{"id":46241,"date":"2024-08-29T11:17:10","date_gmt":"2024-08-29T10:17:10","guid":{"rendered":"https:\/\/www.firstware.com\/?p=46241"},"modified":"2024-08-29T16:34:45","modified_gmt":"2024-08-29T15:34:45","slug":"zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen","status":"publish","type":"post","link":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/","title":{"rendered":"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen &#8211; AD und Entra ID"},"content":{"rendered":"<p>Die Verwaltung der Zugriffssteuerung und Berechtigungen f\u00fcr Gastkonten bzw. externe Konten in hybriden Umgebungen ist komplex. <strong>Dieser Artikel beleuchtet die Herausforderungen und L\u00f6sungsans\u00e4tze, insbesondere im Kontext der Nutzung von AD-Gruppen zur Steuerung des Zugriffs f\u00fcr Gastkonten.<\/strong> In diesen F\u00e4llen erfolgt die Verwaltung der Konten teilweise aus dem AD heraus.<\/p>\n<p>Parallel dazu ist es nat\u00fcrlich auch m\u00f6glich, <strong>Gastkonten nur in Entra ID<\/strong> anzulegen. In diesem Fall <strong>erfolgt die Verwaltung der Konten allerdings getrennt vom Management der anderen Konten<\/strong>, die zum Beispiel \u00fcber Active Directory zu Entra ID synchronisiert werden. Nachfolgend zeigen wir veschiedene M\u00f6glichkeiten und deren Vorteile.\u00a0<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Index<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#Was-sind-Gastkonten-und-welchen-Nutzen-haben-sie\" >Was sind Gastkonten und welchen Nutzen haben sie?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#Herausforderungen-und-Risiken-von-Gastkonten\" >Herausforderungen und Risiken von Gastkonten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#Gastkonten-in-AD-und-Entra-ID-verwalten\" >Gastkonten in AD und Entra ID verwalten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#Gastkonten-in-hybriden-Umgebungen-zentral-unter-Kontrolle-behalten\" >Gastkonten in hybriden Umgebungen zentral unter Kontrolle behalten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#IDM-Portal-hilft-bei-der-zentralen-Verwaltung-von-Gastkonten\" >IDM-Portal hilft bei der zentralen Verwaltung von Gastkonten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#Fazit\" >Fazit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#Mehr-ueber-FirstWare-IDM-Portal\" >Mehr \u00fcber FirstWare IDM-Portal<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Was-sind-Gastkonten-und-welchen-Nutzen-haben-sie\"><\/span>Was sind Gastkonten und welchen Nutzen haben sie?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Gastkonten in Entra ID und M365 bieten eine flexible M\u00f6glichkeit, externe Benutzer in Unternehmensnetzwerke einzubinden<\/strong>, insbesondere in hybriden Umgebungen mit lokalem Active Directory (AD). Diese Gastkonten erm\u00f6glichen es, Partner, Lieferanten oder Kunden sicher und effizient in die eigenen Ressourcen einzubinden, ohne ihnen vollst\u00e4ndigen Zugriff auf das interne Netzwerk zu gew\u00e4hren.<\/p>\n<p>In einer hybriden Konfiguration synchronisiert Entra ID Connect die Benutzerkonten zwischen dem lokalen AD und Entra ID, wodurch eine nahtlose Integration gew\u00e4hrleistet ist. Das spielt zum Beispiel auch in Cloud-Diensten in M365, wie Microsoft Teams oder SharePoint, eine wichtige Rolle.\u00a0<\/p>\n<div id=\"attachment_43533\" style=\"width: 891px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-43533\" class=\"imgshadow wp-image-43533 size-full\" title=\"Steuern des Gastzugriffs im Teams Admin Center\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01.png\" alt=\"Steuern des Gastzugriffs im Teams Admin Center\" width=\"881\" height=\"759\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01.png 881w, https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01-300x258.png 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01-768x662.png 768w\" sizes=\"(max-width: 881px) 100vw, 881px\" \/><p id=\"caption-attachment-43533\" class=\"wp-caption-text\">Steuern des Gastzugriffs im Teams Admin Center<\/p><\/div>\n<p><strong>Gastbenutzer erhalten dabei Zugriffsrechte entsprechend der zugewiesenen Rollen und Gruppen<\/strong>, was durch die Richtlinien in Entra ID und M365 detailliert gesteuert wird. Durch diese Struktur werden Sicherheitsanforderungen und Compliance-Vorgaben effizient umgesetzt. Gleichzeitig wird die Zusammenarbeit mit externen Partnern optimiert.