BekaertDeslee beschleunigt das Onboarding seiner Mitarbeitenden mit SAP SuccessFactors und Azure Active Directory

Mit einer fast 130-jährigen Geschichte ist BekaertDeslee der weltweit größte Hersteller von Matratzenstoffen und Matratzenbezügen. Sein Ziel? Der Welt zu einem besseren Schlaf zu verhelfen - und das nicht zuletzt durch die Förderung der eigenen Mitarbeiter.

Sicherheit und Identität als Priorität

Um sein geistiges Eigentum zu schützen und zu verhindern, dass Produktdaten nach außen durchsickern, legt das IT-Team großen Wert auf Sicherheit und Identitätsmanagement. Es entschied sich für Microsoft Azure Active Directory (Azure AD), um einen sichereren Zugang, benutzerfreundliche Funktionen wie das selbständige Zurücksetzen von Passwörtern und die Integration mit SAP SuccessFactors und anderen Apps für Software-as-a-Service, einschließlich Microsoft Dynamics CRM und Intuo Employee Engagement, zu erhalten.

"Die Identität ist sehr wichtig. Wenn man den Zugang begrenzen und Datenlecks vermeiden will, muss man wissen, wer Zugang zu was hat und wer welche Art von Informationen übermitteln kann", erklärt der CIO von BekaertDeslee, Rik Holvoet. "Wir haben alle verschiedene Systeme, und jedes System hat eine Art von Authentifizierungsmechanismus, aber wir wollen so viel wie möglich standardisieren und eine Identität für alle einführen. Das Verfolgen einer einzigen Identität und die Verwaltung des Zugriffs über alle Anwendungen und Dienste im Unternehmen hinweg, wie wir es mit Azure Active Directory tun, wird das Leben mit Sicherheit einfacher machen."

Wie für viele Unternehmen begann auch für BekaertDeslee die Reise in die Cloud mit der Verlagerung von E-Mail-Diensten in die Cloud. Das Unternehmen nutzte Microsoft Mail, bevor es 2011 zu einem der ersten Anwender von Office 365 wurde. BekaertDeslee begann sich mit Microsoft 365 und Microsoft Azure zu befassen, sobald es in Erwägung zog, einen größeren Teil seines Betriebs in die Cloud zu verlagern. "Wir wollten das Ganze einfach halten", erklärt Rik. "Wenn wir bereits mit einer Cloud und einem Cloud-Anbieter gut zurechtkommen, warum sollten wir dann zu zwei verschiedenen Anbietern wechseln?"

BekaertDeslee verfügte ursprünglich über ein lokales Windows Server Active Directory, beschloss aber 2016, seine Cloud-Investitionen auf das Identitäts- und Zugriffsmanagement auszuweiten. Eine der größten Schwierigkeiten, die das Unternehmen angehen wollte, war die manuelle Zuweisung und der Entzug von Benutzerzugängen beim Onboarding und Offboarding von Mitarbeitern. Das Unternehmen wollte außerdem in der Lage sein, Zugriffsänderungen während des gesamten Lebenszyklus eines Mitarbeiters im Unternehmen effektiv zu verwalten. Bei dem bisherigen, manuellen Verfahren gab die Personalabteilung Details in ein Excel-Dokument ein, um die Einrichtung eines neuen Benutzers zu beantragen, und schickte es als Anhang an die IT-Abteilung. Nach Erhalt der Anfrage prüfte die IT-Abteilung das Excel-Dokument und erstellte Tickets in ihrem Service-Desk-Tool, wobei sie bei unvollständigen Informationen Rücksprache mit der Personalabteilung hielt. Dieser zeitaufwändige Prozess verlangsamte die Geschwindigkeit, mit der neue Mitarbeiter ihre Arbeit aufnehmen konnten. 

"Es war ein mühsamer manueller Prozess, und die Gefahr war groß, dass jemand etwas vergisst", fügt Rik hinzu. "So konnte es beispielsweise vorkommen, dass die Excel-Tabelle nur teilweise oder falsch ausgefüllt wurde. Die IT-Abteilung versuchte zu helfen, indem sie Dropdown-Menüs zur Verfügung stellte, um Fehler zu vermeiden, aber selbst dann wählten die Mitarbeiter manchmal die falsche Option."

