pantrag_fisi Projektantrag: Implementierung von Lizenzmonitoring & Optimierung für Microsoft 365

[AequiAzubi]

 

Moin Leute! 

Was haltet ihr von diesem Projektantrag?

Implementierung von Lizenzmonitoring & Optimierung für Microsoft 365

 

Projektbezeichnung:
Einführung eines automatisierten Lizenzmonitoringsystems für Microsoft 365

Geplanter Bearbeitungszeitraum:
…

Projektbeschreibung:

Das Unternehmen …  AG verwaltet ihre Microsoft 365-Lizenzen bislang manuell über das Microsoft 365 Admin Center. Eine zentrale Auswertung oder Monitoringlösung zur Nutzung und Effizienz der Lizenzvergabe existiert nicht. Inaktive Benutzerkonten, überdimensionierte Lizenzverteilungen oder doppelt vergebene Lizenzen können derzeit nicht zuverlässig identifiziert werden, was langfristig zu unnötigen Lizenzkosten führt.

Ziel dieses Projekts ist die Entwicklung und Implementierung eines automatisierten Lizenzmonitoringsystems, das Microsoft 365-Nutzungsdaten regelmäßig analysiert und auswertet. Hierdurch sollen Einsparpotenziale erkannt und eine effizientere Lizenzvergabe ermöglicht werden und graphisch dargestellt werden. Zusätzlich werden Alerting-Funktionen implementiert, um bei Inaktivität automatisch zu alarmieren.

4. Projektumfeld:

Das Projekt findet in der internen IT-Abteilung der …  AG statt. Die Firma betreibt keine On-Premises-Infrastruktur, sondern ist vollständig cloudbasiert. Über 40 Mitarbeiter arbeiten größtenteils remote. Die IT-Abteilung betreut sowohl die interne Infrastruktur als auch externe Projekte.

Folgende Fragen und Entscheidungsmöglichkeiten habe ich mir im vorhinein überlegt, um sicherzustellen, dass das Projekt auch genügend Tiefe hat, bzw. Möglichkeiten, die es abzuwägen gilt.

Frage 1: Wie werden die Daten ausgewertet?

PowerShell, Graph API oder Drittanbieter wie CoreView

Frage 2: Wie erfolgt der Datenzugriff?

GraphAPI oder Reports aus dem Admincenter

Frage 3: Wie werden die Daten visualisiert?

PowerBI, Power Automate oder Excel

Frage 4: Speicherung und Zugriff auf die gesammelten Daten

Cloud, oder on premises

Frage 5: Wie wird der Datenschutz gewährt?

Zugriff klären, ggf. Pseudonymisierung der Daten

Zuletzt hat sich das Problem ergeben, dass Microsoft seine Lizenzmodelle umgestellt hat und wir dadurch seit kurzem wieder sehr effizient in der Lizenzverteilung aufgestellt sind, da wir neu nachrechnen mussten. Meine Monitoringlösung würde deshalb nur auf lange Sicht Geld sparen können, besonders mit Wachstum der Firma. In der Firma arbeiten 40 Menschen, das heißt, dass das Einsparpotential relativ gering ist, wir sprechen von niedrigen dreistelligen Beträgen. Daneben legt das Monitoring aber den Grundstein für weitere Monitoringlösungen und spart etwas administrative Arbeit, denn ungenutzte Lizenzen können einfach weitervergeben werden, statt neu bestellt (Arbeitsaufwand etwa 15 Minuten).

Seht ihr darin eine gute Basis für ein Projekt? Sind die Entscheidungen "FiSi gerecht"? Seht ihr ein Problem in der wackeligen Amortisation?

 

 

 

Bearbeitet Donnerstag um 18:15 von mapr

[charmanta]

da bisher niemand antwortet: formal könnte es korrekt sein. Aber ich sehe bei der zeitlichen Planung eher Datendesign und ich kann die fachliche Tiefe nicht beurteilen da dies nicht meine Welt ist

Wenn ich mir die Fragen 1-3 so ansehe zweifel ich an der Zulassungsfähigkeit, aber wie gesagt, ohne Kompetenz in diesem Bereich. Was sagen @ickevondepinguin@skylake denn so zum Beispiel ?

[cortez]

vor 11 Stunden schrieb AequiAzubi:

Seht ihr darin eine gute Basis für ein Projekt? Sind die Entscheidungen "FiSi gerecht"?

Ich sehe hier zwei Probleme. 

Wie willst du die Lizenzen monitoren? Es liest sich ehr nach einem FIAE

Warum benötigt es ein IT Lösung für dieses Problem? Es hört sich an als ob es keine klaren Abläufe gibt ,dieses Problem auf organisatorischer Ebene liegt und man dieses dort am effektivsten Lösen kann. 

 

 

[AequiAzubi]

Es gibt Logs in den Adminportalen über Log-ins und Nutzung. Diese kann man auswerten, zB User A hat seit 90 Tagen nicht mehr Funktion B genutzt, er braucht also Lizenz C nicht mehr, die ihm erlaubt Funktion B zu nutzen. Die Umsetzung würde viel vermutlich per GraphAPI oder PowerShell passieren, insgesamt ist es aber ein Monitoringthema, umgesetzt durch einen Flow.

