MobileIron Self-Service in ServiceNow

Mit der zunehmenden Mobilität und Flexibilität im Arbeitsumfeld ist es für IT-Unternehmen unverzichtbar, mobile Endgeräte per Fernwartung vollautomatisiert zu verwalten. Ob Registrierung neuer Geräte, Vergabe von Berechtigungen im unternehmenseigenen App Store oder Sperren/Löschen von verlorenen oder gestohlenen Smartphones mit sensiblen Daten; das Gerät soll in Echtzeit in einem zentralen Self-Service Portal verwaltet werden können.

Die weltweit tätige Fresenius Digital Technology bietet mit rund 1.000 Mitarbeitern der gesamten Fresenius-Gruppe effiziente IT-Lösungen in den Bereichen Gesundheitswesen und Pharma. Als IT-Dienstleister unterstützt sie ihre Business Partner mit Prozessberatung, abgestimmten ITLösungen und Serviceleistungen rund um das Thema IT.

Von der Neubestellung eines Smartphones oder Tablets bis zur vollständigen Funktionsfähigkeit kann es einige Zeit dauern. Neben Genehmigung und Hardwarebestellung samt Lieferzeit bieten die Registrierung im Device Management System, die automatische Freischaltung des Corporate App Stores und die Berechtigungsvergabe für die einzelnen Apps, sowie die Einrichtung des Unternehmens-E-Mailkontos einigen Raum für Optimierung und Automatisierung. Für den gelungenen Start eines neuen Mitarbeiters ist es oft ein schwieriges Unterfangen, Bestellung und Einrichtung ohne manuelle Mitwirkung des Service Desks pünktlich abzuschließen.

Für die Endanwender der Fresenius Digital Technology sollte eine zentrale Anlaufstelle zur Verwaltung der mobilen Endgeräte geschaffen werden. Ob Smartphone für den Außendienst, Tablets für Demonstrationen auf Messen oder Ausstattung von Werksmitarbeitern, alles sollte von einem Ort aus gesteuert werden.

 

Aus Sicht der serviceverantwortlichen Teams sollte eine Stelle außerhalb der MobileIron Plattform alle relevanten Daten bereitstellen. Dazu zählen:

• Geräteinformationen aus MobileIron
• Berechtigungen für Applikationen
• Asset Informationen für die Endgeräte
• Abrechnungsinformationen für die Services

 

Neben der Neubestellung waren einige weitere Anwendungsfälle für die Organisation von Bedeutung:

• Melden und automatisches Sperren oder Löschen eines gestohlenen/verlorenen Geräts
• Austausch des Endgeräts mit Übertragung aller Einstellungen und Berechtigungen
• Erneutes Zusenden des Aktivierungspins

Zunächst wurden die einzelnen Anwendungsfälle in enger Zusammenarbeit zwischen der Fachabteilung der Fresenius Digital Technology und Brandt & Partner erfasst und der dazugehörige Prozess modelliert. Zur Realisierung der Automatisierungsschritte und zum Datenaustausch wurden dabei drei notwendige Integrationen identifiziert:

• Die für MobileIron verfügbare Integration zu ServiceNow bietet eine Vielzahl an Interaktionsmöglichkeiten zwischen ServiceNow und MobileIron auf CMDB Ebene und konnte somit einen großen Teil der notwendigen Integrationen abdecken.
• Für die Integrationen im Service Catalog waren zusätzliche Schnittstellen zur Verwaltung von Applikationsberechtigungen nötig. Die Steuerung sollte hier mittels Active Directory erfolgen.
• Die Registrierung von Geräten, sowie die erneute Zusendung von Registrierungspins wurde mit direkten Schnittstellenaufrufen der MobileIron API implementiert.

 

Für die einzelnen Anwendungsfälle wurden Formulare und Workflows implementiert, die die Verwaltung in den integrierten Systemen MobileIron und Active Directory steuerten und die Configuration Items und Assets der CMDB aktualisierten. Somit entstand ein integrierter Prozess, der die aktuellen Daten aus den beteiligten Systemen zusammenführt und allen ITIL Prozessen zur Verfügung stellt.