Office 365: nuovo workflow per la rimozione degli utenti cessati

Office365 offboarding workflow

Microsoft ha reso disponibile a partire dal 9 agosto 2018, su tutti i tenant, un nuovo flusso di lavoro guidato per la rimozione degli utenti cessati in Office 365.

Le attività di offboarding di un utente cessato, hanno diversi impatti sull’organizzazione.

Può essere infatti necessario:

  • recuperare le licenze assegnate
  • rendere accessibili i dati presenti su OneDrive for Business
  • rendere accessibili i dati presenti nella casella di posta

Perché un workflow di rimozione degli utenti cessati in Office 365?

NOTA BENE:
Questa guida ha l’obiettivo di descrivere le funzionalità introdotte da Microsoft con il nuovo processo di cancellazione utente.
Non è compito di questo articolo indagare gli aspetti legali relativi alla conservazione ed accesso a tali dati.

Un IT System Administrator deve svolgere quotidianamente svariate attività e processi.

Sulla base dei feedback ricevuti dai clienti, Microsoft ha identificato quelle legate all’eliminazione dell’utente cessato tra le attività più comuni. 

L’obiettivo del nuovo workflow guidato è quello di combinare i passaggi necessari per eliminare un utente, conservare i loro documenti e conservare la posta elettronica in un unico flusso di lavoro con una guida contestuale che supporti il System Administrator.

In questo modo si evitano possibili errori e la perdita di dati importanti presenti nei documenti e nelle e-mail dell’utente.

Avviare il processo

Quando un utente lascia la tua azienda, Microsoft ti consente ti bloccare velocemente il suo accesso ai servizi erogati dal tuo tenant su Office 365.

Office 365, blocco accesso agli utenti

Questa opzione consente all’azienda di decidere con più calma cosa fare con le licenze, documenti ed e-mail.

Il nuovo processo di cancellazione degli utenti cessati ti guiderà ad effettuare queste scelte quando avvierai il processo.
La nuova procedura parte automaticamente alla rimozione dell’utente in Office 365.

Il workflow può eseguire le seguenti azioni:

  • Annullare la licenza di Office 365 assegnata all’account o conservarla per la riassegnazione a un altro account.
  • Concedere l’accesso all’account OneDrive for Business dell’utente a un altro utente in modo che possano essere recuperate le informazioni in quell’account dopo che la persona è andata via.
  • Convertire la mailbox dell’utente in una cassetta postale condivisa e assegnarne l’accesso ad un altro utente.
    Il nome visualizzato può essere modificato e può essere impostata una risposta automatica creata per informare gli altri (interni e/o esterni) che la persona non fa più parte dell’azienda.
    Infine, è possibile rimuovere gli alias ed associarli ad un’altra casella postale.

L’obiettivo del flusso di lavoro è preservare le informazioni aziendali presenti nei repository dell’utente cessato.
Successivamente, dopo aver recuperato i dati disponibili nella cassetta postale dell’utente, è possibile rendere inattiva la casella postale per conservare le informazioni rimanenti a fini di conformità.

NOTA BENE

  • il nuovo processo si applica solo agli scenari che non utilizzano Active Directory come sorgente dell’identità
  • il workflow parte solo per gli utenti che hanno licenze assegnate, pertanto è opportuno non rimuovere le licenze manualmente prima della cancellazione

Gestire le licenze

La prima decisione da prendere è relativa alla gestione delle licenze dell’utente cessato.

Se la tua azienda ha acquistato le licenze da un partner o tramite un contratto multilicenza, le licenze degli utenti cessati torneranno disponibili in modo che possano essere assegnate ad altri utenti.

Se invece le licenze sono state acquistate con un abbonamento diretto e non c’è la necessità di assegnarle ad altri utenti, si può scegliere di ridurre la spesa mensile.

Office 365, workflow di cancellazione utente: gestione licenza

Gestire l’accesso ai dati presenti in OneDrive

La persona che lascia l’azienda potrebbe aver archiviato file di tipo lavorativo importanti all’interno di OneDrive for Business.

Nel flusso di lavoro guidato per l’eliminazione dell’utente, si ha la possibilità di assegnare l’accesso a tali file ad un altro utente.

In precedenza, il processo per assegnare i diritti di accesso ad un altro utente era più complesso e poteva prevedere configurazioni preliminari lato Sharepoint o Active Directory.

Office 365, nuovo workflow di cancellazione utente: gestione delega diritti a OneDrive for Business

Gestire l’accesso ai dati presenti nella mailbox

In molti casi può essere necessario mantenere l’accesso alla posta elettronica di un utente cessato.

Quando un utente lascia l’azienda, è possibile convertire la propria casella di posta in una cassetta postale condivisa e assegnare l’accesso ad altri utenti dell’azienda.

È possibile modificare il nome visualizzato in GAL, attivare risposte automatiche e dissociare gli alias in modo che possano essere utilizzati altrove.

Verificare le scelte

Al termine del processo guidato, ti verrà proposto un riepilogo di tutte le opzioni scelte, potrai verificarle e confermare quanto impostato, avviando così l’applicazione delle configurazioni scelte.

Vantaggi e Svantaggi della nuova procedura automatica

La nuova procedura è sicuramente estremamente utile per aziende che hanno esigenze ridotte. 

Il vincolo di avere la gestione dell’identità su Azure Active Directory per poterne usufruire, esclude di fatto l’utilizzo di tale funzionalità a tutte le aziende di medio-grandi dimensioni che normalmente utilizzano Active Directory on-prem come sorgente dell’identità.

In questi casi ed in scenari in cui la procedura di offboarding sia più complessa, è pertanto necessario ricorrere a workflow personalizzati.

La procedura guidata è comunque un grande aiuto per tutte quelle realtà che possono utilizzarla.

Approfondimenti

New guided workflow for deleting Microsoft 365 users
The Ups and Downs of the deleting Microsoft 365 users wizard
The proper way of managing Office 365 user accounts