🧩 Del 8: Helhetlig tilgangs styring i praksis
- Bjørnar Aassveen
- Jul 3
- 2 min read
Gjennom denne serien har jeg sett på flere verktøy og funksjoner for identitets og tilgangsstyring, alle tilgjengelige rett ut av boksen i Microsoft 365. Hvert verktøy har sin egen styrke, men det er når du kombinerer dem at du virkelig får en løsning som er både robust, skalerbar og sikker.
I denne siste delen vil jeg vise hvordan du kan samle alt vi har vært gjennom til en helhetlig strategi slik at du får mest mulig ut av det Microsoft 365 allerede tilbyr.
Det er også viktig å poengtere at vi kun har sett på standard funksjonalitet som Microsoft tilbyr ut av boksen (med litt sprik i lisenslaget).
🧱 Byggeklossene – en rask oppsummering
Tema | Verktøy | Formål | Post |
Grunnstruktur | Microsoft 365-grupper | Samarbeid og tilgangsstyring | |
Automatisering | Dynamiske grupper | Automatisk medlemskap basert på attributter | |
Livssyklus | Utløpspolicyer, naming policies, access reviews | Ryddighet og kontroll over tid | |
Delegert administrasjon | Administrative Units | Fordeling av ansvar i store organisasjoner | |
Ekstern deling | B2B, Cross-Tenant Sync | Sikkert samarbeid med eksterne | |
Tilgangspakker | Entitlement Management | Rask og kontrollert onboarding | |
Sensitive rettigheter | PIM og PIM for grupper | Just-in-time tilgang og oversikt | |
🧭 Hvordan kombinere alt i praksis?
Her er et eksempel på en helhetlig tilgangsmodell:
1. Bruk dynamiske grupper som grunnmur
Alle ansatte legges automatisk i riktige grupper basert på avdeling, rolle eller lokasjon
Gruppene gir tilgang til Teams, SharePoint og apper
2. Bruk tilgangspakker for onboarding
Nye ansatte eller eksterne får tilgang til alt de trenger via én forespørsel
Tilgangene har utløp og kan fornyes ved behov
3. Bruk PIM for sensitive roller og grupper
Ingen har permanente admin-rettigheter
Tilgang aktiveres ved behov, med godkjenning og logging
4. Bruk Administrative Units for lokal kontroll
Lokale IT-ansvarlige får kun tilgang til sine brukere og grupper
Sentral IT beholder oversikten
5. Bruk livssykluspolicyer og access reviews
Gamle grupper og tilganger ryddes automatisk
Gruppeeiere må jevnlig bekrefte medlemskap
6. Bruk Cross-Tenant Sync for samarbeid
Eksterne partnere får tilgang automatisk og oppdateres løpende
Kombineres med Conditional Access og PIM
🧠 Tips for implementering
Start smått: Velg ett område (f.eks. dynamiske grupper) og bygg videre
Involver organisasjonen: IT, HR, sikkerhet og ledelse må samarbeide
Automatiser der du kan: Bruk Power Automate, Graph API og policyer
Evaluer jevnlig: Bruk rapporter og revisjoner for å forbedre
🎯 Resultatet?
Med en helhetlig tilgangsstrategi får du:
✅ Raskere onboarding og færre feil
✅ Mindre manuelt arbeid for IT
✅ Økt sikkerhet og etterlevelse
✅ Bedre brukeropplevelse
✅ Full oversikt og kontroll
🚀 Hva nå?
Dette var siste del i serien – men utviklingen stopper heldigvis ikke her. Identitetsstyring er en kontinuerlig prosess, og Microsofts plattform utvikler seg stadig. Følg med på nye funksjoner, og fortsett å forbedre og automatisere. Det er bare å brette opp ermene og starte på jobben, det gjør seg ikke sjøl!
Bjørnar&AI
Comments