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Herausforderungen-und-Risiken-von-Gastkonten\"><\/span>Herausforderungen und Risiken von Gastkonten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Die Verwendung von Gastkonten in Entra ID und Microsoft 365 birgt mehrere Sicherheitsrisiken und Herausforderungen. Ein zentrales Risiko besteht in der potenziellen Ausweitung des Angriffsvektors, da externe Benutzer m\u00f6glicherweise weniger strenge Sicherheitsrichtlinien einhalten als interne Benutzer. Dies kann zu <strong>ungewolltem Zugriff auf sensible Daten<\/strong> f\u00fchren, insbesondere wenn Gastkonten nicht angemessen \u00fcberwacht und verwaltet werden.<\/p>\n<div id=\"attachment_42838\" style=\"width: 944px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-42838\" class=\"imgshadow wp-image-42838 size-full\" title=\"Anbindung von Cloud-Diensten an Active Directory\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2022\/10\/entra-06.jpg\" alt=\"Anbindung von Cloud-Diensten an Active Directory\" width=\"934\" height=\"928\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2022\/10\/entra-06.jpg 934w, https:\/\/www.firstware.com\/wp-content\/uploads\/2022\/10\/entra-06-300x298.jpg 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2022\/10\/entra-06-150x150.jpg 150w, https:\/\/www.firstware.com\/wp-content\/uploads\/2022\/10\/entra-06-768x763.jpg 768w\" sizes=\"(max-width: 934px) 100vw, 934px\" \/><p id=\"caption-attachment-42838\" class=\"wp-caption-text\">Auch in anderen Cloud-Diensten gibt es Anbindung an Active Directory, zum Beispiel in AWS. Hier kann Entra helfen, braucht selbst aber Unterst\u00fctzung bei der sicheren und effektiven Verwaltung von Benutzerkonten.<\/p><\/div>\n<p>Ein weiteres Problem ist die Verwaltung der Identit\u00e4ten und Zugriffsrechte der Gastbenutzer, da diese oft dynamisch sind und sich die ben\u00f6tigten Zugriffsrechte h\u00e4ufig \u00e4ndern k\u00f6nnen. Es besteht die <strong>Gefahr, dass Zugriffsrechte nicht rechtzeitig angepasst oder entzogen werden<\/strong>, was zu erh\u00f6hten Sicherheitsvorf\u00e4llen f\u00fchren kann. Zudem stellt die Einhaltung von Compliance-Richtlinien eine Herausforderung dar, da externe Benutzer m\u00f6glicherweise anderen Datenschutzbestimmungen unterliegen.<\/p>\n<p>Die Integration und Synchronisation von Gastkonten in hybriden Umgebungen kann zus\u00e4tzlich komplex und fehleranf\u00e4llig sein, was die Administration erheblich erschwert und potenziell Sicherheitsl\u00fccken schafft. Um diese Risiken zu minimieren, sind sorgf\u00e4ltige Planung, regelm\u00e4\u00dfige \u00dcberwachung und die Implementierung strenger Sicherheitsrichtlinien unerl\u00e4sslich.<\/p>\n<p><a href=\"https:\/\/firstware.com\/kontakt\/\" target=\"_blank\" rel=\"noopener\"><button class=\"ButtonBeratung2 aligncenter\">Unser Team kontaktieren<\/button><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Gastkonten-in-AD-und-Entra-ID-verwalten\"><\/span>Gastkonten in AD und Entra ID verwalten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Generell gibt es verschiedene M\u00f6glichkeiten, Gastkonten in hybriden Umgebungen zu nutzen und mit Entra ID zu verbinden.<\/p>\n<ol>\n<li><strong>Admins k\u00f6nnen die Konten in AD anlegen und mit Entra ID Connect mit Entra ID synchronisieren.<\/strong> Die Verwaltung der Konten erfolgt dabei vor allem im lokalen Active Directory.