M365 Anbindung
Passendes M365 Identitätsmanagement in der Cloud
Schnelle Anbindung Ihrer Systeme an Azure AD und M365:
mit dem IDM-Portal verkürzen und beschleunigen Sie Ihre IAM-Prozesse.
M365 Identitätsmanagement integrieren
Verbinden Sie Ihre IAM-Lösung – ohne weitere Datenbank – mit Ihrem AD und Azure AD.
Wir bieten Ihnen 3 praktische Möglichkeiten für eine M365 Anbindung an:
- Nativ in hybrider Welt via AAD Connect
- Direkt für einen schnellen Zugriff mit PowerShell
- Cloud-only: Asynchron und direkt via IAM Cloud Service
Identitätsmanagement mit M365 und Azure AD
Nativ M365 in hybrider Umgebung nutzen
Viele Unternehmen verwalten Benutzerdaten hybrid, d.h. sowohl On-Premise als auch
in der Cloud. In einer Microsoft IT-Landschaft werden Benutzer dementsprechend in
Active Directory und Azure AD (M365) angelegt und gepflegt.
Das FirstWare IDM-Portal ist eine IAM-Lösung, die die Vorteile beider Welten nutzt
und miteinander verbindet:
-
Verwaltung aller Benutzerdaten und Berechtigungen erfolgt zentral im IDM-Portal
-
Eingaben und Änderungen werden direkt und in Echtzeit im AD aktualisiert
- AAD Connect sendet die neuen Daten an Ihr Azure AD
- beide Directorys sind immer auf dem gleichen aktuellen Stand
AD Gruppen für M365
DynamicSync for Azure AD ist ein neues Tool für die dynamische Gruppenverwaltung in Azure AD. Mit DynamicSync können Sie Ihre AD Gruppen nutzen, um M365 Gruppen zu erstellen.
Erfahren Sie mehr auf unserer DynamicSync Webseite.
M365 Anbindung direkt ansteuern – für schnelles Identitätsmanagement
Sie können auch PowerShell anstelle von AAD Connect nutzen, um Daten nach Azure AD zu synchronisieren.
Mit PowerShell als multifunktionalem Werkzeug können viele Aufgaben der AD/AAD/M365 Verwaltung vereinfacht und automatisiert werden. PowerShell erlaubt individuelle Konfigurationen, wie:
- die automatische Zuordnung von Lizenzen
- Zugriffe auf SharePoint
- Mitgliedschaften in Microsoft Teams
- das direkte Sperren von Anwendern im AAD
Bei der Synchronisierung werden die Benutzerdaten im IDM-Portal gepflegt, in Echtzeit ins AD geschrieben und danach mit PowerShell in Azure AD automatisch aktualisiert.
Das FirstWare IDM-Portal ist eine IAM-Lösung mit integriertem PowerShell Provider.
Asynchron und direkt Microsoft 365 mit IAM Cloud Services ansteuern
Sind Sie mit Ihrer Benutzerverwaltung ausschließlich in der Cloud unterwegs, können Sie den IAM Cloud Service im IDM-Portal nutzen. Der cloud-basierte Service umfasst:
- M365 SelfUpdate
- Sichere Teams Governance
- M365 Organisationsmanagement
Dieser Weg empfiehlt sich, wenn kein AD vorhanden ist, oder keine zwingende Priorität hat.
Alle wichtigen Daten können so problemlos in die Cloud gespeichert werden.
Der IAM Cloud Service kann wahlweise in das IDM-Portal eingebunden werden. Durch eine direkte Schnittstelle (GraphAPI) werden die Daten direkt in das AAD geschrieben. Als zusätzliche Ausfallsicherheit steht eine Assistenz-DB zur Verfügung.
Die Vorteile
Keine weitere Datenbank
Zentrale Verwaltung
Individuell anpassbar
IDM-Portal als Schnittstelle zu M365 Anwendungen
M365 Benutzerverwaltung und Lizenzen
Das FirstWare IDM-Portal ermöglicht die hybride Benutzer- und Lizenzverwaltung in einer einzigen Oberfläche.
Beispielsweise können Sie…
- in AD und Azure AD: einen Benutzer anlegen
- nur in AD: ein Postfach anlegen
- nur in Azure AD: eine M365 Lizenz zuweisen
Sie entscheiden für alle Attribute, in welchem Directory (AD, AAD) die Aktualisierung erfolgt.
Mit dem IDM-Portal können auch IT-fremde Mitarbeiter die Pflege von bestimmten Attributen übernehmen (RBAC).
Microsoft Teams Mitgliedschaften verwalten
Nutzen Sie Microsoft Teams mit dem IDM-Portal auf effizientere Weise. Mitarbeiter aus Fachabteilungen (z.B. Abteilungsleiter) können die Teammitgliedschaften ihres Teams manuell oder dynamisch aktualisieren.
- Manuell: User wird direkt einer Gruppe zugeordnet
- Dynamisch: basierend auf einem bestimmten Attributwert
Als Beispiel: Ändert sich der Abteilungswert eines Mitarbeiters zu „Vertrieb“, erhält er automatisch Zugriff auf das Team „Vertrieb“.
SharePoint Zugriffe verwalten
Mit dem IDM-Portal können Sie Ihren Mitarbeitern Zugriffe auf SharePoint oder OneDrive Dateien automatisch zuweisen. Auf Basis von bestimmten Attributen (z. Bsp. Abteilung oder Standort) werden Mitarbeiter automatisch einer passenden Gruppe zugeordnet.
Ändert sich der Attributwert, verliert der Mitarbeiter sofort die Zugriffe. Auf der anderen Seite können Mitarbeiter auch Zugriffe anfordern dank integrierbarer Genehmigungsworkflows.
Bei allen Lösungen ist die M365 Verwaltung immer nachvollziehbar und abgesichert.
M365 Identitätsmanagement
Vereinfachtes und beschleunigtes IAM:
für hybride oder cloud-basierte IT-Landschaften.
- Schnelle Datenpflege in allen Directorys (AD/AAD)
- Kontrollierte Zugriffe mit hoher Sicherheit
- Aktualisierung aller Daten in Echtzeit
- Multifunktional dank PowerShell
- Individuelle Konfigurationen