Les Mairies européennes utilisent UMRA pour la gestion de leur Active Directory

Grâce au recours à un outil de délégation, les services informatiques des Mairies européennes réalisent des économies considérables en termes de temps, gagnent en efficacité et augmentent la sécurité de leurs données.

J’ai travaillé avec des dizaines de mairies européennes et leurs Responsables Informatique (DSI) s’accordent à dire que la gestion des comptes utilisateurs avec les outils natifs de Microsoft se révèle souvent problématique, notamment lorsque le nombre d’utilisateurs dépasse le seuil fatidique des 300  comptes AD à administrer. Les 7 problématiques les plus fréquemment rencontrées dans les Mairies européennes concernent :

• La gestion des comptes utilisateurs et la gestion des accès qui prend beaucoup de temps (création, mises à jour des comptes/accès, désactivation, gestion des stagiaires, gestion des comptes ou des accès temporaires, etc.)
• Tout le monde Administrateur ! un système de délégation performant faisant souvent défaut et la gestion de l’Active Directory devant être effectuée à l’aide d’un compte administrateur, les DSI des mairies en viennent à déplorer que trop de personnes se voient attribuer « un mot de passe administrateur ».
• La gestion manuelle est source d’erreurs, de délais et les mairieis se retoruvent avec des comptes non conformes à leur cahier des charges (politique de nommage, politique de sécurité, etc..)
• Beaucoup de collaborateurs se retrouvent avec plus de droits qu’ils n’en ont réellement besoin (problèmes de sécurité, coûts de licences), parfois même alors que la personne a quitté la Mairie.
• Insatisfaction des clients et des équipes transverses en interne à cause des délais et des erreurs.
• Chaque utilisateur doit parfois être créé manuellement sur plusieurs systèmes, bases de données et annuaires…: Active Directory, LDAP, Oracle/SQL, autres systèmes.
• Il n’est souvent pas possible de faire du reporting pertinent sur les accès. La question ‘qui a droit où?’ se pose fréquemment. Pouvoir y répondre correctement est rare.

La Solution qu’utilisent les Mairies Europeennes

En utilisant un outil comme UMRA (User Management Resource Administrator), de Tools4ever, les Mairies Européennes ont réalisées en quelques jours des grands résultats. En effet, il est possible de déléguer toute tâche au niveau de l’Active Directory (ou autre annuaire /base de données) d’une manière sécurisé sans que la personne ait besoin d’un compte administrateur ou des compétences informatiques particulières. Ainsi la délégation peut se faire aux différents niveaux, selon la stratégie de la DSI de la Mairie et la maturité en matière d’Identity Management.

Où Déléguer ?

• Au niveau informatique vers le support niveau 0 ou 1. Résultats : gestion rapide et standardisée, sans besoin de compte administrateur ou des compétences Active Directory.
• Au niveau du service RH (en général c’est le service RH qui est informé de l’arrivée ou le départ d’un collaborateur avant le service informatique) Il y a également la possibilité de lier UMRA directement au SIRH (système d’informations RH), pour que les comptes utilisateurs et accès soient gérés en temps-réel avec le moins d’effort manuel possible. Ceci évite aussi la saisi en double des données.
• Au niveau des Chefs des Services. Le chef de service sait exactement quand un nouveau collaborateur arrive et de quoi il a besoin (ressources, répertoires, applications) pour faire son travail, et est le premier à savoir quand la personne quitte la Mairie.

Fonctionnement

La solution que beaucoup de Mairies utilisent est basé sur d’une coté des formulaires électroniques (demande de création de compte, changement de compte/droits, désactivation de compte, reset de mot de passe, reporting etc.) et, d’une autre coté, des scénarios UMRA etc tout cela en fonction de la politique et stratégie de la Mairie. Par exemple le scenario de ‘création de compte’ peut consister en la création d’un compte Active Directory avec, adresse email, homedrive, certain droits/groupes Active Directory etc tous selon la politique de nommage (standards) et de sécurité (qui a droit à quoi?) de la Mairie.
Les formulaires UMRA déclenchent des scénarios UMRA qui sont exécutés par le Service UMRA, dans Active Directory, Exchange, NTFS ou d’autres systèmes encore.

Les Mairies rencontrent les problèmes cités au dessus ne doivent pas attendre qu’un miracle se passe, pour gérer leurs comptes utilisateurs d’une manière performante, sécurisée, tout en augmentant le service aux clients interne, selon des procédures modèles. La mise en œuvre d’UMRA pour une Mairie prends quelques jours grâce à l’expérience de Tools4ever avec des implémentations pour des mairies allant de formulaires de délégation simples, jusqu’aux workflows complets avec système de gestion d’identité et d’accès complet.

N’hésitez pas à revenir vers moi si vous désirez en savoir plus sur ce sujet. Je suis joignable par téléphone chez Tools4ever au 01 53 43 29 55 ou par email à [email protected].