Onboarding i offboarding to dwa krytyczne procesy z perspektywy bezpieczeństwa IT i produktywności firmy. Niedostateczne wdrożenie nowego pracownika kosztuje dni straconej pracy, a nieszczelny offboarding może skutkować poważnym naruszeniem danych.
Onboarding IT: co musi być gotowe w dniu 1
Nowy pracownik powinien w pierwszym dniu pracy mieć dostęp do wszystkich narzędzi potrzebnych do wykonywania obowiązków. Wymaga to przygotowania z wyprzedzeniem:
- Konto w Active Directory / Entra ID z odpowiednimi grupami i uprawnieniami.
- Licencja Microsoft 365 (lub innego pakietu biurowego) przypisana i aktywna.
- Skrzynka e-mail skonfigurowana, alias firmowy gotowy.
- Urządzenie (laptop/desktop) ze standardowym obrazem systemowym, zarejestrowane w MDM.
- Dostęp do systemów biznesowych (ERP, CRM, VPN) zgodny z rolą pracownika.
- MFA skonfigurowane i przetestowane.
Automatyzacja procesu onboardingu
Ręczne wykonywanie checklisty onboardingu jest czasochłonne i podatne na błędy. Automatyzacja przy użyciu PowerShell, Azure Logic Apps lub narzędzi ITSM pozwala wyzwolić cały workflow po wprowadzeniu danych nowego pracownika do systemu HR:
- Automatyczne tworzenie konta AD/Entra ID na podstawie szablonu działu.
- Przypisanie licencji M365 zgodnie z rolą.
- Wysłanie powitalnego e-maila z instrukcją pierwszego logowania i linkiem do MFA setup.
- Powiadomienie managera o gotowości środowiska.
Offboarding: szybkość i kompletność są kluczowe
Odwołanie dostępów pracownika powinno nastąpić natychmiast po rozwiązaniu stosunku pracy. Każda godzina zwłoki to ryzyko. Checklista offboardingu:
- Dezaktywacja konta AD/Entra ID (nie usuwanie – zachowaj dane przez wymagany okres).
- Wylogowanie ze wszystkich aktywnych sesji (Microsoft 365, VPN, aplikacje chmurowe).
- Odebranie dostępów do systemów zewnętrznych i aplikacji SaaS.
- Przekierowanie poczty do przełożonego lub zdefiniowanego adresu.
- Zabezpieczenie danych z urządzenia pracownika przed jego zwrotem.
- Odebranie sprzętu firmowego i kart dostępu.
Proces offboardingu to nie formalność – to ostatnia linia obrony przed nieautoryzowanym dostępem do zasobów firmy przez byłego pracownika.
IT44 dostarcza gotowe procedury i automatyzacje onboardingu/offboardingu IT dostosowane do wielkości i struktury firmy. Skontaktuj się z nami.