Eine zukunftsfähige Cloud-Lösung

Vor mehr als 10 Jahren beschloss BekaertDeslee, seine Technologieinvestitionen auf das Microsoft- und das SAP-Ökosystem zu konzentrieren. Tatsächlich war das Unternehmen eines der ersten, das SAP in einer Azure-Umgebung für Disaster Recovery-Zwecke betrieb. Rik erklärt: "Wir kennen die Flexibilität, die Skalierbarkeit und die Agilität der Kombination von SAP und Azure. Wäre BekaertDeslee ein neues Unternehmen, würde es vollständig in der Cloud arbeiten, aber es ist schwierig, sich vollständig von Altsystemen zu lösen. Ein hybrides Setup ist der einfachste Weg, sowohl die bestehende Umgebung zu verwalten als auch von neuen, zukunftssicheren Cloud-Lösungen zu profitieren."

Als 10-jähriger SAP-ERP-Kunde wählte BekaertDeslee im Jahr 2020 SAP SuccessFactors für sein Personalinformationssystem, das zur Suche, Schulung und Verwaltung von Mitarbeitern eingesetzt wird. Die Personalabteilung verlangte, dass jede von der IT-Abteilung implementierte Authentifizierungslösung nahtlos mit SAP SuccessFactors zusammenarbeitet, damit die Mitarbeiter eine einzige Identität zugewiesen bekommen und sich mit SAP SuccessFactors authentifizieren können. Angesichts des Bekenntnisses des Unternehmens zum Microsoft-Ökosystem und der Einfachheit, Azure AD hinzuzufügen, war es keine schwierige Entscheidung. "Wenn wir Dienste wie SAP SuccessFactors oder etwas anderes hinzufügen wollen, ist es fast eine Voraussetzung, dass die Benutzer-authentifizierung über Azure Active Directory erfolgt", sagt Rik.

HR und IT aufeinander abstimmen

Um die Implementierung von SAP SuccessFactors mit SAP Identity Authentication Service zu unterstützen, nahm das Team von Rik die Hilfe von delaware in Anspruch. Der Azure AD Provisioning Service wurde in voller Übereinstimmung mit dem SAP SuccessFactors Projekt entwickelt und implementiert. Die Kombination der Implementierung beider Tools ist von Vorteil, und die Implementierung eines neuen HRIS-Tools ist ein guter Zeitpunkt, um HR- und IT-Prozesse zu überprüfen und zu optimieren. In den ersten Monaten der Implementierung organisierte delaware Workshops, um zu erörtern, was erforderlich war, um die HR-Prozesse mit den IT-Prozessen in Einklang zu bringen. 

"Wir implementieren jedes Jahr viele SAP SuccessFactors-Lösungen, und die Frage nach der Verbindung mit Azure Active Directory stellt sich immer", sagt Arne Feys, Cloud Operations Consultant bei delaware. "Die Implementierung der Lösung war recht einfach, da Azure AD das komplette Framework für die Verbindung mit SAP SuccessFactors und dem lokalen Active Directory bietet. Das machte es sehr einfach, sich während der Testphase auf die funktionalen Anforderungen zu konzentrieren. Es war überhaupt nicht nötig, sich auf die Anschlussfähigkeit oder andere technische Fragen zu konzentrieren."

Onboarding vier Tage schneller

Die Kombination aus Azure AD und SAP SuccessFactors, die bereits in der belgischen Zentrale im Einsatz ist und nun auf alle Standorte weltweit ausgerollt wird, spart BekaertDeslee viel Zeit beim Onboarding. Laut Rik war es sinnvoll, dass die Personalabteilung für den Benutzerzugriff durch Workflows wie Onboarding und Offboarding verantwortlich war. Früher dauerte es fünf Tage, um neue Mitarbeiter vollständig einzugliedern. "Der Prozess ist jetzt präziser und dauert weniger als 12 Stunden", sagt er. Details wie Name, Abteilung, Kontakt-informationen, Standort und Telefonnummern einer Person werden zwischen SAP SuccessFactors und Azure AD synchronisiert. 

