Das IDM-Portal bietet Hybrid Identity Management für die nahtlose Nutzererfahrung auch außerhalb der IT-Abteilung.
Ihre Anwender nutzen lokale IT und Funktionen aus der Cloud.
Hybride IT Infrastruktur für Identity Management sinnvoll nutzen
Anwender im Fokus
Zwei Welten bedeuten auch zweimal Chancen und Risiken, die vernetzt werden müssen. Doch warum ist ein hybrider Weg sinnvoll? Der Fokus sollte immer bei der besten Lösung für Ihre Anwender liegen. Sie schaffen aber den Mehrwert für Ihre Organisation – egal ob On-Premise, in der Cloud oder hybrid. Da für die meisten Mitarbeiter Hybrid Identity Management kein vordergründiges Thema ist, sollten Sie es den Kollegen so einfach wie möglich machen.
Technische Herausforderung AD mit M365
On-Premise und M365 existieren parallel. Um die Vorteile zu nutzen, ist es notwendig beide Welten sinnvoll zu organisieren. Über den AAD Sync werden die meisten Daten des lokalen Active Directorys in Microsoft 365 übertragen. Die Synchronisation läuft allerdings nicht in Echtzeit, sondern mit Verzögerung ab. IT Abteilungen von Unternehmen und Organisationen müssen zudem festlegen, welche Inhalte synchronisiert werden. Dies kann bei der Auswahl der Attribute beginnen und sich bis zu Passwort Mechanismen fortsetzen.
Schnelles IDM-Portal für Cloud und On-Premise
Das IDM-Portal kann hervorragend in dieses Konzept integriert werden. Sie definieren, welchen Datentopf Sie für welche Information füllen wollen. Steuern Sie Benutzerdaten beispielsweise On-Premise und lassen Sie diese synchronisieren. E-Mail verwalten Sie mit dem IDM-Portal in der gleichen Oberfläche aber direkt in Exchange Online von M365.
On-Premise AD und die Objekte in der Microsoft 365 Cloud sind nicht gleich. Mit dem IDM-Portal können gezielt beide Welten angesprochen werden – ohne unnötige Zwischen-Datenbank. Dies verkürzt die Update-Zyklen und reduziert Fehlerquellen.
Nahtloser Self Service
Self Service Funktionen wurden im IDM-Portal in den letzten Jahren stark ausgebaut. Anwender pflegen selbst Ihre Adressdaten, Profilbild und können Berechtigungen beantragen. Manager entscheiden selbst, wer eine Berechtigung bekommt, oder eine M365 Lizenz. Ob dies technisch im Active Directory oder in Microsoft 365 erfolgt, spielt für Mitarbeiter keine Rolle. Ein IDM-Portal-Anwender behält eine nahtlose Nutzererfahrung – auch in einer hybriden IT-Landschaft – für alle Funktionen, die er nutzen möchte.
Passwort zurücksetzen mit hybridem IDM-Portal
Bei hybrider Infrastruktur gibt es den Benutzer zweimal. Einmal im AD und einmal in der Cloud. Neben Vorteilen, bringt dies neue Herausforderungen. Wo wird das Passwort zurückgesetzt? Office 365 bietet schon lange eine Funktion dafür an. Aber nicht mit jeder Version gibt es einen Password Downsync. Dieser muss auch nicht immer Sinn ergeben.
Wenn die priorisierte Quelle für Benutzerdaten On-Premise sein soll, bietet sich das IDM-Portal Password Reset an. Dieses kann genauso im HomeOffice und remote verwendet werden. Sie nutzen dabei Ihr lokales AD, ein Cloud AD oder ein customized Directory. Das Kennwort kann zB. via AAD Sync in die M365 Cloud abgeglichen werden. Das Zurücksetzen kann dabei protokolliert werden, Mails an Delegierte, Helpdesk und Anwender senden und weiter an die Unternehmensvorgaben angepasst werden.
