Príde audit notice od dodávateľa. Microsoft, Oracle, SAP — vyberte si. Do 30 dní chcú dokument, ktorý ukazuje, koľko kópií ich softvéru máte nasadených, aké licencie tieto nasadenia pokrývajú a aké sú nezrovnalosti. Naivná odpoveď je: otvoriť GLPI, klikať, čísla kopírovať do Excelu. Auditovateľná odpoveď potrebuje rekonciliačnú logiku, dôkazy a obhájiteľný formát reportu. Tu je návod, ako ho postaviť z dát, ktoré v GLPI už máte.
Čo audítor v reporte naozaj chce
Tri stĺpce, jeden riadok na softvérový produkt v rozsahu auditu:
- Inštalácie — koľko kópií produktu je nasadených (dáta GLPI Agenta, deduplikované podľa zariadenia).
- Oprávnenia — koľko miest vaše licencie autorizujú, podľa licenčného modelu (volume seats, per-device, per-user, site).
- Rozdiel — kladné číslo = pod-licencované (zlý prípad); záporné = nadbytočne licencované (kúpili ste priveľa, ale v súlade).
Plus dôkazy na inštaláciu: ktoré zariadenia, komu sú priradené, kedy boli naposledy oskenované. Bez toho je report len číslom bez pôvodu — audítori neakceptujú čísla, ktoré nedokážu overiť.
Uistite sa, že zdrojové dáta sú čisté
Pred generovaním čohokoľvek overte vstupy. Dve queries v GLPI vám povedia, či sú dáta pripravené:
- Sviežosť inštalácií. V Majetok > Softvér zoraďte podľa Posledná aktualizácia. Čokoľvek neoskenované 30+ dní je zastarané — buď agent prestal hlásiť, alebo je zariadenie vyradené, ale neoznačené. Toto opravte pred počítaním. Zastarané dáta nadúvajú obe strany rovnice nepredvídateľne.
- Úplnosť licencií. V Manažment > Licencie filtrujte licencie s prázdnym Dátumom nákupu, prázdnym Celkovým počtom alebo prázdnym Typom. Každý taký záznam je medzera, na ktorú sa audítor opýta. Buď vyplňte z nákupných záznamov, alebo licenciu označte ako historickú.
Audit-ready report z neporiadnych dát je horší než žiadny. Audítor akceptuje „kontrolujeme to", ale neakceptuje vymyslené počty oprávnení.
Postavte report
Natívna cesta: Manažment > Licencie > (vyberte licenciu) ukáže inštalácie vs miesta pre jeden produkt. Pre audit pokrývajúci viaceré produkty potrebujete konsolidovaný pohľad. Dve cesty:
Cesta A — plugin Reports. Pôvodný plugin reports má hotový report „Licenses summary", ktorý produkuje viacproduktovú tabuľku s počtom inštalácií, počtom licencií a rozdielom. Filtrujte podľa výrobcu alebo skupiny licencií, exportujte do PDF. Najrýchlejšia cesta, najmenej prispôsobenia.
Cesta B — exporty uložených vyhľadávaní. V Majetok > Softvér vytvorte uložené vyhľadávanie filtrované podľa výrobcu (napr. „Výrobca = Microsoft"). Pridajte stĺpce: Názov, Počet inštalácií, Celkový počet licencií. Exportujte do CSV. Opakujte pre každého výrobcu v rozsahu auditu. V Exceli spojte CSV-čka do jedného workbooku s vypočítaným rozdielom per produkt cez vzorec. Pomalšie, ale produkuje artefakt, ktorý si audítor vie zreprodukovať z dát GLPI, čo pridáva obhájiteľnosť.
Dokumentujte nad-licencované pozície, nielen pod-licencované
Pre začiatočníkov prekvapujúce: dodávatelia nemajú vždy problém s nadlicencovaním, ale vždy s tým, že nie je zdokumentované. Ak máte 200 licencií a 180 inštalácií, report by mal explicitne ukázať 20 nepoužitých miest s poznámkou („Rezervované pre Q4 onboarding vlnu"). Inak ich audítor označí ako odpadové inventárne miesta a konverzácia sa preorientuje z „ste v súlade" na „prečo míňate naše seats" — čo je horší rozhovor pred predĺžením zmluvy.
Report nech je opakovateľný
Verziu reportu, ktorú pošlete audítorovi, by ste mali vedieť znovu vygenerovať o 12 mesiacov, keď príde ďalší audit. Uložte vyhľadávacie queries ako pomenované uložené vyhľadávania, zdokumentujte manuálne rekonciliačné kroky, priložte zdrojové CSV-čka k Project záznamu v GLPI datovanému k tomuto auditu. Pri ďalšom oznámení sa práca rerunuje, neopakuje. License-compliance program, ktorý závisí od toho, že si niekto pamätá, ako bol report zostavený, je program čakajúci na zlyhanie.