- Wo betreiben wir unsere Anwendungen?
- Wie gewährleisten wir eine dauerhaft hohe Sicherheit für unsere Kunden und uns?
- Wie können wir eine gute Performance und Erreichbarkeit unserer Anwendungen sicherstellen?
- Wie skalieren unsere Anwendungen mit unserem Wachstum?
- Wie viel Aufwand muss in den Aufbau der Infrastruktur investiert werden?
- Mit welchen Kosten haben wir initial und laufend zu rechnen?
Unser Wachstum hat uns am Anfang vor große Herausforderungen gestellt: Zahlreiche Kolleg:innen mussten in kürzester Zeit den Onboarding-Prozess durchlaufen, der unter anderen auch die Erstellung von Benutzerkonten umfasst. Je nachdem, wie viele nicht integrierte Anwendungen im Unternehmen eingesetzt werden, kann schnell ein unübersichtlicher Strauß an Benutzerkonten entstehen. Eine echte Herausforderung für die Datenverwaltung und die dafür verantwortlichen Administrator:innen!
Typische Anwendungen, die eigentlich jedes größere Unternehmen benötigt, sind:
- Dokumentenverwaltung (Microsoft SharePoint)
- Kommunikationsplattform (Microsoft Teams)
- Passwortverwaltung
- CRM (Microsoft Dynamics 365)
- Serviceportal (Atlassian Jira Service Management)
- Wissensdatenbank und Dokumentationsverwaltung (Atlassian Confluence)
- Projektmanagement (Atlassian Jira & Microsoft DevOps)
Jeder Benutzer benötigt für jede dieser Anwendungen jeweils ein Benutzerkonto. Diese werden im Optimalfall – wie auch bei uns – in einer zentralen Benutzer-, Gruppen- und Berechtigungsverwaltung administriert. Dazu eignet sich zum Beispiel Microsoft Azure Active Directory (Azure AD). Doch kann diese Benutzerverwaltung auch als Zentrale für Anwendungen genutzt werden, die nicht von Microsoft stammen?
Die Antwort lautet: ja! Atlassian stellt uns mit Atlassian Access das entscheidende Werkzeug für die Integration mit der Atlassian Cloud zur Verfügung. Mit Atlassian Access können wir direkt aus dem Azure AD unsere Benutzer und Gruppen synchronisieren, damit diese automatisiert in vordefinierten Intervallen in unserer Atlassian Cloud bereitgestellt werden. Zusätzlich bietet die Integration den Vorteil, dass wir uns durch den Single-Sign-on (SSO) mit denselben Daten in unserer Atlassian Cloud anmelden wie in der Microsoft Cloud.
Durch diese simple Mechanik, die sich in kürzester Zeit einrichten lässt, konnten wir die Benutzer- und Gruppenverwaltung in unserer Atlassian Cloud automatisieren. Zugleich wächst die Lösung automatisch mit unserem Unternehmen, da Benutzer nur im zentralen Azure AD verwaltet werden müssen.
Doch wie verhält es sich mit den Kosten, wenn automatisch Benutzer in der Atlassian Cloud angelegt werden? Wir wurden oft nach der Wirtschaftlichkeit dieser Lösung gefragt. Schließlich würde jeder automatisch synchronisierte Benutzer zusätzliches Geld kosten, obwohl dieser die Atlassian Cloud nicht notwendig nutze, hieß es. Doch mit dem richtigen Berechtigungskonzept haben wir auch dieses Problem gelöst.
Bei uns gibt es im Azure AD eine Gruppe, die alle Kolleg:innen umfasst. Durch diese Gruppekönnen sich alle unsere Kolleg:innen über SSO in unserem Atlassian Service Portal anmelden, um Tickets in unseren internen Atlassian Service Management zu erstellen. Über mehr Berechtigungen verfügt diese Gruppe in der Atlassian Cloud nicht.
Darüber hinaus gibt es für jedes Atlassian Produkt eine eigene Gruppe im Azure AD, welche in der Atlassian Cloud den reinen Produktzugriff steuert. Nur Benutzer in der jeweiligen Gruppe können je nach Ausprägung mit Jira Software, Jira Service Management, Confluence oder Bitbucket arbeiten und verursachen am Monatsende entsprechende Kosten. Diese Gruppen werden nicht automatisch befüllt. Nur Kolleg:innen, die wirklich mit den Produkten arbeiten, bekommen eine entsprechende Gruppenzuordnung. Möchte eine Kolleg:in Zugriff auf eine entsprechende Atlassian Anwendung haben, muss ein Ticket im internen Service Portal angelegt werden. Die interne IT der Arineo prüft die Anfrage und gibt sie frei – oder auch nicht. So einfach und übersichtlich kann es sein.
Zuletzt gibt es innerhalb der Atlassian Cloud noch weitere Gruppen, die nicht durch das Azure AD verwaltet werden. Hierbei handelt es sich um die Zuordnung von Kolleg:innen zu Projekten, Bereichen und Repositories. Diese werden durch den jeweiligen Projekt-, Bereichs- oder Repository-Administrator organisiert, damit wir möglichst schnell und flexibel bleiben.
Im Überblick
Wie skalieren unsere Anwendungen mit unserem Wachstum?
Automatisiert, durch die Active Directory Synchronisation mit Atlassian Access, durch eine intelligente Berechtigungsstruktur und durch das auf der Anzahl der Benutzer basierende Lizenzmodell von Atlassian.
Wie viel Aufwand muss in den Aufbau der Infrastruktur investiert werden?
Innerhalb von nur wenigen Stunden konnte die Integration zwischen Azure AD und Atlassian Cloud von uns bewerkstelligt werden. Um mehr mussten wir uns nicht kümmern.
Wie viel Aufwand muss für eine saubere Berechtigungsstruktur investiert werden?
Für eine ordentliche Berechtigungsstruktur über die gesamte Organisation sollten mehrere Tage eingeplant werden. Unser Tipp: Im Zweifel lieber mehr Zeit in die Planung zu investieren und ein zukunftsfähiges Modell aufstellen, als im Nachhinein aufwendige Anpassungen durchführen zu müssen.
Im nächsten Teil unserer Serie erfahren Sie, wie die Preisgestaltung der Atlassian Cloud uns einen einfachen und transparenten Überblick über unsere zu erwartenden Kosten gegeben hat.
Sie haben Fragen rund um die Atlassian Cloud oder stehen vor einer Migration Ihrer On-Premise Anwendungen in die Cloud? Kontaktieren Sie uns gerne!
