Access Automation
De juiste groepen en rollen volgen automatisch uit de attributen van je gebruikers, zoals afdeling, locatie en functietitel. Toegepast in Microsoft Entra ID en je on-prem Active Directory. Geen tickets meer voor routinetoegang.
Het probleem
Je servicedesk voegt mensen de hele dag met de hand toe aan beveiligingsgroepen in Entra ID en haalt ze er weer uit: bij elke indiensttreding, functiewissel en uitdiensttreding opnieuw. Een nieuwe medewerker wacht dagen op de juiste toegang, en bij een vertrek blijft er bijna altijd iets staan. Het is voorspelbaar, eindeloos en het slokt de tijd op die je team aan echte problemen zou moeten besteden.
Wat het oplevert
Automatiseer de repetitieve 80% van het groepsbeheer en houd de 20% die om een oordeel vraagt bij je mensen; in de praktijk halen veel klanten tot 90% automatisering.
Nieuwe medewerkers werken op dag één
De juiste set groepen en rollen volgt automatisch uit afdeling, locatie en functietitel, dus toegang is er in minuten in plaats van dagen. Geen ticket nodig.
Geen achtergebleven toegang bij vertrek
Wie wisselt of vertrekt wordt automatisch gemarkeerd voor review, zodat oude toegang wordt opgeruimd in plaats van jaren te blijven staan.
Cloud en on-prem vanuit één model
Dezelfde attributen sturen zowel Microsoft Entra ID als je on-prem Active Directory aan, via Microsoft Graph en een runbook, zonder een tweede configuratie bij te houden.
Jij houdt de controle voordat het telt
De Attribute Change Queue zet attribuutwijzigingen eerst ter goedkeuring, zodat een naamswijziging in Entra ID niet zomaar 200 mensen hun toegang kost.
Tijdelijke toegang ruimt zichzelf op
Geef toegang voor een project of een waarneming en laat het automatisch verlopen, zodat 'even tijdelijk' niet maandenlang blijft hangen.
Audittrail die je audit onderbouwt
Elke wijziging wordt vastgelegd met wat, wanneer en op basis van welk attribuut, bruikbaar als bewijs voor bijvoorbeeld ISO 27001 of NEN 7510.
Hoe het werkt
1. Koppel je tenant
Via OAuth2 met een app-registratie in je eigen tenant. Specifieke Graph-scopes die je op elk moment intrekt.
2. Bepaal je sets
Koppel per attribuutwaarde, zoals een afdeling of functietitel, de set groepen en rollen die daarbij hoort. Begin met een handvol en breid uit.
3. Laat het lopen
ServiceChanger houdt de groepen en rollen automatisch in lijn met de attributen van je gebruikers.
Veelgestelde vragen
Werkt Access Automation met on-prem Active Directory?
Ja. Een PowerShell-runbook op een hybrid worker voert de groepswijzigingen door in AD, die via je bestaande Entra Connect terugsyncen naar Entra. Cloud en on-prem werken vanuit één model.
Wat gebeurt er als we ServiceChanger uitschakelen?
De groepen en rollen blijven staan zoals ze op dat moment in Entra ID en AD zijn. Er is geen schaduwstructuur; alles wordt direct in jouw tenant toegepast.
Hoe veilig is de koppeling met Entra ID?
Via OAuth2 met een app-registratie in je eigen tenant. Je geeft specifieke Microsoft Graph-scopes en trekt ze op elk moment in. Geen service-account en geen wachtwoorden.
Maakt Access Automation ook accounts aan of verwijdert het ze op basis van een HR-systeem (onboarding en offboarding)?
Nee, dat doet ServiceChanger standaard (nog) niet. Wel bieden we dit aan via maatwerk-consultancy: met PowerShell-scripts, die draaien in Azure Automation via een runbook op hybrid workers, lezen we de API van je HR-systeem uit en voeren we de acties uit op je lokale Active Directory en/of Entra ID. Dit is bewust maatwerk, want hier valt geen standaard voor te maken: elk bedrijf heeft andere wensen en eisen.
Gerelateerd
Wil je zien hoe Access Automation in jouw situatie werkt?