Hybrid-Identitätsverwaltung – Entra ID und AD im IDM-Portal verwalten
Verbessern Sie die Hybrid-Identitätsverwaltung von Entra ID und Active Directory durch Zentralisierung und Synchronisierung. Durch den Einsatz eines hybriden Identitätsmanagement Systems, wie FirstWare IDM-Portal, kann die Verwaltung einer Hybrid-Umgebung – bestehend aus Active Directory und Entra ID – um ein Vielfaches erleichtert werden.
Index
Strukturelle Unterschiede zwischen Entra ID und AD
Wer Microsoft 365 benutzt, benutzt auch Entra ID, da die Benutzerkonten automatisch in Azure angelegt werden. Entra ID, das cloudbasierte Verzeichnis von Microsoft, verbreitet sich daher immer schneller in allen Unternehmen, die die Vorteile der Cloud nutzen möchten. In vielen Unternehmen wird allerdings Entra ID zusätzlich zum lokalen AD eingeführt – und nicht stattdessen.
Grundsätzlich gilt es zu beachten, dass Entra ID und lokale Active Directory-Gesamtstrukturen technologisch unterschiedliche Produkte sind. Dementsprechend unterscheiden sich auch die Verwaltungswerkzeuge deutlich. Wird das lokale Active Directory über Domänencontroller zur Verfügung gestellt, so spricht man im Gegensatz bei Azure von Identity-as-a-Service (IDaaS).
Beide Technologien lösen allerdings gemeinsame Aufgaben. Zum Beispiel bieten sie die gleichen Attribute. Die parallele Pflege von Active Directory und Entra ID bedeutet auf den ersten Blick doppelte Arbeit für die IT-Abteilung.
Entra ID und AD synchronisieren
Microsoft bietet bereits Lösungen an, um die Hybrid-Identitätsverwaltung zu erleichtern. Besonders mit Hilfe von Microsoft Entra Domain Services und Microsoft Entra Connect ist eine Synchronisation zwischen den Verzeichnissen möglich. Microsoft Entra Domain Services ermöglichen das Bereitstellen von Funktionen aus Active Directory in Microsoft Azure. Beispielweise können Gruppenrichtlinien genutzt werden. Die gemeinsamen Informationen (Benutzer, Gruppen) müssen nur einmal gepflegt werden. Trotzdem werden viele Aufgaben weiter getrennt bearbeitet: einmal in der Active Directory User Konsole und einmal im Entra ID (in den verschiedenen Admin Center).
Die Wartung von zwei Verzeichnissen ist daher weiterhin sehr zeitaufwendig. Dazu bleiben die typischen Herausforderungen der Identitätsverwaltung bestehen, wie die Überlastung der IT-Abteilung und die fehlende Möglichkeit, die Verwaltung durch nicht IT-Mitarbeiter erledigen zu lassen.
Hybrid-Identitätsverwaltung mit IDM-Portal
Doch es geht auch anders. Das FirstWare IDM-Portal bietet als hybride Identity Management Software die Möglichkeit, die Active Directory und Entra ID Informationen in einer einzigen Ansicht zu bearbeiten.
Sie definieren, welche Daten in welchen Verzeichnissen gepflegt werden sollen. Die Pflege findet in einer übersichtlichen Oberfläche im IDM-Portal statt, welches wiederum die richtigen Informationen am richtigen Ort synchronisiert.
Beispielweise können Sie im IDM-Portal einen Benutzer anlegen, der sofort in Ihrem On-Premise Active Directory eingetragen wird. Parallel wird ein E-Mail-Postfach in Exchange Online von M365 angelegt. Ebenso können Sie die Benutzerlizenzen auch direkt im IDM-Portal pflegen.
Darüber hinaus erfordert die Verwendung des IDM-Portals keine besonderen IT-Kenntnisse, so dass ein Teil der Hybrid-Identitätsverwaltung delegiert werden kann, z. Bsp. an Helpdesks, Abteilungsleiter, Mitarbeiter der Personalabteilung oder an die Anwender selbst.
Um Fehler oder Missbrauch zu vermeiden, können mehrere Rollen (RBAC) definiert werden. Auch das Thema Datenschutz und Sicherheit wird durch ein angepasstes Rollenkonzept berücksichtigt. Jeder Benutzer kann nur sehen und aktualisieren, wozu er berechtigt ist.
Fazit
Die Verbreitung der Cloud und insbesondere der Microsoft-Dienste auf der ganzen Welt eröffnet Unternehmen mehr Möglichkeiten. Die digitale Transformation bringt jedoch auch einige Herausforderungen mit sich. Für die IT-Abteilung erschwert die Hybrid-Identitätsverwaltung oft den Arbeitsalltag und mindert den optimalen Einsatz der Cloud. Hybrid einsetzbare Identitätsmanagement-Systeme, wie FirstWare IDM-Portal, erleichtern die Administration, erhöhen die Sicherheit und stellen aktuelle Daten für verschiedene Services (z.B Telefonbuch) zur Verfügung.
