Schnell einen Kollegen anrufen, mailen oder via MS Teams kontaktieren.
IDM-Portal Hybrid Telefonbuch basiert vollständig auf AD und Microsoft 365 Daten.
Telefonbuch aus AD und O365 Daten
Active Directory Daten sinnvoll einzusetzen, ist die Kernidee des IDM-Portals. Seit vielen Jahren nutzen Unternehmen und Organisationen die Software auch als AD Telefonbuch. Die Vorteile liegen in der Geschwindigkeit und Aktualität des Microsoft Verzeichnisdienstes. Ohne Daten zwischenzupuffern werden Fehlerquellen reduziert und Verzögerungen schon im Vorfeld direkt ausgeschlossen.
Die Implementierung von Microsoft 365 (Office 365) nimmt zu. M365 Anwendungen sind leistungsstark und intuitiv. Dies verbessert die Kommunikation und der Teamarbeit. Allerdings ist diese Implementierung in eine bestehende Landschaft nicht ohne Hindernisse.
Eine hundertprozentig Microsoft 365 IT-Struktur zu schaffen ist komplex. Viele Daten befinden sich nur im Active Directory.
Oft heißt es, dass ein Teil der IT-Struktur On-Prem bleiben soll.
Um diese neue Herausforderung zu bewältigen, wurde das IDM-Portal als hybride IAM Lösung entwickelt.
Das IDM-Portal als M365-Hybrid-Telefonbuch greift direkt auf AD und Microsoft 365 zu, um ein Benutzerverzeichnis automatisch zu generieren.
Customization und individuelles Design
Minimaler Ansatz
Mitarbeiter Informationen nach außen zu veröffentlichen hat Vorteile und Nachteile. Ein Intranet Telefonbuch lässt sich so bereitstellen, dass im Home Office oder unterwegs ebenfalls nur Kollegen zugreifen können. Vielleicht gibt es aber Gründe, es auch einem generellen Zugriff von außen zu öffnen. Ein Beispiel ist der minimierte Ansatz, bei dem nur sehr wenige Informationen angezeigt werden.
Der minimierte Ansatz im Beispiel setzt eine detaillierte Sucheingabe voraus. Die Anwendung besteht nur aus einem Eingabefeld und einem Anzeige-Button. Hier muss die exakte Kennung (z.B. vorname.nachname) eingegeben werden. Existiert der Mitarbeiter, erhält der Suchende weiterführende Informationen, wie vielleicht Jobtitel und Telefonnummer. Gibt es den Mitarbeiter nicht, wird keine Auskunft erteilt.
Maximaler Ansatz
Wenn sie ein umfangreiches Benutzer-Informationsportal schaffen wollen, gibt es ebenfalls Möglichkeiten. Ein maximaler Ansatz enthält Daten, die über typische Kontaktinfos hinausgehen, können. Skills, Fachkompetenzen, Selbstbeschreibungen, Fahrzeugnummern, Projekte oder auch Informationen zu O365 Lizenzen werden eingebunden. Der rollenbasierte Ansatz des IDM-Portals erlaubt hybride Telefonbücher auf AD/O365 Basis mit unterschiedlichen Nutzergruppen.
Kollegen der gleichen Abteilung erhalten so mehr Informationen als die fremden Abteilungen. Externe Mitarbeiter sehen noch weniger. Die Veröffentlichung nach außen kann wiederum separat geregelt werden. Grundsätzlich bleibt der Ansatz gleich: Es werden vorhandene Daten verwendet (AD und M365) und erweitert dargestellt — ohne diese Daten noch einmal in einer redundanten Datenbank zwischenzuspeichern.
Integration von Microsoft Teams ins Active Directory Telefonbuch
Microsoft Teams und Active Directory passen auf den ersten Blick wenig zusammen. MS Teams ist ein Cloud-Service von M365 und Active Directory eine Funktion von Windows Server in der OnPremise Welt. Wenn Sie aber ein Telefonbuch auf AD Basis bereitstellen und Teams nutzen wollen, ist das IDM-Portal die passende Lösung. Es ermöglicht die Nutzung von OnPrem und M365 als hybrides Adressbuch.
Neben der Telefonnummer oder Informationen zu Abteilung und Position, gibt es die Möglichkeit eine Teams-Diskussion direkt aus der Telefonbuch-Suche zu starten. Ihre Hybridumgebung mit AD und M365 kann komplett intern gehostet sein und trotzdem Funktionen aus beiden Welten (wie z.B. Teams und Lizenzzuordnungen) bereitstellen. Sie müssen allerdings nicht OnPremises bleiben. Dazu mehr unter Bereitstellung.
