• Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
SelfService-Windsurfer

Hybrid Identity Management

Eigene IT mit M365 Cloud für Anwender nutzbar machen

Das IDM-Portal bietet Hybrid Identity Management für die nahtlose Nutzererfahrung auch außerhalb der IT-Abteilung.

Ihre Anwender nutzen lokale IT und Funktionen aus der Cloud.

Hybrid Identity Management aus Microsoft 365 und Active Directory

Hybride Infrastruktur für Identity Management sinnvoll nutzen

Anwender im Fokus

Zwei Welten bedeuten auch zweimal Chancen und Risiken, die vernetzt werden müssen. Doch warum ist ein hybrider Weg sinnvoll? Der Fokus sollte immer bei der besten Lösung für Ihre Anwender liegen. Sie schaffen aber den Mehrwert für Ihre Organisation – egal ob On-Premise, in der Cloud oder hybrid. Da für die meisten Mitarbeiter Hybrid Identity Management kein vordergründiges Thema ist, sollten Sie es den Kollegen so einfach wie möglich machen.

Hybrid Identity Management mit Anwender im Fokus

Technische Herausforderung AD mit M365

AD und M365 synchronisieren mit AAD Connect

On-Premise und M365 existieren parallel. Um die Vorteile zu nutzen, ist es notwendig beide Welten sinnvoll zu organisieren. Über den AAD Sync werden die meisten Daten des lokalen Active Directorys in Microsoft 365 übertragen. Die Synchronisation läuft allerdings nicht in Echtzeit, sondern mit Verzögerung ab. IT Abteilungen von Unternehmen und Organisationen müssen zudem festlegen, welche Inhalte synchronisiert werden. Dies kann bei der Auswahl der Attribute beginnen und sich bis zu Passwort Mechanismen fortsetzen.

Schnelles IDM-Portal für Cloud und On-Premise

Das IDM-Portal kann hervorragend in dieses Konzept integriert werden. Sie definieren, welchen Datentopf Sie für welche Information füllen wollen. Steuern Sie Benutzerdaten beispielsweise On-Premise und lassen Sie diese synchronisieren. E-Mail verwalten Sie mit dem IDM-Portal in der gleichen Oberfläche aber direkt in Exchange Online von M365.

On-Premise AD und die Objekte in der Microsoft 365 Cloud sind nicht gleich. Mit dem IDM-Portal können gezielt beide Welten angesprochen werden – ohne unnötige Zwischen-Datenbank. Dies verkürzt die Update-Zyklen und reduziert Fehlerquellen.

Identity Management aus M365 und AD basiert

Nahtloser Self Service

Self Service Funktionen wurden im IDM-Portal in den letzten Jahren stark ausgebaut. Anwender pflegen selbst Ihre Adressdaten, Profilbild und können Berechtigungen beantragen. Manager entscheiden selbst, wer eine Berechtigung bekommt, oder eine M365 Lizenz. Ob dies technisch im Active Directory oder in Microsoft 365 erfolgt, spielt für Mitarbeiter keine Rolle. Ein IDM-Portal-Anwender behält eine nahtlose Nutzererfahrung – auch in einer hybriden IT-Landschaft – für alle Funktionen, die er nutzen möchte.

Passwort zurücksetzen mit hybridem IDM-Portal

Bei hybrider Infrastruktur gibt es den Benutzer zweimal. Einmal im AD und einmal in der Cloud. Neben Vorteilen, bringt dies neue Herausforderungen. Wo wird das Passwort zurückgesetzt? Office 365 bietet schon lange eine Funktion dafür an. Aber nicht mit jeder Version gibt es einen Password Downsync. Dieser muss auch nicht immer Sinn ergeben.

Wenn die priorisierte Quelle für Benutzerdaten On-Premise sein soll, bietet sich das IDM-Portal Password Reset an. Dieses kann genauso im HomeOffice und remote verwendet werden. Sie nutzen dabei Ihr lokales AD, ein Cloud AD oder ein customized Directory. Das Kennwort kann zB. via AAD Sync in die M365 Cloud abgeglichen werden. Das Zurücksetzen kann dabei protokolliert werden, Mails an Delegierte, Helpdesk und Anwender senden und weiter an die Unternehmensvorgaben angepasst werden.

Passwort zurücksetzen im Hybrid Umgebung

Manager weisen Microsoft 365 Lizenzen selbst zu

Microsoft 365 Lizenzen verwalten im Hybrid Umgebung

Microsoft 365 bietet viele Funktionen an, die Active Directory nicht hat. Dazu zählt das zuordnen von Lizenzen für Mitarbeiter. Diese können sonst Anwendungen wie Word, Excel und Co. nicht verwenden. Da es mühselig ist, wieder ein Ticket zu öffnen oder einen Bestellprozess im Services Catalogue zu starten, der vermutlich ebenfalls nur ein Ticket eröffnet, geht das IDM-Portal einen anderen Weg. In einer hybriden Welt von AD und M365 muss es einen Management Self Service geben. Dieser sollte Funktionen von Active Directory und Microsoft 365 anbieten

Das Beispiel: Ein neuer Kollege kommt – der Teamleiter beantragt im IDM-Portal direkt die Lizenz für das passende Office-Paket. Ob dieses über einen Workflow von IT oder übergeordneten Manager freigegeben wird, entscheidet jedes Unternehmen für sich.