<\/li>\n<li>Parallel dazu ist es nat\u00fcrlich auch m\u00f6glich, <strong>die Gastkonten in Entra ID anzulegen und ins AD zu synchronisieren<\/strong>. Dabei erfolgt die Verwaltung nat\u00fcrlich vor allem in Entra ID.<\/li>\n<\/ol>\n<p>Abh\u00e4ngig vom jeweiligen Szenario ergeben sich dadurch schnell fehleranf\u00e4llige und komplizierte Workflows, oftmals auch im Mischbetrieb.<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-44227 size-large\" title=\"Microsoft Entra Connect\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2024\/04\/entra-connect-1024x907.png\" alt=\"Microsoft Entra Connect\" width=\"1024\" height=\"907\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/04\/entra-connect-1024x907.png 1024w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/04\/entra-connect-300x266.png 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/04\/entra-connect-768x680.png 768w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/04\/entra-connect.png 1044w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p><strong>Sind Gastkonten notwendig, ist es aus Gr\u00fcnden der Sicherheit in den meisten F\u00e4llen besser, diese zentral zu verwalten.<\/strong> Das stellt sicher, dass die Gastkonten genau da zur Verf\u00fcgung stehen, wo sie gebraucht werden und durch die zentrale Verwaltung ein \u00dcberblick zu den Rechten und Einsatzgebieten besteht.<\/p>\n<p>Eine zentrale Verwaltung bietet dar\u00fcber hinaus weitere Vorteile. Gastkonten, die Admins in Entra ID erstellen, sind in AD weder sichtbar noch nutzbar. Ben\u00f6tigt ein externer Nutzer auch hier Zugriff, sind teilweise weitere Konten notwendig. Das erh\u00f6ht die Angriffsvektoren, da mehr Konten vorhanden als im Unternehmen n\u00f6tig sind.<\/p>\n<p>Dazu kommt die <strong>inkonsistente Verwaltung in mehreren Systemen<\/strong>. Falsch gesetzte Berechtigungen stellen in einem solchen Szenario ein weiteres Sicherheitsrisiko dar. Hier entstehen schnell Sicherheitsl\u00fccken, die im hybriden Netzwerk zu erheblichen Problemen f\u00fchren k\u00f6nnen. Selbst bei richtig gesetzten Berechtigungen entstehen dabei komplexe Strukturen, die nur schwer im Griff zu behalten sind.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Gastkonten-in-hybriden-Umgebungen-zentral-unter-Kontrolle-behalten\"><\/span>Gastkonten in hybriden Umgebungen zentral unter Kontrolle behalten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Sind Gastkonten in Active Directory vorhanden, gibt es verschiedene Szenarien, damit umzugehen:<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Wenn die Gastkonten vor allem in Active Directory notwendig sind, lassen sich diese auch hier zentral verwalten. Bei Bedarf kann man sie in die Cloud zu Entra ID synchronisieren. Dadurch sind diese in Entra und M365 verf\u00fcgbar, zum Beispiel f\u00fcr Gastzugriffe auf MS Teams oder SharePoint.<\/li>\n<li>Es ist auch m\u00f6glich, <strong>Gastkonten als herk\u00f6mmliche Benutzerkonten anzulegen<\/strong> und dabei verschiedene Attribute zu verwenden. In Frage kommen unbenutzte Attribute oder das &#8222;msDS-User-Account-Control-Computed&#8220;-Attribut.<\/li>\n<\/ul>\n<p><strong>Das Attribut &#8222;msDS-User-Account-Control-Computed&#8220; in Active Directory erm\u00f6glicht die Kennzeichnung und Handhabung von externen und Gastkonten.<\/strong> Dieses Attribut ist eine bitmaskierte Zahl, die verschiedene Kontoeinstellungen widerspiegelt, die vom System dynamisch berechnet werden. F\u00fcr die Unterscheidung und Verwaltung von externen Benutzerkonten und Gastkonten wird das Attribut genutzt, um spezifische Flags zu setzen, die diese Konten als solche markieren.