Alle artikelen
Self-serviceEntra IDIAMSecurity

Self-service portal voor IT-toegang: wat levert het op?

Ruben van der Graaf··4 min lezen

Een self-service portal voor access requests bespaart tickets, doorlooptijd en managers-geduld. Concrete getallen en wat je moet regelen om het te laten werken.

Routine IT-verzoeken, waaronder toegang en wachtwoordresets, vormen een groot deel van de servicedesk-tickets in de meeste organisaties; brancheschattingen leggen toegang- en wachtwoordwerk vaak op een kwart tot de helft van het ticketvolume. Bijna allemaal zijn ze routine. Dit artikel gaat over wat je bespaart met een self-service portal, en waar je fout kunt gaan.

TL;DR

  • Routine toegang- en wachtwoordwerk is een groot deel van de servicedesk-tickets (vaak geschat op een kwart tot de helft).
  • Een self-service portal kan een flink deel van dat volume wegnemen; alleen al self-service wachtwoordreset wordt breed gerapporteerd als een forse daling van die tickets.
  • Goedkeuring via directe manager is sneller dan servicedesk-triage.
  • Werkt alleen als de access-catalogus schoon en duidelijk is.
  • De terugverdienste zit in vrijgekomen IT Support-uren en kortere doorlooptijden; de exacte besparing hangt af van je ticketmix.

Het probleem

Een access-ticket op de servicedesk ziet er vaak zo uit:

  1. Medewerker stuurt mail of dient ticket in: "Ik heb toegang nodig tot SharePoint-site X."
  2. Servicedesk-engineer leest, kent de context niet.
  3. Engineer mailt manager voor goedkeuring. Wacht 1 tot 2 dagen.
  4. Manager reageert (of niet). Engineer moet herinneren.
  5. Toegang verleend. Ticket close. Totale doorlooptijd: 3 dagen tot een week.
Stapel dat op: ter illustratie, een team van 300 medewerkers met gemiddeld zo'n 1,5 access-verzoek per persoon per maand zit op enkele honderden tickets per maand, het merendeel routine.

Hoe self-service dat wegneemt

Met een self-service portal:

  1. Medewerker logt in, ziet wat hij al heeft.
  2. Klikt op 'ik wil toegang tot X'. Portal toont wie de owner/manager is.
  3. Goedkeuringsverzoek gaat direct naar manager. Manager klikt Accept of Reject.
  4. Bij accept: toegang verleend binnen minuten, zonder tussenkomst van je supportteam.
  5. Alles gelogd.
Van een week naar minuten. En 0 servicedesk-uren.

Wat je van tevoren moet regelen

Een self-service portal werkt alleen als drie dingen op orde zijn:

  1. Access-catalogus. Je moet weten welke apps, SharePoints, Teams en groepen er zijn en wie daarvan owner is. Geen owner = geen approval-pad = geen self-service.
  2. Manager-hierarchie. Entra ID moet weten wie wiens manager is. Vul manager attribuut in.
  3. Approval-flows per resource. Niet elke toegang gaat naar de directe manager. Gevoelige systemen (HR, Finance) willen soms extra approvers of een ander approval-pad.
Zonder deze drie: geen self-service. Met deze drie: niet meer zonder.

Welke access-requests werken self-service

Typisch geschikt:

  • Teams en SharePoint-groepen
  • Distribution lists
  • Applicatie-toegang voor SaaS-tools (met SSO)
  • Rapporten en Power BI-dashboards
  • Tijdelijke toegang voor projecten (met vervaldatum)
Wat vaak niet self-service:
  • Admin-rechten (privileged access)
  • Financiële systemen met segregation of duties
  • Alles wat onder strikte compliance valt
Voor die laatste categorie wil je alsnog dedicated approval-workflows, niet self-service.

De getallen

De tabel hieronder is een illustratief voor-en-na voor een organisatie van 200 tot 500 medewerkers, geen gemeten ServiceChanger-data. Het laat de richting en globale vorm van het effect zien, geen gegarandeerde uitkomst:

MetricVoorNa
Access-tickets per maandenkele honderdeneen fractie daarvan
Gemiddelde doorlooptijd3 tot 7 dagenminuten tot uren
Manager-tevredenheidlagerhoger
Servicedesk-capaciteit vrijgekomen-tientallen uren per maand
De uren die je vrijspeelt kan het IT-team besteden aan incidenten en problemen die wél menselijke aandacht vragen.

Pitfalls

  1. Lege catalogus. Als medewerkers niet weten wat er beschikbaar is, gaan ze alsnog mailen. Investeer in clear naming en beschrijving per resource.
  2. Approval-moeheid. Managers krijgen plotseling veel requests. Bundel ze in een dagelijkse samenvatting of stel default-auto-approve in voor laag-risk resources.
  3. Geen owner. Een groep zonder owner betekent: niemand kan approven. Ruim dat op.

FAQ

Hoe zit het met audit? Elke approval wordt gelogd met timestamp, requester, approver, resource en reden. Exporteren voor compliance-audit.

Werkt het voor temporary access? Ja. Approval met vervaldatum. Na de datum wordt de toegang automatisch ingetrokken, zonder extra actie.

Wat als de manager niet reageert? Stel escalatie-flows in: na 48 uur wordt het verzoek doorgezet naar de manager-boven-de-manager, of naar een specifieke groep.

Een portaal haalt het aanvraagwerk weg, maar de meeste tijdwinst zit in het automatiseren van de toegangsverzoeken zelf. Lees Servicedesk automatiseren: toegangsverzoeken voor de regelaanpak erachter.

Volgende stap

ServiceChanger bouwt een self-service portaal op jouw Entra ID, inclusief approval-flows, audit-trail en temp-access. Plan een demo of lees de Self-Service Portal documentatie.

Ook interessant

Dynamic groups, een IGA-platform of ServiceChanger: wanneer kies je wat?

Toegang in Microsoft regelen kan met native Entra dynamic groups, een volwaardig IGA-platform of een regellaag als ServiceChanger. Dit zijn de drie aanpakken, hun grenzen, en wanneer welke past.

Inactieve gebruikers in Entra vinden op laatste aanmelding (en wat het oplevert)

Met het signInActivity-veld in Entra ID vind je accounts die al maanden niet zijn ingelogd. Zo werkt de query, waar je op moet letten (P1, 24 uur vertraging) en wat het oplevert aan licenties.

Entra ID vs Active Directory in 2026

Active Directory draait nog altijd op veel plekken terwijl Entra ID de standaard wordt. Dit is de stand van zaken in 2026: wat doe je met je AD, wanneer stap je over, wat houd je hybride?