Reporting

Den Nutzungszyklus von Geschäftsanwendungen nachvollziehen und wirtschaftlich steuern

In Unternehmen mit einer vielfältigen und vielleicht sogar über viele Regionen verteilten Applikationslandschaft ist es für die IT gar nicht so leicht, einen guten Überblick über die Nutzung aller Anwendungen zu behalten:

  • Welche Applikationen werden besonders häufig verwendet?
  • Welche sind nur gering frequentiert?
  • Wie hat sich die Nutzung in den letzten Monaten entwickelt?
  • Wo sind in Zukunft mehr oder weniger Ressourcen nötig?
  • Können sich die Nutzer:innen erfolgreich einloggen?
  • Welche Methoden nutzen sie zur Multi-Faktor-Authentifizierung?

Wer all das im Blick behält, kann IT-Ressourcen besser steuern, die User-Experience der Mitarbeiter:innen optimieren und Sicherheitsmaßnahmen wie z. B. die Authentifizierungen verbessern. Eine pragmatische Lösung dafür stellen wir Ihnen hier vor: ein Reporting für alle in Microsoft Entra ID registrierten Apps, das sich mit Microsoft Cloud (Azure) und PowerBI passend zu den jeweiligen Voraussetzungen und Anforderungen im Unternehmen umsetzen lässt.

app-reporting

Transparentes Dashboard

Kern des App-Reportings ist ein Dashboard, in welchem Sie verschiedene KPIs und Trends auf einen Blick erfassen, z. B.:

  • Anzahl der Sign-ins und Nutzer:innen im tagesgenauen Verlauf über alle Applikationen hinweg
  • Kartenansicht über die Nutzung aller Applikationen an allen Standorten, mit Filtermöglichkeiten auf verschiedene Regionen, Länder, Niederlassungen etc.
  • Aufschlüsselung des Nutzungsverhaltens für bestimmte Applikationen, z. B. tagesgenaue/quartalsweise/jährliche Nutzungshäufigkeit/Nutzungsdauer oder Nutzungshäufigkeit/Nutzungsdauer nach Browser, Endgerät und Betriebssystem.

Komfortables und compliance-konformes Reporting für alle Stakeholder

Mit praktischen Filterfunktionen erhalten Sie individuelle Reports mit den für Sie relevanten Daten. Ein solcher Report kann von verschiedenen Personengruppen, insbesondere von den App-Ownern, Entwicklerteams und Administratoren, genutzt werden. Wir setzen dazu in PowerBI eine zeilenweise Zugriffssteuerung (im Englischen Row Level Security – RLS) ein. Durch diese Zugriffssteuerung sehen in unserem Beispiel Mitarbeiter:innen nur die Statistiken zu ihren eigenen Applikationen, und Administratoren erhalten einen Überblick über alle Applikationen. Diese Steuerung erfolgt über Sicherheitsgruppen in Microsoft Entra ID und kann beliebig angepasst werden. So lässt sich sicherstellen, dass alle Mitarbeiter:innen die für ihren Verantwortungsbereich relevanten Daten sehen und Compliance-Vorgaben eingehalten werden.

Einfache Nutzung und Wartung

Das Reporting-Dashboard können Sie als eigene PowerBI-Applikation in Ihrem Unternehmen in einem dezidierten PowerBI-Workspace nutzen. So greifen alle berechtigten Stakeholder im unternehmenseigenen Microsoft 365 Apps Marketplace darauf zu.

Die Datengrundlage der Lösung bilden die Sign-in-Logs der Applikationen, die bereits in Ihrer Microsoft Azure-Umgebung erfasst werden. Sie lassen sich bei Bedarf schnell durch weitere Daten ergänzen, z. B. Applikations- oder Sicherheitsinformationen aus Datenquellen außerhalb von Entra ID. Die Daten können mittels Azure Functions effizient und leichtgewichtig transformiert, zusammengeführt und aggregiert werden. Weitere Dateninfrastruktur (beispielsweise virtuelle Maschinen) ist nicht nötig – der gesamte Lösungsansatz basiert auf Platform-as-a-Service.. Auch für die auditfähige Versionierung der gesamten Wertschöpfungskette ist gesorgt: vom Code (z. B. in Python) zur Datenaufbereitung im Versionsverwaltungs-Tool (Git), von der Cloud-Infrastruktur (Infrastructure-as-Code via Terraform) bis hin zu PowerBI (PowerBI Desktop-Projekt).

Die Lösung eignet sich besonders für Unternehmen, die bereits die Microsoft Cloud (Azure) sowie PowerBI nutzen, da sich das Reporting nahtlos in die bestehenden Prozesse integriert und keine zusätzliche Software nötig ist.

 

Wenn Sie sich zu dieser oder weiteren Reporting-Lösungen im Bereich IT-Security austauschen möchten, wenden Sie sich gerne an Dr. Anna-Lena-Wölwer und Dr. Luca Elias Schäfer.

Hier können Sie Kontakt aufnehmen

Ansprechpartner:innen

Executive Manager Consulting
Ph.D. Theoretische Chemie
Diplom-Chemiker

Kontakt aufnehmen »

Jan verantwortet bei Comma Soft die Themenbereich Identity & Access Management, Cyber-Security und Cloud-Plattformen. Sein Fokus liegt auf den Themen digitale Identität, IT-Security, Zero Trust sowie Cloud und Infrastruktur. Im Zentrum stehen dabei die einfache, flexible und sichere Nutzung und das Management einer hybriden oder Cloud-nativen Identität im unternehmensinternen, B2B- oder B2C-Kontext, IT- und IT-Security-Strategie sowie das Design und Management von IT- und Cloud-Infrastrukturen.

Kontakt aufnehmen »

Jan verantwortet bei Comma Soft die Themenbereich Identity & Access Management, Cyber-Security und Cloud-Plattformen. Sein Fokus liegt auf den Themen digitale Identität, IT-Security, Zero Trust sowie Cloud und Infrastruktur. Im Zentrum stehen dabei die einfache, flexible und sichere Nutzung und das Management einer hybriden oder Cloud-nativen Identität im unternehmensinternen, B2B- oder B2C-Kontext, IT- und IT-Security-Strategie sowie das Design und Management von IT- und Cloud-Infrastrukturen.

Vernetzen Sie sich mit unseren Expert:innen!