IAM (Identity Access Management) : tutkimus yrityksen käyttöoikeushallinnan kehittämiseksi
Innanen, Markus Julius (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052716963
https://urn.fi/URN:NBN:fi:amk-2025052716963
Tiivistelmä
Opinnäytetyö toteutettiin helsinkiläisessä pk-yrityksessä, jonka tavoitteena oli kehittää käyttäjähallinnan ja tietoturvan prosesseja. Yrityksen IT-hallinto tunnisti manuaalisten käyttöoikeusprosessien aiheuttavan viiveitä, virheriskejä ja haasteita GDPR-vaatimusten täyttämisessä. Tavoitteena oli siirtyä malliin, jossa käyttäjän elinkaaren hallinta – mukaan lukien liittyminen, siirtymät ja poistuminen – automatisoidaan HR- ja IAM-järjestelmän integraatiolla.
Tutkimuksessa kartoitettiin ja vertailtiin viittä eri IAM-järjestelmää, jotka soveltuvat Microsoft-ekosysteemissä toimivan pk-yrityksen tarpeisiin. Tietoperustana hyödynnettiin ajankohtaista kirjallisuutta ja asiantuntijalähteitä. Menetelminä käytettiin kirjallisuuskatsausta, vertailuanalyysiä ja empiiristä aineistoa, jota kerättiin toimeksiantajan IT-henkilöstön haastatteluista ja sisäisistä dokumenteista.
Tutkimuksen tulokset osoittivat, että markkinoilla on useita IAM-ratkaisuja, jotka tukevat käyttäjän elinkaaren automatisointia ja täyttävät pk-yrityksen tarpeet. Vertailuanalyysin perusteella Microsoft Entra ID Suite todettiin organisaatiolle parhaaksi näistä viidestä järjestelmästä. Sen keskeisiä hyötyjä olivat käyttöoikeuksien keskitetty hallinta, parantunut tietoturvan taso sekä merkittävästi vähentynyt manuaalinen työ IT-hallinnossa. Johtopäätöksenä suositeltiin IAM-ratkaisun käyttöönoton vaiheittaista suunnittelua, aloittaen nykytilan tarkasta kartoituksesta sekä tarvittavien integraatioiden määrittelystä.
Tutkimuksessa kartoitettiin ja vertailtiin viittä eri IAM-järjestelmää, jotka soveltuvat Microsoft-ekosysteemissä toimivan pk-yrityksen tarpeisiin. Tietoperustana hyödynnettiin ajankohtaista kirjallisuutta ja asiantuntijalähteitä. Menetelminä käytettiin kirjallisuuskatsausta, vertailuanalyysiä ja empiiristä aineistoa, jota kerättiin toimeksiantajan IT-henkilöstön haastatteluista ja sisäisistä dokumenteista.
Tutkimuksen tulokset osoittivat, että markkinoilla on useita IAM-ratkaisuja, jotka tukevat käyttäjän elinkaaren automatisointia ja täyttävät pk-yrityksen tarpeet. Vertailuanalyysin perusteella Microsoft Entra ID Suite todettiin organisaatiolle parhaaksi näistä viidestä järjestelmästä. Sen keskeisiä hyötyjä olivat käyttöoikeuksien keskitetty hallinta, parantunut tietoturvan taso sekä merkittävästi vähentynyt manuaalinen työ IT-hallinnossa. Johtopäätöksenä suositeltiin IAM-ratkaisun käyttöönoton vaiheittaista suunnittelua, aloittaen nykytilan tarkasta kartoituksesta sekä tarvittavien integraatioiden määrittelystä.