<\/p>\n<div id=\"attachment_41947\" style=\"width: 888px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-41947\" class=\"imgshadow wp-image-41947 size-full\" title=\"Erstellen von neuen Attributen in Entra ID\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2022\/04\/attribute-new.png\" alt=\"Erstellen von neuen Attributen in Entra ID\" width=\"878\" height=\"566\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2022\/04\/attribute-new.png 878w, https:\/\/www.firstware.com\/wp-content\/uploads\/2022\/04\/attribute-new-300x193.png 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2022\/04\/attribute-new-768x495.png 768w\" sizes=\"(max-width: 878px) 100vw, 878px\" \/><p id=\"caption-attachment-41947\" class=\"wp-caption-text\">Erstellen von neuen Attributen in Entra ID (Bild: Microsoft)<\/p><\/div>\n<p>Zum Beispiel wird das Flag f\u00fcr ein Gastkonto gesetzt, um den Zugriff auf sensible Ressourcen zu beschr\u00e4nken und spezifische Richtlinien anzuwenden, die f\u00fcr tempor\u00e4re oder eingeschr\u00e4nkte Benutzer geeignet sind. Externe Benutzerkonten sind ebenfalls durch entsprechende Bits in diesem Attribut markiert. Dadurch erfolgt eine automatische Anpassung der administrativen Ma\u00dfnahmen, wie:<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Passwortanforderungen,<\/li>\n<li>Anmelderechte und<\/li>\n<li>Zugriffsberechtigungen.<\/li>\n<\/ul>\n<p>Es erm\u00f6glicht eine pr\u00e4zise und automatisierte Verwaltung dieser speziellen Benutzergruppen, die auf die spezifischen Sicherheits- und Zugriffsanforderungen des Unternehmens abgestimmt sind.<\/p>\n<p>Zum Einsatz kommt das, wenn Gastbenutzer nicht nur auf Ressourcen in der Cloud zugreifen sollen, sondern auch auf lokale Workloads oder Daten im lokalen Rechenzentrum (On-Premises). Auch der umgekehrte Weg ist denkbar. Die zentrale Verwaltung in einem IAM-System, wie dem FirstWare IDM-Portal, erleichtert die Verwaltung von Gastkonten um ein Vielfaches. Sie vermeidet Sicherheitsl\u00fccken durch fehlerhafte Einstellungen oder einer unn\u00f6tig hohen Anzahl an Konten in Entra ID oder lokalem Active Directory.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"IDM-Portal-hilft-bei-der-zentralen-Verwaltung-von-Gastkonten\"><\/span>IDM-Portal hilft bei der zentralen Verwaltung von Gastkonten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>F\u00fcr eine zentralen Verwaltung von Gastkonten k\u00f6nnen Unternehmen das <a href=\"https:\/\/firstware.com\/\">FirstWare IDM-Portal<\/a> verwenden und damit parallel Gastkonten in Active Directory und Entra ID verwalten.<\/strong><\/p>\n<p>Da das IDM-Portal direkt in das AD schreibt, kann es neben den herk\u00f6mmlichen Benutzerkonten auch <strong>Gastkonten im AD anlegen, lesen und bearbeiten<\/strong>:\u00a0 \u00a0<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-46691 size-large\" title=\"AD Gastkonten mit dem IDM-Portal verwalten \" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2024\/08\/Gast-anlegen-im-AD-mit-IDM-Portal-1024x576.jpg\" alt=\"AD Gastkonten mit dem IDM-Portal verwalten \" width=\"1024\" height=\"576\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Gast-anlegen-im-AD-mit-IDM-Portal-1024x576.jpg 1024w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Gast-anlegen-im-AD-mit-IDM-Portal-300x169.jpg 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Gast-anlegen-im-AD-mit-IDM-Portal-768x432.jpg 768w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Gast-anlegen-im-AD-mit-IDM-Portal-1536x864.jpg 1536w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Gast-anlegen-im-AD-mit-IDM-Portal-2048x1151.jpg 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>Dies geschieht \u00fcber eine benutzerfreundliche Oberfl\u00e4che, die alle relevanten Attribute darstellt. Da das IDM-Portal ohne eigene Datenbank funktioniert, ist die Anlage und Pflege der Gastkonten extrem schnell erledigt. Zugriffsberechtigungen sind automatisch ma\u00dfgeschneidert auf Rollen und Attribute, so dass Gastbenutzer nur das d\u00fcrfen, was n\u00f6tig ist.