• Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch

Hybrid-Identitätsverwaltung – Azure AD und AD im IDM-Portal verwalten

Jan 3, 2022 (Letztes Update) | Authorization Management, Identity Management, Systeme |

 

Verbessern Sie die Hybrid-Identitätsverwaltung von Azure Active Directory und Active Directory durch Zentralisierung und Synchronisierung. Durch den Einsatz eines hybriden Identitätsmanagement Systems, wie FirstWare IDM-Portal, kann die Verwaltung einer Hybrid-Umgebung – bestehend aus Active Directory und Azure AD – um ein Vielfaches erleichtert werden.

Index

  • Strukturelle Unterschiede zwischen Azure AD und AD
  • Azure AD und AD synchronisieren
  • Hybrid-Identitätsverwaltung mit IDM-Portal
  • Fazit

Strukturelle Unterschiede zwischen Azure AD und AD

Wer Microsoft 365 benutzt, benutzt auch Azure AD, da die Benutzerkonten automatisch in Azure angelegt werden. Azure Active Directory, das cloudbasierte Verzeichnis von Microsoft, verbreitet sich daher immer schneller in allen Unternehmen, die die Vorteile der Cloud nutzen möchten. In vielen Unternehmen wird allerdings Azure AD zusätzlich zum lokalen AD eingeführt – und nicht stattdessen.

Grundsätzlich gilt es zu beachten, dass Azure Active Directory und lokale Active Directory-Gesamtstrukturen technologisch unterschiedliche Produkte sind. Dementsprechend unterscheiden sich auch die Verwaltungswerkzeuge deutlich. Wird das lokale Active Directory über Domänencontroller zur Verfügung gestellt, so spricht man im Gegensatz bei Azure von Identity-as-a-Service (IDaaS).

Beide Technologien lösen allerdings gemeinsame Aufgaben. Zum Beispiel bieten sie die gleichen Attribute. Die parallele Pflege von Active Directory und Azure AD bedeutet auf den ersten Blick doppelte Arbeit für die IT-Abteilung.

Azure AD und AD synchronisieren

Microsoft bietet bereits Lösungen an, um die Hybrid-Identitätsverwaltung zu erleichtern. Besonders mit Hilfe von Azure AD Domain Services und Azure AD Connect ist eine Synchronisation zwischen den Verzeichnissen möglich. Azure AD Domain Services ermöglichen das Bereitstellen von Funktionen aus Active Directory in Microsoft Azure. Beispielweise können Gruppenrichtlinien genutzt werden. Die gemeinsamen Informationen (Benutzer, Gruppen) müssen nur einmal gepflegt werden. Trotzdem werden viele Aufgaben weiter getrennt bearbeitet: einmal in der Active Directory User Konsole und einmal im Azure AD (in den verschiedenen Admin Center).

Die Wartung von zwei Verzeichnissen ist daher weiterhin sehr zeitaufwendig. Dazu bleiben die typischen Herausforderungen der Identitätsverwaltung bestehen, wie die Überlastung der IT-Abteilung und die fehlende Möglichkeit, die Verwaltung durch nicht IT-Mitarbeiter erledigen zu lassen.

Hybrid-Identitätsverwaltung mit IDM-Portal

Doch es geht auch anders. Das FirstWare IDM-Portal bietet als hybride Identity Management Software die Möglichkeit, die Active Directory und Azure AD Informationen in einer einzigen Ansicht zu bearbeiten.
Sie definieren, welche Daten in welchen Verzeichnissen gepflegt werden sollen. Die Pflege findet in einer übersichtlichen Oberfläche im IDM-Portal statt, welches wiederum die richtigen Informationen am richtigen Ort synchronisiert.

Beispielweise können Sie im IDM-Portal einen Benutzer anlegen, der sofort in Ihrem On-Premise Active Directory eingetragen wird. Parallel wird ein E-Mail-Postfach in Exchange Online von M365 angelegt. Ebenso können Sie die Benutzerlizenzen auch direkt im IDM-Portal pflegen. 

Darüber hinaus erfordert die Verwendung des IDM-Portals keine besonderen IT-Kenntnisse, so dass ein Teil der Hybrid-Identitätsverwaltung delegiert werden kann, z. Bsp. an Helpdesks, Abteilungsleiter, Mitarbeiter der Personalabteilung oder an die Anwender selbst.

Um Fehler oder Missbrauch zu vermeiden, können mehrere Rollen (RBAC) definiert werden. Auch das Thema Datenschutz und Sicherheit wird durch ein angepasstes Rollenkonzept berücksichtigt. Jeder Benutzer kann nur sehen und aktualisieren, wozu er berechtigt ist.

Fazit

Die Verbreitung der Cloud und insbesondere der Microsoft-Dienste auf der ganzen Welt eröffnet Unternehmen mehr Möglichkeiten. Die digitale Transformation bringt jedoch auch einige Herausforderungen mit sich. Für die IT-Abteilung erschwert die Hybrid-Identitätsverwaltung oft den Arbeitsalltag und mindert den optimalen Einsatz der Cloud. Hybrid einsetzbare Identitätsmanagement-Systeme, wie FirstWare IDM-Portal, erleichtern die Administration, erhöhen die Sicherheit und stellen aktuelle Daten für verschiedene Services (z.B Telefonbuch) zur Verfügung.

 

 

Artikel erstellt am: 15.06.2021
Tags: Active DirectoryAzure ADBenutzerverwaltungHybrid-Identitätsverwaltung
Teilen

Folgendes könnte Sie ebenfalls interessieren

12 Tipps für Azure AD

12 Tipps für Azure AD

Feb 21, 2022

Azure AD gehört zu den wichtigsten Identity Management- und Zugriffsverwaltungsdiensten[...]

Just-In-Time-Administration in Azure Active Directory

Jun 30, 2021

Just-In-Time-Administration adressiert das Problem der Übernahme oder des Angriffs von[...]

11 Tipps für Gruppen und Benutzerkonten in Active Directory

Mrz 22, 2021

Active Directory kann umfassend mit der PowerShell verwaltet werden. Im[...]

Suche

Neueste Beiträge

  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal
  • Gruppen in Azure AD richtig organisieren, da es keine OUs gibt
  • Mitarbeiterverzeichnis für große Kliniken
  • Nutzerattribute in Active Directory und Azure AD zentral pflegen

Kategorien

  • Allgemeines
  • Authorization Management
  • Compliance
  • Identity Management
  • Projekte
  • Systeme


FirstAttribute

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • AGBs und EULA
  • Datenschutzerklärung
  • Impressum
  • Kontakt

News

  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal
  • Gruppen in Azure AD richtig organisieren, da es keine OUs gibt
  • Mitarbeiterverzeichnis für große Kliniken
  • Nutzerattribute in Active Directory und Azure AD zentral pflegen
  • User-Onboarding im AD und HR-System automatisieren

© 2023 · FirstAttribute AG.

Prev Next