Active Directory und Microsoft 365 Adressbuch

Hybrides Adressbuch

Das IDM-Portal wird häufig auch als Intranet-Telefonbuch eingesetzt. Sollten wichtige Zusatzdaten in M365 stehen, sind diese im AD in der Regel nicht verfügbar. Die Integration von Microsoft 365 ins hybride Telefonbuch ermöglicht es Ihnen M365-Zusatzdaten oder auch Teams-Funktionen zu nutzen. Hybrid Identity Management für Anwender bedeutet nicht nur Benutzer- und Berechtigungsverwaltung, sondern auch Anwendungsmehrwerte für jeden Mitarbeiter bereitzustellen.

AD-only mit Verfügbarkeit

Ein Telefonbuch ausschließlich auf AD Basis kann ebenso weltweit bereitgestellt werden. Es scheint zunächst unvorteilhaft, da ein internes Acitve Directoy in der Regel nicht einer Organisation nutzbar ist – oder wenn doch nur mittels VPN-Verbindung. Das IDM-Portal kann aber sowohl den hybriden Weg, als auch ein AD-only Adressbuch sein. Je nach Konfiguration kann es dabe auch außerhalb Ihres Standorts sicher nutzbar sein.

Microsoft Teams – Kollaboration mit hybrider IT

Zusammenarbeit wird durch Microsoft 365 vereinfacht und verbessert. MS Teams als Kommunikationsplattform ermöglicht Home Office und bringt Mitarbeiter dem Digital Workplace näher. Doch wie können Teams-Berechtigungen gesteuert werden?

Active Directory bietet keine Teams-Funktionen an. Der Synch der On-Premise-Welt nach Azure AD oder M365 hilft hier also nicht weiter. Für hybrides Identity Management inklusive Teams-Steuerung braucht es Lösungen, die bei Bedarf direkt in M365 greifen.

Das IDM-Portal als AD und M365 hybrides Telefonbuch kann Ihnen den Teams-Status eines Kollegen anzeigen. Mit einem Klick landen Sie in der Teams-Konversation, genauso wie Sie es sonst für Anrufe oder E-Mails tun würden. Die Anlage, Bearbeitung und Löschung von einzelnen Teams kann ebenfalls mit dem IDM-Portal gesteuert werden.

Microsoft Teams - Kollaboration mit M365 Hybrid Telefonbuch

Ein passender Ort für das hybride IDM-Portal

Ist die Entscheidung für M365 Hybrid Identity Management gefallen, stellt sich die Frage nach dem passenden Ort der Bereitstellung. Ist dieser On-Premise, in der Cloud oder ebenfalls beides.

Diese Frage lässt sich nicht pauschal beantworten, da es eine Vielzahl an Einflussfaktoren geben kann. Diese sollten erfragt und gegeneinander abgewogen werden.

Fragen zu Einflussfaktoren für die Bereitstellung:

  • Welches Directory wird als “führend” angesehen?
  • Wo liegen die meistgenutzten Daten?
  • Sind Rechenzentrums-Ressourcen vorhanden?
  • Sind Ressourcen in einer Cloud (z.B. Azure) vorhanden?
  • Gibt es ausreichend Know-how für Cloud Hosting?
  • Soll eine Erreichbarkeit von außerhalb und überall gegeben sein?
  • Welche Konzepte und Prozesse hat das aktuelle Identity Management?

Diese Frageliste ist nicht abschließend. Sie soll eine Idee geben, dass zunächst eine Abwägung erfolgen muss. Sollten Sie zu dem Schluss kommen, komplett On-Premise zu bleiben oder vollständig nach Microsoft 365 zu migrieren, sind andere Lösungen sinnvoll. Wir unterstützen Sie dabei ebenfalls gern.

Firstware IDM Portal Software Box

IDM-Portal Hybrid Identity Management

So minimiert, wie Sie es wünschen.

So smart, wie Sie es brauchen.

  • AD und Microsoft 365 hybrid Management
  • Einfach und übersichtlich für Anwender
  • rollenbasierter, sicherer Zugang
  • schnell durch direkten Zugriff

Kontakt

Sie erreichen uns unter

+49 89 215 442 40

oder über unser

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • AGBs und EULA
  • Datenschutzerklärung
  • Impressum
  • Kontakt

News

  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal
  • Gruppen in Azure AD richtig organisieren, da es keine OUs gibt
  • Mitarbeiterverzeichnis für große Kliniken
  • Nutzerattribute in Active Directory und Azure AD zentral pflegen
  • User-Onboarding im AD und HR-System automatisieren

© 2023 · FirstAttribute AG.