<\/p>\n<p><strong>Ebenfalls kann man im IDM-Portal die Gastkonten in Entra ID bearbeiten, <\/strong>sowohl aus User-, als auch aus Gruppen-Perspektive. G\u00e4ste sind beispielsweise \u00fcber eine drag &amp; drop Funktion einfach zu Entra Gruppen hinzuf\u00fcgbar:\u00a0<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-46643 size-large\" title=\"Im IDM-Portal neue Gastbenutzer in M365 Gruppe hinzuf\u00fcgen\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2024\/08\/Entra-ID-Gruppenmitgliedschaften-Gast-IDM-Portal-1024x388.png\" alt=\"Gastbenutzer in M365 Gruppe hinzuf\u00fcgen\" width=\"1024\" height=\"388\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Entra-ID-Gruppenmitgliedschaften-Gast-IDM-Portal-1024x388.png 1024w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Entra-ID-Gruppenmitgliedschaften-Gast-IDM-Portal-300x114.png 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Entra-ID-Gruppenmitgliedschaften-Gast-IDM-Portal-768x291.png 768w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Entra-ID-Gruppenmitgliedschaften-Gast-IDM-Portal-1536x582.png 1536w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/08\/Entra-ID-Gruppenmitgliedschaften-Gast-IDM-Portal.png 1704w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>F\u00fcr den Zugriff auf Entra-Identit\u00e4tsdaten verwendet das IDM-Portal die Business Services my-IAM RealIdentity und my-IAM RealGroup. Diese Services ziehen die Identit\u00e4tsdaten aus Entra ID heran und stellen sie f\u00fcr die Weiterbearbeitung im IDM-Portal bereit. Alle \u00c4nderungen werden sofort in Entra ID \u00fcbermittelt.<\/p>\n<p><a href=\"https:\/\/my-iam.com\/de\/realidentity\/\" target=\"_blank\" rel=\"noopener\">my-IAM RealIdentity<\/a> und <a href=\"https:\/\/my-iam.com\/de\/realgroup\/\" target=\"_blank\" rel=\"noopener\">my-IAM RealGroup<\/a> sind Cloud-Services der my-IAM platform zur Bereitstellung und Verwaltung von Identit\u00e4ten und Gruppen aus verschiedensten Quellen, wie Entra ID, aber auch anderen externen Systemen. Besonders bei Gastkonten erm\u00f6glicht RealGroup eine zentrale Verwaltung und Zuweisung von Gruppenberechtigungen, wodurch der Zugriff auf Unternehmensressourcen sicher und kontrolliert bleibt.\u00a0<\/p>\n<p><strong>Der gro\u00dfe Vorteil bei der Nutzung des IDM-Portals:<\/strong><\/p>\n<ul>\n<li>Damit steht Administratoren<strong> eine Oberfl\u00e4che zur Verwaltung beider Directorys<\/strong> zur Verf\u00fcgung.<\/li>\n<li>Es erleichtert die Verwaltung enorm, da die <strong>Kontrolle \u00fcber die Gastkonten zentral erfolgt<\/strong>.<\/li>\n<li>Die Anlage und Pflege der Gastkonten ist <strong>extrem schnell<\/strong>.<\/li>\n<li>Es <strong>reduziert Inkonsistenzen sowie Sicherheitsrisiken<\/strong> durch automatisierte Prozesse.<\/li>\n<li>Die Verwaltung kann dar\u00fcber hinaus <strong>an Fachkr\u00e4fte delegiert werden<\/strong>.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Gastkonten werden f\u00fcr viele Unternehmen immer relevanter, da es eine Zunahme verschiedener Systeme und externer Identit\u00e4ten gibt. Wie diese externen Nutzer am besten zu verwalten sind, ist ein wichtiges Thema, gerade auch weil wichtige Sicherheitsaspekte daran h\u00e4ngen.\u00a0\u00a0<\/p>\n<p>Durch die nahtlose Integration der Cloud und des Active Directorys in das IDM-Portal verwalten Administratoren die Gastkonten an einer zentralen Stelle, was die Sicherheit erh\u00f6ht und die administrative Effizienz verbessert.\u00a0<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Mehr-ueber-FirstWare-IDM-Portal\"><\/span>Mehr \u00fcber FirstWare IDM-Portal<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><img decoding=\"async\" class=\"alignleft wp-image-36704\" title=\"IDM-Portal Hybrid IAM L\u00f6sung\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2021\/08\/IDM-Portal-Hybrid-IAM-Loesung-1.png\" alt=\"IDM-Portal Hybrid IAM L\u00f6sung\" width=\"238\" height=\"199\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/08\/IDM-Portal-Hybrid-IAM-Loesung-1.png 453w, https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/08\/IDM-Portal-Hybrid-IAM-Loesung-1-300x250.png 300w\" sizes=\"(max-width: 238px) 100vw, 238px\" \/>Das<a href=\"https:\/\/firstware.com\/\"> FirstWare IDM-Portal<\/a> von FirstAttribute ist eine integrierte L\u00f6sung f\u00fcr das Identity und Access Management (IAM), die die automatisierte Verwaltung von Nutzern und deren Berechtigungen erm\u00f6glicht, egal ob On-Prem oder in der Cloud.