Shift-left op de servicedesk: wat je als eerste automatiseert

Shift-left is een van de meest genoemde begrippen in servicedesk-strategie, en tegelijk een van de vaagste. Dit artikel maakt het concreet: wat shift-left is, waarom het werkt, en welk werk je op een Microsoft-servicedesk als eerste naar links verschuift.

TL;DR

• Shift-left betekent werk oplossen op het vroegste en goedkoopste punt in de keten.
• Op een servicedesk is dat de volgorde: regels, self-service, eerste lijn, tweede lijn, specialist.
• Begin met herhaalbaar toegangs- en licentiewerk, want dat heeft volume en een duidelijk patroon.
• Toegang die een attribuut volgt (afdeling, functie, locatie) kan via regels, zonder ticket.
• Houd gevoelige en uitzonderlijke aanvragen bewust bij de mens.

Wat is shift-left

Shift-left komt uit de gedachte dat support een keten is. Helemaal links staat de gebruiker die zichzelf helpt. Daarna een geautomatiseerde regel of een self-service portaal. Dan de eerste lijn, de tweede lijn, en helemaal rechts de dure specialist.

Elke stap naar rechts kost meer tijd en geld. Een verzoek dat een specialist oppakt, kost een veelvoud van hetzelfde verzoek dat een regel afhandelt. Shift-left is simpelweg: zorg dat werk zo ver mogelijk naar links wordt opgelost.

Belangrijk: shift-left is geen tool, het is een richting. Je verschuift werk, niet door harder te werken, maar door het werk anders te organiseren.

Waarom een Microsoft-servicedesk hier veel te winnen heeft

Op een Microsoft-servicedesk is een groot deel van het dagelijkse werk identiteit en toegang. Iemand wil bij een gedeelde map, een nieuwe collega heeft de standaardapps nodig, iemand wisselt van afdeling. Dat zijn precies de aanvragen met hoog volume en een voorspelbaar patroon, en dat maakt ze het beste startpunt voor shift-left.

Het patroon is bijna altijd hetzelfde: een attribuut bepaalt de toegang. Afdeling, functie of locatie. Zodra een attribuut de toegang bepaalt, kun je er een regel van maken in plaats van een ticket.

De volgorde waarin je naar links verschuift

Niet alles tegelijk. Werk met deze volgorde, van meest naar minst geschikt om te verschuiven:

Laag	Wat het oppakt	Geschikt om te verschuiven
Regels	Toegang die een attribuut volgt	Ja, eerst
Self-service	Aanvragen met een vaste flow en approval	Ja
Eerste lijn	Vragen die uitleg of een check nodig hebben	Deels
Tweede lijn	Configuratie, troubleshooting	Beperkt
Specialist	Echte uitzonderingen, gevoelige rechten	Bewust hier houden

De grootste winst zit in de bovenste twee rijen. Daar loopt het volume en daar werkt automatisering het schoonst.

Wat je als eerste automatiseert

Begin bij toegang met hoog volume en laag risico:

1. Standaard afdelingstoegang. Iedereen bij Sales krijgt de Sales-tools. Hoog volume, duidelijk patroon.
2. Functiegebonden apps en groepen. Volgt de functietitel, dus voorspelbaar.
3. Locatiegebonden rechten. Volgt de stad of vestiging.

Deze drie samen zijn vaak het grootste deel van de toegangsverzoeken. Door ze te vangen in regels, los je ze op aan de linkerkant van de keten, voordat er een ticket ontstaat.

Een voorbeeld in Entra ID-termen:

user.department -eq "Sales" -> lid van Sales-Apps
user.jobTitle -contains "Engineer" -> lid van Engineering-Tools
user.city -eq "Enschede" -> lid van Office-Enschede

Wisselt iemand van afdeling, dan verandert het lidmaatschap mee. Het ticket dat je voorheen kreeg, hoeft niemand meer te openen.

Wat je bewust niet naar links verschuift

Shift-left betekent niet alles naar links. Twee categorieen horen bij de mens:

• Gevoelige rechten. Admin-toegang, financiele systemen, directiebestanden. Hier wil je een bewuste menselijke akkoord.
• Echte uitzonderingen. Een contractor met een bijzondere afspraak, een tijdelijke uitbreiding. Die zet je in een aparte statische groep, los van je regels.

Door het saaie volume naar links te verschuiven, houd je tijd over voor het werk waar oordeel echt telt.

Hoe ServiceChanger hierin past

ServiceChanger past lidmaatschappen van groepen en rollen in Entra ID en on-prem AD toe op basis van regels (ABAC). Je legt vast welke toegang bij welke afdeling, functie of locatie hoort, en ServiceChanger zorgt dat het lidmaatschap klopt en blijft kloppen. Dat is shift-left in de praktijk: de toegang volgt een regel, niet een ticket.

De License-module houdt licentiegebruik bij op basis van Entra-aanmeldactiviteit, zodat je ziet welke licenties actief worden gebruikt. De daadwerkelijke toewijzing van licenties blijft bij Microsoft. Standaard werkt ServiceChanger op de attributen die al in je directory staan, binnen Microsoft en Azure. Wil je je HR-systeem koppelen voor onboarding en offboarding, dan bouwen we dat als maatwerk met automation accounts en runbooks in Azure.

FAQ

Is shift-left hetzelfde als automatiseren? Niet helemaal. Shift-left is de richting (werk zo ver mogelijk naar links oplossen). Automatisering en self-service zijn twee van de manieren om dat te doen.

Waar begin ik als ik weinig tijd heb? Bij standaard afdelingstoegang. Hoog volume, laag risico, duidelijk attribuutpatroon. Daar zie je het snelst resultaat.

Vervangt dit mijn servicedesktool? Nee. Het haalt het meest repetitieve toegangswerk uit de ticketstroom, zodat je supportteam overhoudt waar mensen echt nodig zijn.

Hoe weet ik of de regels kloppen voordat ze live gaan? Zet de regels eerst naast je huidige situatie en vergelijk wie de regel oppakt versus wie er nu in zit. Pas verschillen aan, zet daarna live.

Verder lezen

• Servicedesk automatiseren: stop met handmatige toegangsverzoeken voor de praktische uitwerking.
• Je servicedesk schalen zonder meer mensen aan te nemen voor de capaciteitskant van hetzelfde verhaal.

Volgende stap

Wil je herhaalbaar toegangswerk naar links verschuiven op je Microsoft-servicedesk? ServiceChanger automatiseert groeps- en rollidmaatschap op basis van regels. Plan een demo of lees de ABAC-documentatie.