RÔLE | Service Desk IT
Une nouvelle ère de support IT
Pour la plupart des employés, l’équipe du helpdesk est le premier point de contact pour les questions IT. Des demandes de comptes et d’accès, la configuration de boîtes mail, aux changements de nom et à la réinitialisation de mots de passe. Nous cherchons constamment à permettre aux utilisateurs de réaliser davantage de tâches par eux-mêmes, afin que les agents du helpdesk puissent se concentrer sur des requêtes plus complexes. Cela améliore non seulement l’expérience des utilisateurs, mais rend également le travail des équipes de support plus stimulant et intéressant. Une solution de Gestion des Identités et des Accès (GIA) moderne facilite ce processus.
Processus automatisés d'intégration, d'évolution et de départ
Il n’est plus nécessaire d’avoir des agents de support pour gérer les comptes standards et les droits d’accès. HelloID automatise l’attribution initiale des droits lors de l’intégration, ainsi que les ajustements de droits lors de changements de fonction. Lors du départ d’un employé, HelloID s’assure que le compte concerné est automatiquement désactivé.
Agents de première ligne
Les demandes utilisateurs complexes peuvent maintenant être traitées directement par les agents de première ligne via des écrans de gestion déléguée. HelloID s’assure que les saisies sont traitées automatiquement dans les systèmes. Les agents du helpdesk peuvent effectuer les tâches de gestion de manière autonome, sans connaissance technique approfondie des systèmes et sans licences de gestion coûteuses.
Gestion des utilisateurs directement par les managers
De plus en plus de tâches peuvent être effectuées par les managers d’équipe eux-mêmes. Grâce à des interfaces de gestion déléguée intuitives, un manager peut facilement saisir les données lui-même. HelloID s’assure ensuite que ces données sont traitées automatiquement dans les systèmes. Les managers sont les mieux placés pour évaluer les demandes des utilisateurs et l’équipe de support peut se concentrer sur d’autres tâches.
Self-service pour les utilisateurs finaux
Les utilisateurs peuvent maintenant gérer eux-mêmes de nombreuses demandes IT en ligne. Via un portail de self-service intuitif, ils peuvent demander des applications, des droits d’accès et d’autres requêtes. HelloID implique automatiquement les managers concernés pour l’évaluation et l’approbation en ligne, puis le système s’occupe de traiter immédiatement la demande dans les systèmes appropriés.
Travail plus intéressant pour les employés IT
Dans un contexte où le marché de l’emploi IT est particulièrement compétitif et où les professionnels qualifiés sont précieux et difficiles à fidéliser, il est bénéfique que même les collaborateurs débutants puissent rapidement assumer des tâches de gestion de façon autonome. Cela permet aux employés plus expérimentés de se focaliser sur des défis plus complexes. En conséquence, HelloID contribue à rendre les fonctions de support IT plus captivantes et enrichissantes.
Questions fréquemment posées par le Service Desk IT
Pour gérer automatiquement les comptes utilisateurs et leurs droits d’accès, deux éléments sont nécessaires : le Role Based Access Control (RBAC) et une connexion directe entre la plateforme de GIA HelloID et le système RH.
Avec le RBAC, l’attribution des droits d’accès est directement liée aux rôles au sein de l’organisation. Si vous connaissez le rôle d’une personne, le cadre RBAC détermine automatiquement quels droits d’accès lui correspondent. Par exemple, un employé administratif dans une institution de soins devrait avoir accès aux systèmes financiers mais pas aux données médicales et dossiers des patients, tandis qu’un soignant devrait pouvoir consulter ces données médicales mais pas les informations financières. Dans HelloID, une telle structure RBAC peut être mise en place à l’aide de Règles Métier simples à configurer et à modifier. Tools4ever propose des outils comme un atelier de Role Mining pour développer un premier modèle RBAC.
Il est essentiel de connaître le rôle de chaque employé à tout moment. Nous y parvenons en connectant directement un système source, généralement le système RH, à HelloID. Le système RH conserve toutes les données du personnel, y compris le rôle de chacun, et sert de « source unique de référence » pour notre gestion des accès. Les changements de rôle y sont automatiquement transmis à HelloID, qui ajuste ensuite les droits en fonction du nouveau rôle de la personne. Ainsi, nous respectons le concept de « Moindre Privilège », où chaque individu a uniquement accès aux applications et données nécessaires à son rôle. HelloID configure les droits appropriés lors de l’intégration de nouveaux employés, ajuste les droits en cas de changement de fonction et désactive un compte lorsqu’une personne quitte l’organisation.