"Die Prozesse zur Begleitung von Mitarbeitern, die dem Unternehmen beitreten oder es verlassen, können ein Alptraum sein. Die IT-Abteilung ist in der Regel nicht federführend, aber muss sich immer mit den Schwierigkeiten beim Sperren und Entsperren von Benutzerkonten befassen", fährt Rik fort. "In diesem Fall haben wir SAP SuccessFactors die Führung übertragen, so dass Azure Active Directory nur den Status von SAP SuccessFactors in Bezug auf den aktiven oder inaktiven Zustand eines Benutzers verfolgt und die Daten der Person synchronisiert. Das konnten wir uns nicht entgehen lassen."

Von Azure AD-Funktionen profitieren

Neben SAP SuccessFactors führte das Unternehmen Microsoft Dynamics CRM, Office 365 und eine SaaS-Lernsystem-App mit Azure AD sowie eine kundenspezifische Cloud-Lösung für Kunden zusammen. Der Höhepunkt der Azure AD-Implementierung war jedoch die Automatisierung des Onboarding durch SAP SuccessFactors. "Es ist eine große Erleichterung, dass die Automatisierung des Onboardings mit Azure Active Directory so einfach war und dass wir die HR- und IT-Mitarbeiter entlastet haben. In gewisser Weise ist das ein Aha-Moment. Sind HR und IT jetzt freundlicher? Ja.

"Wenn wir diese Art von Prozessen automatisieren, schaffen wir Zeit für Mitarbeiter, um wertvollere Aufgaben zu erledigen", sagt Rik. "Das hat Auswirkungen. Die Aufgaben, die man eliminiert, sind diejenigen, die die Leute normalerweise nicht ausführen wollen und denen sie nicht allzu viel Aufmerksamkeit schenken, was zu Fehlern führen kann. Diese zu vermeiden, ist der wichtigste ROI".

BekaertDeslee setzt auf mehrere Azure AD-Funktionen, um den Zugriff auf sein Netzwerk zu sichern. Die Multifaktor-Authentifizierung von Azure AD erweist sich als nützlich, wenn sich ein Mitarbeiter außerhalb des Netzwerks befindet und sich nicht von einem von BekaertDeslee authentifizierten Gerät aus verbindet. Wenn jemand eine Verbindung von einem vertrauenswürdigen Gerät aus herstellt, z. B. von einem Desktop-Computer oder einem vom Unternehmen bereitgestellten Laptop, ist eine Multifaktor-Authentifizierung nicht erforderlich. Das selbständige Zurücksetzen von Passwörtern spart den Mitarbeitern Zeit, da sie nicht mehr auf die Hilfe eines IT-Mitarbeiters warten müssen und schneller arbeiten können.

Rik: "Wenn die Nutzer ihr Passwort selbst zurücksetzen können, müssen sie nicht auf einen IT-Mitarbeiter warten, um das Problem zu lösen. Mit der selbständigen Passwortrücksetzung gewinnen wir vor allem an Geschwindigkeit. In gewisser Weise ist der Gewinn an Geschwindigkeit und die Verringerung des Effizienzverlusts eine Kosteneinsparung, aber es ist schwer, den genauen Wert zu berechnen."

Langfristig investieren

Die Investition von BekaertDeslee in Microsoft-Technologie, einschließlich Azure AD, hat für die Mitarbeiter einen großen Unterschied gemacht. Rik glaubt, dass sich dies auch für andere Unternehmen auszahlen kann. 

"Wenn ein Unternehmen Azure Active Directory in Erwägung zieht und bereits über einen Microsoft-Hintergrund verfügt, würde ich sagen: Tun Sie es einfach", sagt er. "Es gibt keinen Grund, andere Optionen für das Identitäts- und Zugriffsmanagement zu erwägen. Keep it simple."

Source: BekaertDeslee speeds employee onboarding by bringing together SAP SuccessFactors and Azure Active Directory