<\/p>\n<p>Dieses Portal integriert s\u00e4mtliche Facetten des Identity- und Access-Managements und erm\u00f6glicht einen zentralisierten Zugriff auf Identit\u00e4ts- und Verzeichnisdienste.<\/p>\n<p><a href=\"https:\/\/firstware.com\/kontakt\/\" target=\"_blank\" rel=\"noopener\"><button class=\"ButtonBeratung aligncenter\">Jetzt kontaktieren<\/button><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Verwaltung der Zugriffssteuerung und Berechtigungen f\u00fcr Gastkonten bzw. externe Konten in hybriden Umgebungen ist komplex. Dieser Artikel beleuchtet die [&hellip;]<\/p>\n","protected":false},"author":22,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1,1826],"tags":[1971],"class_list":["post-46241","post","type-post","status-publish","format-standard","hentry","category-allgemeines","category-identity","tag-gastkonten"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Zentrale Verwaltung von Gastkonten in hybriden Umgebungen<\/title>\n<meta name=\"description\" content=\"Die Verwaltung von Gastkonten in hybriden Umgebungen ist komplex. Das IDM-Portal verwaltet G\u00e4ste in Entra ID und Active Directory parallel.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen\" \/>\n<meta property=\"og:description\" content=\"Die Verwaltung von Gastkonten in hybriden Umgebungen ist komplex. Das IDM-Portal verwaltet G\u00e4ste in Entra ID und Active Directory parallel.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/\" \/>\n<meta property=\"og:site_name\" content=\"FirstWare IDM-Portal\" \/>\n<meta property=\"og:image\" content=\"https:\/\/firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01.png\" \/>\n<meta name=\"author\" content=\"Thomas Joos\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Joos\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"10\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/\"},\"author\":{\"name\":\"Thomas Joos\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/c14fc07451ffc9674a83cfae803b9373\"},\"headline\":\"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen &#8211; AD und Entra ID\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/\"},\"wordCount\":1500,\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/kontakte-teams-01.png\",\"keywords\":[\"Gastkonten\"],\"articleSection\":[\"Allgemeines\",\"Identity Management\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/\",\"name\":\"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/kontakte-teams-01.png\",\"description\":\"Die Verwaltung von Gastkonten in hybriden Umgebungen ist komplex. Das IDM-Portal verwaltet G\u00e4ste in Entra ID und Active Directory parallel.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/kontakte-teams-01.png\",\"contentUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/kontakte-teams-01.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen &#8211; AD und Entra ID\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"name\":\"FirstWare IDM-Portal\",\"description\":\"Identity and Autorization Management in M365 and Active Directory\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\",\"name\":\"FirstWare IDM-Portal\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"contentUrl\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"width\":1,\"height\":1,\"caption\":\"FirstWare IDM-Portal\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/c14fc07451ffc9674a83cfae803b9373\",\"name\":\"Thomas Joos\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/author\\\/thomas-joos\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen","description":"Die Verwaltung von Gastkonten in hybriden Umgebungen ist komplex. Das IDM-Portal verwaltet G\u00e4ste in Entra ID und Active Directory parallel.