Das Problem mit den Lizenzen liegt darin, dass wir externe Mitarbeiter mit Lizenzen haben, die nicht in direktem Kontakt mit den normalen Mitarbeitern der Firma stehen. Niemand weiß, wenn diese die Lizenzen seit einem halben nicht mehr brauchen. Es gibt außerdem Lizenzen für Zusatzfunktionen, wenn die nicht genutzt werden, könnte ein User sogar im Preismodell heruntergestuft werden. Erst durch meine Lösung wird diese Nutzung einfach ersichtlich und praktisch umsetzbar. Theoretisch könnte man auch alle paar Monate dutzende Seiten an Log-ins durchgehen um solche Muster zu erkennen, die IT-Lösung bietet sich hier aber sehr an.

 

Bearbeitet Freitag um 09:33 von mapr

[charmanta]

dann passt das leider nicht für einen Fisi fürchte ich.

[ickevondepinguin]

Betreibt ihr denn andere Infrastruktur in Azure, wie VMs oder ähnliches?

Wenn es darum ginge, alle Meldungen zu vereinheitlichen (inkl. onPrem-Netzwerkhardware wie Drucker und Switches...), könnte ich mir das Vorstellen. Wenn es aber nur um M365 geht, und ggf. Azuresturkturen geht das alles "von Hause aus", sprich, man muss es konfigurieren und ggf. automatisieren. Kann ein FiSi machen, aber ich sehe da geringen Spielraum für eine Entscheidung wenn die Kauflösung keinen größeren Benefit bietet.

Ich sehe das Thema folglich auch kritisch. Jedoch kannst du es natürlich versuchen. Dann würde ich aber nicht nur die Lizenzüberwachung thematisieren! Und, falls dein Prüfungsausschuss das Thema ablehnt, habe ein Plan B in der Hand!

Kurz: Tendenz zum Nein, aber eigentlich ist es formal gar nicht falsch formuliert.

[AequiAzubi]

Verstehe, das hatte ich schon befürchtet, trotzdem vielen Dank für die Rückmeldung.

Eigene Infrastruktur haben wir nur sehr spärlich. EntraID, diverse Flows für Onboarding etc., dazugehörige Policies, sowas haben wir bei uns in einem kleinen Rahmen in der Cloud. Sonstiges sind wirklich nur zwei Drucker und ein Switch. Der Rahmen für Monitoring ist daher sehr klein. Wie du schon sagst, die Funktionalitäten, die Azure von Haus aus mitbringt, sind schon sehr ausreichend und meine Idee wäre die Kirsche auf der Torte mit besserer Visualisierung und Granularität.

Leider haben wir als Consultingunternehmen kaum interne Projekte und vor allem keine, die man innerhalb einer Woche lösen kann. Neben einem Passwortmanagementsystem, dem Klassiker, bin ich aktuell noch sehr ratlos.

Das hier sind Stichpunkte, die ich bisher über den aktuellen Zustand und Probleme habe:

Microsoft 365 Umgebung vollständig cloudbasiert

Ca. 40 Mitarbeitende, viele arbeiten remote

Entra ID (Azure AD) für Identitätsverwaltung im Einsatz

Lizenzen manuell verwaltet, geringe/aktuell kaum Überlizenzierung

Teams & SharePoint im Einsatz, jedoch Dateiablage unstrukturiert (Sortierung wäre Fleißarbeit und kein Projekt, Einführug von Tagsystem deutlich über 40 Stunden)

IT-Assets werden nicht zentral oder automatisiert inventarisiert

Passwortverwaltung via KeePass auf SharePoint, ohne feingranulare Rechte (Passwortmanager, Klassiker)

WLAN-Infrastruktur überlastet, aber nur bei hoher Büroauslastung zB bei Events (mögliches Projekt, fraglich ob der Kauf neuer APs von der Chefetage als nötig gesehen wird, es handelt sich nur um wenige Tage im Jahr)

Kein strukturierter Offboarding-Prozess, Datenverlust potenziell möglich (Projekt weit über 40 Stunden)

Kein zentralisiertes Lager-/Ersatzteilmanagement, manuelle Prozesse (es handelt sich um zu wenig Hardware, maximal 5 Laptops und etwas Peripheriegeräte, ansonsten mögliches Projekt)

Ansonsten haben wir viele Projekte am Laufen, die noch in den Kinderschuhen stecken z.B. Nachhaltigkeits-Consulting oder KI-Agenten.

 

Hättest du dazu noch Anregungen oder Ideen? Ich stehe nämlich total auf dem Schlauch und mein Ausbilder hat auch keine Projekte für mich im Ärmel @ickevondepinguin

 

Bearbeitet vor 57 Minuten von mapr

[ExplainItToTheDuck]

Wie schauts mit externen Projekten aus? Als Consultingunternehmen kannst du doch sicherlich auch ein kleineres Kundenprojekt oder einen Teil davon nehmen.