von Abläufen
- Entlastung der Administration durch Delegierung an den Helpdesk
- Gesicherte Qualität durch vorgefertigte Skripterstellung für den Helpdesk
- Gesteigerte Sicherheit durch geringe Anzahl hoher Administrationsrechte
- Zentralisierte Plattform für standortübergreifende Nutzung der Skripte
Die Aurubis AG stand vor der Herausforderung der Migration aller Standorte in die Microsoft 365 Umgebung. Trotz zentraler Administrationsprozesse war es gleichzeitig notwendig, dezentrale Prozesse zu ermöglichen. Ausschlaggebend war hierbei, dass bestimmte Aufgaben von Standort zu Standort unterschiedliche Abläufe erfordern. Diese betreffen beispielsweise IT-Prozesse zum Onboarding, zur Verwaltung und Offboarding von Mitarbeitenden. Dieser dezentrale Anteil sollte den lokalverantwortlichen IT-Administrationen ermöglichen, Prozesse eigenständig und schnell anzupassen. Genauso war das Ziel, Aufgaben an den Helpdesk zu delegieren.
Effizientes und einfaches Erledigen von Routineaufgaben mit ScriptRunner
Basierend auf der Skriptsprache PowerShell kam ScriptRunner zum Einsatz. Es nimmt den Mitarbeitenden in der IT-Administration routinierte Aufgaben ab, indem der Helpdesk mit vorgefertigten Skripten die Arbeit übernehmen kann. Besonders die Standardisierung und Automatisierung der Skripte mit der geführten Eingabe von Werten sorgt dabei für geringen Administrationsaufwand und verringert Eingabefehler. Gleichzeitig werden durch die vorgefertigten Skripte nur wenige Mitarbeitende mit hohen Administrationsrechten benötigt, wodurch die Sicherheit der Skripte und Zugriffe beachtlich erhöht wird.
Pilotphase für die erfolgreiche Umsetzung
Für das Projekt wurde in einem ersten Schritt ein Site-Administrationskonzept entwickelt, in dem die lokalen Anforderungen an die IT-Administration festgelegt wurden. Darauf aufbauend wurden in einem Pilotteam die notwendigen Funktionen durch Use-Case-Analysen identifiziert, um diese später für eine einfache Bedienung und Durchführung in ScriptRunner zu berücksichtigen. Typische Anwendungsfälle fielen in den Bereich des Benutzermanagements und betrafen u.a. das automatisierte Löschen von Nutzer*innen, die Handhabung von M365-Lizenzen oder das Einstellen des Out-Of-Office-Agenten. Bei einer entsprechenden Aufgabenstellung wurde so festgelegt, dass zukünftig eine automatisierte Ausführung der Aufgaben erfolgen konnte.
Zentrale Erstellung und dezentrale Nutzung der Skripte
Nach der Pilotphase wurde in ScriptRunner ein zentrales Repositorium für die PowerShell-Skripte erstellt, damit diese gesammelt auf zentraler Ebene vorliegen. So können Skripte nach der Erstellung standortübergreifend zur Verfügung gestellt werden. Die Standorte profitieren voneinander, indem ein Skript nur einmal erstellt werden muss und bei Bedarf von allen verwendet werden kann. Die vorgefertigten Skripte ermöglichen dem Helpdesk die Übernahme von Aufgaben, für die zuvor hohe Administrationsrechte nötig waren.
Unterschiedliche Rollenzuteilung und Ansichten
Die Administration und der Helpdesk arbeiten in einem individuellen Dashboard, das sich je nach den zugeteilten Rechten unterscheidet. So sind für die Mitarbeitenden im Helpdesk andere Funktionen sichtbar als in der Administration.