V oblasti online spolupráce a sdílení informací SharePoint vyniká, řízení uživatelských oprávnění je v něm však zdlouhavé, nepřehledné a mnohdy prakticky nemožné. Tedy za předpokladu, že dokonale neznáte strukturu a hierarchii SharePointu. Z této výzvy vychází náš produkt KeyMate. Tento nástroj zásadně zjednodušuje a automatizuje správu oprávnění nad SharePointem, OneDrive a Teams, osvobozuje od komplexních hierarchií a struktur.
První myšlenka
Bylo jaro 2017 a my jsme řešili pravidelnou měsíční profylaxi SharePointu u jednoho z našich enterprise zákazníků. Bavíme se o prostředí, které aktivně využívali vyšší tisíce uživatelů. To už bylo i na výkonu znát. SharePoint měl velmi pomalou odezvu a pro koncoví uživatelé začal SharePoint být více jako „nepřítel“ než pomocník pro každodenní práci. Tak se zrodil první impuls pro vytvoření nástroje, který pomůže se správou oprávnění.
Abychom SharePointu vrátili jeho původní rychlost bylo potřeba zásadně pročistit uživatelská oprávnění, která byla v tomto portálu historicky nastavena. Lidé přichází a odchází, ale jejich digitální stopa v rámci SharePointu zůstává. První výzvou tedy bylo vytvořit automatizovaný skript, který zmapuje strukturu SharePoint Site a nastavení uživatelských práv na jednotlivých objektech – a to jak pro skupiny, tak jednotlivé uživatele.
Z tohoto automatizované skriptu byl pak už „malý“ první krok k vytvoření první verze KeyMate, tehdy tedy ještě SPY, který byl distribuovaný jako .wsp balíček a nasazovat se přímo do SharePointu. V tuto chvíli je tedy KeyMate již aplikace, která má uživatelské rozhraní a může být nasazena k dalším zákazníkům, kteří ji mohou obsluhovat sami.
Zásadní milníky
Jak již bylo zmíněno, prvním zásadním milníkem byla samozřejmě myšlenka ulehčit si práci s řízením oprávnění. To už máme – a co dál? Velmi brzy jsme narazili na logický požadavek, a to možnost nasadit KeyMate i do prostředí SharePoint Online. S rapidním nástupem online technologií bylo potřeba řešit nové výzvy. Tou největší byla technologická změna. KeyMate již nemohl být distribuován formou .wsp balíčku, protože ho jednoduše nebylo kam nasadit. Zákazníci již nemají SharePoint server ve vlastní serverovně a pod svou správou.
Rozhodli jsme se myšlenku KeyMate rozvinou a postavit jako samostatnou webovou aplikace s vlastní databází, která se SharePointem komunikuje pomocí standardních webových služeb. Tato změna přinesla nejen možnost využít KeyMate pro SharePoint Online, ale umožnila nám dodat aplikace nové uživatelské rozhraní, optimalizovat její fungování a zajistit vyšší bezpečnost.
Druhým zásadním milníkem byla chvíle, kdy jsme KeyMate přestali vnímat primárně jako nástroj pro administrátory, ale více jako nástroj pro dosažení vyššího stupně kybernetické bezpečnosti. Online technologie jsou skvělé pro kooperativní práci, ale uhlídat co kdo komu sdílí je často skoro nemožné. Můžete oponovat, že se přístupy dají řidit na základě AD skupin a externí sdílení lze zakázat na úrovni centrální administrace celého prostředí M365, ale upřímně. Neubírá to velkou část toho „kouzla“, které s sebou tyto nástroje nesou?
A to je přesně oblast, kde KeyMate pomáhá dnes nejvíce. Dokáže pro Vás monitorovat co Vaši uživatele sdílí, s kým a kdy. O všem Váš dokáže skoro v reálném čase informovat pomocí notifikací, a ještě k tomu dokáže udržet auditní stopu po neomezeně dlouhou dobu. Vše přitom dokáže přehledně zobrazovat v PowerBI.
A na čem pracujeme zrovna teď?
Rozvoj KeyMate z velké části ovlivňují naši stávající zákazníci, kteří přichází s podněty z praxe. Aktuálně dokončujeme přípravu na zprovoznění KeyMate v nativní prostředí MS Azure pomocí Azure Marketplace. V praxi to znamená, že aplikace bude dostupná pomocí služby Azure Billing, což přináší výhody jako je jednodušší a rychlejší nasazení, vyšší škálovatelnost, bezpečnost a spolehlivost, kterou Azure platforma přináší.
KeyMate může pracovat i pro Vás, rádi Vám ho představíme osobně a prakticky. Pro další informace mrkněte na web keymate.cz
Společně zjednodušujeme život.