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/","og_locale":"de_DE","og_type":"article","og_title":"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen","og_description":"Die Verwaltung von Gastkonten in hybriden Umgebungen ist komplex. Das IDM-Portal verwaltet G\u00e4ste in Entra ID und Active Directory parallel.","og_url":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/","og_site_name":"FirstWare IDM-Portal","og_image":[{"url":"https:\/\/firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01.png","type":"","width":"","height":""}],"author":"Thomas Joos","twitter_misc":{"Verfasst von":"Thomas Joos","Gesch\u00e4tzte Lesezeit":"10\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#article","isPartOf":{"@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/"},"author":{"name":"Thomas Joos","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/c14fc07451ffc9674a83cfae803b9373"},"headline":"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen &#8211; AD und Entra ID","mainEntityOfPage":{"@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/"},"wordCount":1500,"publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"image":{"@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#primaryimage"},"thumbnailUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01.png","keywords":["Gastkonten"],"articleSection":["Allgemeines","Identity Management"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/","url":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/","name":"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen","isPartOf":{"@id":"https:\/\/www.firstware.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#primaryimage"},"image":{"@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#primaryimage"},"thumbnailUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01.png","description":"Die Verwaltung von Gastkonten in hybriden Umgebungen ist komplex. Das IDM-Portal verwaltet G\u00e4ste in Entra ID und Active Directory parallel.","breadcrumb":{"@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#primaryimage","url":"https:\/\/firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01.png","contentUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2023\/05\/kontakte-teams-01.png"},{"@type":"BreadcrumbList","@id":"https:\/\/www.firstware.com\/de\/blog\/zentrale-verwaltung-von-gastkonten-in-hybriden-umgebungen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.firstware.com\/de\/"},{"@type":"ListItem","position":2,"name":"Zentrale Verwaltung von Gastkonten in hybriden Umgebungen &#8211; AD und Entra ID"}]},{"@type":"WebSite","@id":"https:\/\/www.firstware.com\/en\/#website","url":"https:\/\/www.firstware.com\/en\/","name":"FirstWare IDM-Portal","description":"Identity and Autorization Management in M365 and Active Directory","publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.firstware.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.firstware.com\/en\/#organization","name":"FirstWare IDM-Portal","url":"https:\/\/www.firstware.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","contentUrl":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","width":1,"height":1,"caption":"FirstWare IDM-Portal"},"image":{"@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/c14fc07451ffc9674a83cfae803b9373","name":"Thomas Joos","url":"https:\/\/www.firstware.com\/de\/blog\/author\/thomas-joos\/"}]}},"_links":{"self":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/46241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/comments?post=46241"}],"version-history":[{"count":0,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/46241\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/media?parent=46241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/categories?post=46241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/tags?post=46241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}