Kommunikation und Digital Workplace
Der digitale Arbeitsplatz ist eine Arbeitsumgebung wie Ihr physisches Büro, jedoch in einer digitalen Dimension. Jeder organisiert sein Büro gerne nach seinen Gewohnheiten und Vorlieben. Eine Lösung dafür müssen aber alle Mitarbeiter verwenden können. Dies schließt Mitarbeiter ein, die sich nicht permanent vor einem Bildschirm befinden oder keine Workstation haben. Der Digital Workspace ist auch für Mitarbeiter gedacht, die unterwegs sind. Der Digital Workplace kann Größtenteils in Microsoft 365 stattfinden — inklusive Vernetzung.
Vernetzung ist ein wesentlicher Erfolgsfaktor für die Zusammenarbeit von Kollegen. Besonders die Kommunikation ein sehr wichtiger Punkt am digitalen Arbeitsplatz.
Das hybrid Telefonbuch auf IDM-Portal-Basis lässt sich perfekt in Ihren digitalen Arbeitsplatz integrieren. Persönlich zugänglich (Self Service) und für alle, wo immer sie sind (auch Cloud basiert). Es hilft schnell miteinander zu kommunizieren und Wege kurz zu halten, auch wenn die Kollegen physisch weit voneinander entfernt sind.
Direkte Zugriff mit Single Sign On
Mitarbeiter wollen sich nur einmal anmelden. Das IDM-Portal Telefonbuch funktioniert schnell und sicher mit Single Sign On.
Anwender sparen Zeit und brauchen ein Passwort weniger. Der Mitarbeiter meldet sich auf seinem Computer an und kann sofort auf IDM-Portal zugreifen.
Bereitstellung
On Prem mit Cloud
Cloud Hybrid
Cloud Only
Das IDM-Portal als Adressbuch greift auf Daten aus M365 und AD zu. Sie definieren, was wo passiert.
Spezielle Attribute werden nur ins jeweilige Directory geschrieben. Gleiche Daten synchronisiert AADC (Azure AD Connect) vom AD in die Cloud.
Das IDM-Portal nutzt AADC in einer Hybridumgebung, die aus einem AD in einer virtuellen Maschine und Microsoft 365 besteht. AADC wird alle definierten Organisationseinheiten (AD) ins Azure AD synchronisieren.
Die Cloud-only Variante ist ebenfalls denkbar. Das IDM-Portal ist auch mit einer IT-Umgebung kompatibel, die vollständig auf der Cloud basiert (z.B. Microsoft 365). Alternativ hier unsere native Cloud-Lösung: my-iam.com
Telefonbuch für jeden anders — Der rollenbasierte Zugriff
Das hybride Telefonbuch kann für alle internen Mitarbeiter, externen Kollegen und Partner, Kunden etc. verfügbar sein. Sie können im IDM-Portal verschiedene Rollen definieren und unterschiedlich berechtigen.
Ein Beispiel: Eine Firma kann “Interne Mitarbeiter” und “Externe Mitarbeiter” definieren.
Alle Angestellten der Firma werden der Rolle “Interne Mitarbeiter” zugeordnet und haben maximalen Zugriff auf das Adressbuch. Die Rolle “Externe Mitarbeiter” wird für alle Freelancer und externen Kollegen zur Verfügung gestellt. Sie werden nur eine eingeschränkte Ansicht des Telefonbuchs sehen.
Der Mitarbeiterliste, die das IDM-Portal generiert lässt sich ganz einfach rollenbasiert anpassen.
Die Datenquellen für das hybride Intranet Telefonbuch
In hybriden Modellen mit Office 365 / Microsoft 365 und OnPremise Active Directory ist meist das AD die führende Datenquelle und wird um O365 Daten und Funktionen erweitert.
Es bleibt dabei grundsätzliche eine Entscheidung der Organisation, auf welche Daten zugegriffen wird.
Telefonbuch ohne Datenbank
In der Regel werden Daten für ein Intranet-Telefonbuch in einer Telefonbuch-Anwendung mit eigener Datenbank (DB) verarbeitet. Für die Bereitstellung des Adressbuchs mit dem IDM-Portal ist keine zusätzliche DB notwendig.
Änderungen, die im IDM-Portal durchgeführt werden, werden automatisch und sofort im AD und anschließend in M365 geupdated. Änderungen müssen so nicht in mehreren Systemen gepflegt werden.
Die Tatsache, dass nicht mehrere Systeme bedient werden, vermeidet eine doppelte Datenhaltung und verringert damit verbundene Fehler und Wartungsaufwände.
Schließlich ist damit auch eine Frage der DSGVO geklärt — denn zum Speichern von personenbezogenen Daten ist immer ein Grund nötig. Für redundante Daten gibt es wenig gute Gründe.