IT-Entlastung und -sicherheit dank Reporting-Lösung für LPKF
Überblick über geteilte Dateien im SharePoint, Teams und OneDrive dank SVA Expertise.
LPKF LASER & ELECTRONICS AG
Die LPKF Laser & Electronics AG ist ein Technologie-Unternehmen in der Maschinenbaubranche, welches Lasersysteme entwickelt und produziert, die wiederum in der Herstellung von anderen elektronischen Komponenten genutzt werden. Mit Sitz in Garbsen bei Hannover beschäftigt die LPKF mehr als 700 Mitarbeiter an Standorten verteilt in Europa, Asien und Nordamerika. Im Jahr 2020 hat die LPKF einen Umsatz von 96,2 Mio. Euro erzielt.
Herausforderungen
Aktuell baut die LPKF ihre Infrastruktur aus und modernisiert in verschiedenen Bereichen. Schon dabei konnten die SVA Experten unterstützen, indem von ihnen ein Prozess zur Provisionierung von Teams und ein automatisierter User-Onboarding-Prozess entwickelt wurde. Es war der Unternehmens-IT jedoch nicht möglich, einen Überblick über die geteilten Dateien mit internen sowie externen Benutzern/Gästen zu behalten, da die Anzahl der neuen Dateien bzw. SharePoint-Sites und Benutzer-OneDrives stetig ansteigt.
Daher war ein übergreifender Einblick auf die geteilten Dateien wichtig, um die IT-Sicherheit im Unternehmen garantieren zu können. Die generierten Berichte sollten im Tabellen-Format unter anderem auch Informationen über die geteilte Datei, der teilenden Person sowie der Zielperson enthalten. Sie sollten außerdem in den jeweiligen SharePoint Sites und OneDrives unter einem spezifisch hierfür angelegten Ordner abgelegt werden. Dieser Ordner muss ebenfalls erstellt werden, falls er noch nicht existiert. Anschließend soll an den Besitzer der Site bzw. des OneDrives eine Benachrichtigungsmail versendet werden.
Lösung
Da in diesem Projekt die Problemlösung einer festgelegten Reihenfolge unterlag, galt es für die SVA Experten im ersten Schritt, einen Service-Account auf alle Ressourcen zu berechtigen, um die generierten Berichte in entsprechenden Sites und OneDrives ablegen zu können. Danach mussten die Informationen über alle geteilten Dateien in einem bestimmten Zeitraum aus dem Compliance Center abgefragt werden. Da dieses die Informationen nur rückwirkend für drei Monate speichert, mussten die Informationen zwischengespeichert, dann aggregiert und als HTML-Dateien in einer tabellarischen Struktur aufbereitet werden. Nachdem dann Berichte in den entsprechenden Zielseiten, OneDrives oder Teams abgelegt wurden, sollten die jeweiligen Besitzer der Ressourcen per Mail benachrichtigt werden.
Da die Lösung flexibel, erweiterbar und zuverlässig sein sollte, entschied man sich dafür, das Projekt mit bewährten Technologien wie SharePoint Online, Azure Automation Run-books, PowerShell sowie Power Automate zu realisieren. Das erste Azure Automation Runbook iteriert sowohl über alle SharePoint- (inklusive Teams) und OneDrive-Sites und berechtigt den Service-Account auf diese. Dies ist notwendig, damit die generierten Berichte im späteren Verlauf dort abgelegt werden können.
Das zweite Azure Automation Runbook ruft aus dem Compliance Center die Informationen über geteilte Dateien im SharePoint Online, Teams und OneDrive der letzten sieben Tage ab. Anschließend schreibt es diese in eine SharePoint-Liste. Das Azure Automation Runbook differenziert außerdem, ob eine Datei geteilt oder nicht mehr geteilt wird und entfernt letztere aus der SharePoint-Liste. So hat die IT in der SharePoint-Liste immer einen aktuellen Stand an geteilten Dateien.
Im nächsten Schritt iteriert ein Power Automate-Flow über die Elemente in der Share-Point-Liste. Die Informationen werden nach Quelle – der entsprechenden SharePoint Site/Teams/OneDrive eines Users – gruppiert. Je Quelle entsteht so ein HTML-Dokument mit einer Tabelle, die alle Informationen für die aktuelle Ressource beinhaltet. Über die Graph-API wird dieses Dokument dann in der Zielseite hochgeladen und der Besitzer da-nach per Mail benachrichtigt. Ein zweiter Power Automate-Flow agiert als Hauptprozess, der wöchentlich an jedem Freitag gestartet wird und die beiden Azure Runbooks sowie den anderen Power Automate-Flow ausführt.
Die SVA Experten haben in unseren gemeinsamen Projekten eine hervorragende Arbeit geleistet. Störungen oder Probleme wurden zeitnah und zielorientiert gelöst. Ich bin mit der SVA als Dienstleister sowie unseren bis dato umgesetzten gemeinsamen Projekten sehr zufrieden und empfehle sie gerne weiter.
Benjamin Busjahn, Department Manager bei der LPKF
Schritt zu mehr IT-Sicherheit
Die neue Lösung ist erfolgreich produktiv bei der LPKF im Einsatz und generiert wöchentlich Berichte. Das neue Reporting ermöglicht den Mitarbeitern der LPKF nun, den angestrebten Überblick über die eigenen geteilten Inhalte zu behalten. Dies entlastet nicht nur die interne IT, sondern trägt erheblich auch zur IT-Sicherheit des Unternehmens bei.