Les utilisateurs peuvent soumettre de nombreuses demandes de service, allant de la demande d’accès temporaire à une application spécifique (comme Visio) à la modification d’un nom de compte suite à un mariage ou un divorce. Souvent, traiter ces demandes implique des modifications complexes dans une ou plusieurs applications métier connectées et/ou dans Active Directory. Les fonctions de gestion de ces systèmes sont souvent complexes et une erreur peut causer de nombreux problèmes. Habituellement, une formation est nécessaire pour utiliser ces systèmes, et souvent, une licence de gestion coûteuse est requise. En même temps, vous ne voulez pas que ces demandes soient traitées uniquement par des spécialistes IT.
Avec ce que l’on appelle des écrans de gestion déléguée, HelloID résout ce problème simplement et efficacement. Le manager reçoit un écran de gestion délégué intuitif spécifiquement configuré pour les actions que l’agent du helpdesk doit pouvoir effectuer. Les données d’un formulaire rempli et confirmé sont ensuite automatiquement traitées par HelloID et converties en réglages appropriés dans les systèmes back-office concernés. Ainsi, le helpdesk peut gérer de nombreuses tâches de gestion lui-même sans formation coûteuse, sans frais de licence et sans risque d’erreurs. Et vos spécialistes IT peuvent se concentrer sur d’autres tâches.
Non, le modèle RBAC nous permet de fournir les droits d’accès généralement applicables. Pour certaines fonctions clairement définies, les droits d’accès nécessaires sont entièrement spécifiés. Dans le cas de ces rôles clés, comme les fonctions opérationnelles au sein des établissements médicaux, la gestion des droits peut être entièrement automatisée. Pour des rôles moins précis, comme un chef de projet, seul un ensemble de droits de base est accordé. Si quelqu’un a besoin d’une licence Visio pour un projet spécifique, elle doit être demandée séparément. Souvent, nous observons une répartition 80-20 : 80% des droits sont attribués et gérés via le modèle RBAC. Les 20% restants des droits d’accès sont accordés sur demande.
Dans la plupart des situations, le manager est idéalement positionné pour répondre aux demandes de service de son équipe. Il a généralement la meilleure compréhension des besoins réels d’un employé en termes de licences spécifiques ou d’accès aux données. De plus, il est conscient de l’impact financier des licences. Avec l’introduction des interfaces de gestion déléguée, qui augmentent l’autonomie des agents du helpdesk, nous offrons aussi aux managers la possibilité de gérer directement certaines requêtes de service pour leurs équipes.
Un manager aura alors accès à une interface utilisateur intuitive spécialement configurée pour les actions de service qu’il doit pouvoir effectuer. Les informations d’un formulaire rempli et confirmé sont automatiquement traitées par HelloID et converties en paramètres appropriés dans les systèmes IT sous-jacents. Ainsi, les managers peuvent effectuer de nombreuses tâches de gestion eux-mêmes sans formation ni coûts de licence supplémentaires. De cette façon, la gestion des services devient plus efficace et allège la charge du helpdesk.
HelloID automatise les processus de service. À travers un portail intuitif, un utilisateur peut, en un seul clic et éventuellement via un formulaire simple, demander lui-même des applications, des droits d’accès et d’autres services. Pour chaque type de demande, HelloID peut configurer le processus sous-jacent. Ainsi, en fonction du rôle ou du département de la personne et du type de demande, un ou deux managers peuvent être requis pour évaluer la demande. HelloID gère ce processus d’approbation automatique. Le manager reçoit, par exemple, la demande par email et peut l’approuver, la rejeter ou y apporter des commentaires. Après approbation, HelloID traitera et activera la modification dans les différents systèmes cibles. HelloID prend également en charge les activations temporaires. Ainsi, les licences et les droits d’accès peuvent être configurés pour une période définie, par exemple pendant la durée d’un projet, évitant ainsi l’accumulation indésirable de droits d’accès.
