Hybrid-Identitätsverwaltung – Azure AD und AD im IDM-Portal verwalten
Verbessern Sie die Hybrid-Identitätsverwaltung von Azure Active Directory und Active Directory durch Zentralisierung und Synchronisierung. Durch den Einsatz eines hybriden Identitätsmanagement Systems, wie FirstWare IDM-Portal, kann die Verwaltung einer Hybrid-Umgebung – bestehend aus Active Directory und Azure AD – um ein Vielfaches erleichtert werden.
Index
Strukturelle Unterschiede zwischen Azure AD und AD
Wer Microsoft 365 benutzt, benutzt auch Azure AD, da die Benutzerkonten automatisch in Azure angelegt werden. Azure Active Directory, das cloudbasierte Verzeichnis von Microsoft, verbreitet sich daher immer schneller in allen Unternehmen, die die Vorteile der Cloud nutzen möchten. In vielen Unternehmen wird allerdings Azure AD zusätzlich zum lokalen AD eingeführt – und nicht stattdessen.
Grundsätzlich gilt es zu beachten, dass Azure Active Directory und lokale Active Directory-Gesamtstrukturen technologisch unterschiedliche Produkte sind. Dementsprechend unterscheiden sich auch die Verwaltungswerkzeuge deutlich. Wird das lokale Active Directory über Domänencontroller zur Verfügung gestellt, so spricht man im Gegensatz bei Azure von Identity-as-a-Service (IDaaS).
Beide Technologien lösen allerdings gemeinsame Aufgaben. Zum Beispiel bieten sie die gleichen Attribute. Die parallele Pflege von Active Directory und Azure AD bedeutet auf den ersten Blick doppelte Arbeit für die IT-Abteilung.
Azure AD und AD synchronisieren
Microsoft bietet bereits Lösungen an, um die Hybrid-Identitätsverwaltung zu erleichtern. Besonders mit Hilfe von Azure AD Domain Services und Azure AD Connect ist eine Synchronisation zwischen den Verzeichnissen möglich. Azure AD Domain Services ermöglichen das Bereitstellen von Funktionen aus Active Directory in Microsoft Azure. Beispielweise können Gruppenrichtlinien genutzt werden. Die gemeinsamen Informationen (Benutzer, Gruppen) müssen nur einmal gepflegt werden. Trotzdem werden viele Aufgaben weiter getrennt bearbeitet: einmal in der Active Directory User Konsole und einmal im Azure AD (in den verschiedenen Admin Center).
Die Wartung von zwei Verzeichnissen ist daher weiterhin sehr zeitaufwendig. Dazu bleiben die typischen Herausforderungen der Identitätsverwaltung bestehen, wie die Überlastung der IT-Abteilung und die fehlende Möglichkeit, die Verwaltung durch nicht IT-Mitarbeiter erledigen zu lassen.
Hybrid-Identitätsverwaltung mit IDM-Portal
Doch es geht auch anders. Das FirstWare IDM-Portal bietet als hybride Identity Management Software die Möglichkeit, die Active Directory und Azure AD Informationen in einer einzigen Ansicht zu bearbeiten.
Sie definieren, welche Daten in welchen Verzeichnissen gepflegt werden sollen. Die Pflege findet in einer übersichtlichen Oberfläche im IDM-Portal statt, welches wiederum die richtigen Informationen am richtigen Ort synchronisiert.
Beispielweise können Sie im IDM-Portal einen Benutzer anlegen, der sofort in Ihrem On-Premise Active Directory eingetragen wird. Parallel wird ein E-Mail-Postfach in Exchange Online von M365 angelegt. Ebenso können Sie die Benutzerlizenzen auch direkt im IDM-Portal pflegen.
Darüber hinaus erfordert die Verwendung des IDM-Portals keine besonderen IT-Kenntnisse, so dass ein Teil der Hybrid-Identitätsverwaltung delegiert werden kann, z. Bsp. an Helpdesks, Abteilungsleiter, Mitarbeiter der Personalabteilung oder an die Anwender selbst.
Um Fehler oder Missbrauch zu vermeiden, können mehrere Rollen (RBAC) definiert werden. Auch das Thema Datenschutz und Sicherheit wird durch ein angepasstes Rollenkonzept berücksichtigt. Jeder Benutzer kann nur sehen und aktualisieren, wozu er berechtigt ist.
Fazit
Die Verbreitung der Cloud und insbesondere der Microsoft-Dienste auf der ganzen Welt eröffnet Unternehmen mehr Möglichkeiten. Die digitale Transformation bringt jedoch auch einige Herausforderungen mit sich. Für die IT-Abteilung erschwert die Hybrid-Identitätsverwaltung oft den Arbeitsalltag und mindert den optimalen Einsatz der Cloud. Hybrid einsetzbare Identitätsmanagement-Systeme, wie FirstWare IDM-Portal, erleichtern die Administration, erhöhen die Sicherheit und stellen aktuelle Daten für verschiedene Services (z.B Telefonbuch) zur Verfügung.