Manager weisen Microsoft 365 Lizenzen selbst zu
Microsoft 365 bietet viele Funktionen an, die Active Directory nicht hat. Dazu zählt das zuordnen von Lizenzen für Mitarbeiter. Diese können sonst Anwendungen wie Word, Excel und Co. nicht verwenden. Da es mühselig ist, wieder ein Ticket zu öffnen oder einen Bestellprozess im Services Catalogue zu starten, der vermutlich ebenfalls nur ein Ticket eröffnet, geht das IDM-Portal einen anderen Weg. In einer hybriden Welt von AD und M365 muss es einen Management Self Service geben. Dieser sollte Funktionen von Active Directory und Microsoft 365 anbieten
Das Beispiel: Ein neuer Kollege kommt – der Teamleiter beantragt im IDM-Portal direkt die Lizenz für das passende Office-Paket. Ob dieses über einen Workflow von IT oder übergeordneten Manager freigegeben wird, entscheidet jedes Unternehmen für sich.
Active Directory und Microsoft 365 Adressbuch
Hybrides Adressbuch
Das IDM-Portal wird häufig auch als Intranet-Telefonbuch eingesetzt. Sollten wichtige Zusatzdaten in M365 stehen, sind diese im AD in der Regel nicht verfügbar. Die Integration von Microsoft 365 ins hybride Telefonbuch ermöglicht es Ihnen M365-Zusatzdaten oder auch Teams-Funktionen zu nutzen. Hybrid Identity Management für Anwender bedeutet nicht nur Benutzer- und Berechtigungsverwaltung, sondern auch Anwendungsmehrwerte für jeden Mitarbeiter bereitzustellen.
AD-only mit Verfügbarkeit
Ein Telefonbuch ausschließlich auf AD Basis kann ebenso weltweit bereitgestellt werden. Es scheint zunächst unvorteilhaft, da ein internes Acitve Directoy in der Regel nicht einer Organisation nutzbar ist – oder wenn doch nur mittels VPN-Verbindung. Das IDM-Portal kann aber sowohl den hybriden Weg, als auch ein AD-only Adressbuch sein. Je nach Konfiguration kann es dabe auch außerhalb Ihres Standorts sicher nutzbar sein.
Microsoft Teams – Kollaboration mit hybrider IT
Zusammenarbeit wird durch Microsoft 365 vereinfacht und verbessert. MS Teams als Kommunikationsplattform ermöglicht Home Office und bringt Mitarbeiter dem Digital Workplace näher. Doch wie können Teams-Berechtigungen gesteuert werden?
Active Directory bietet keine Teams-Funktionen an. Der Synch der On-Premise-Welt nach Entra ID oder M365 hilft hier also nicht weiter. Für hybrides Identity Management inklusive Teams-Steuerung braucht es Lösungen, die bei Bedarf direkt in M365 greifen.
Das IDM-Portal als AD und M365 hybrides Telefonbuch kann Ihnen den Teams-Status eines Kollegen anzeigen. Mit einem Klick landen Sie in der Teams-Konversation, genauso wie Sie es sonst für Anrufe oder E-Mails tun würden. Die Anlage, Bearbeitung und Löschung von einzelnen Teams kann ebenfalls mit dem IDM-Portal gesteuert werden.
Ein passender Ort für das hybride IDM-Portal
Ist die Entscheidung für M365 Hybrid Identity Management gefallen, stellt sich die Frage nach dem passenden Ort der Bereitstellung. Ist dieser On-Premise, in der Cloud oder ebenfalls beides.
Diese Frage lässt sich nicht pauschal beantworten, da es eine Vielzahl an Einflussfaktoren geben kann. Diese sollten erfragt und gegeneinander abgewogen werden.
Fragen zu Einflussfaktoren für die Bereitstellung:
- Welches Directory wird als “führend” angesehen?
- Wo liegen die meistgenutzten Daten?
- Sind Rechenzentrums-Ressourcen vorhanden?
- Sind Ressourcen in einer Cloud (z.B. Azure) vorhanden?
- Gibt es ausreichend Know-how für Cloud Hosting?
- Soll eine Erreichbarkeit von außerhalb und überall gegeben sein?
- Welche Konzepte und Prozesse hat das aktuelle Identity Management?
Diese Frageliste ist nicht abschließend. Sie soll eine Idee geben, dass zunächst eine Abwägung erfolgen muss. Sollten Sie zu dem Schluss kommen, komplett On-Premise zu bleiben oder vollständig nach Microsoft 365 zu migrieren, sind andere Lösungen sinnvoll. Wir unterstützen Sie dabei ebenfalls gern.
