{"id":46625,"date":"2025-01-06T08:00:42","date_gmt":"2025-01-06T07:00:42","guid":{"rendered":"https:\/\/www.firstware.com\/?p=46625"},"modified":"2026-02-11T12:57:34","modified_gmt":"2026-02-11T11:57:34","slug":"hybrides-offboarding-in-entra-id-und-active-directory","status":"publish","type":"post","link":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/","title":{"rendered":"Hybrides Offboarding in Entra ID und Active Directory"},"content":{"rendered":"<p class=\"absatz\">Hybrides Offboarding entfernt ein Benutzerkonto sowohl aus dem lokalen Active Directory als auch aus Entra ID. Der <strong>Prozess stellt sicher, dass alle Zugriffsrechte lokal und in der Cloud entzogen werden<\/strong>, um Sicherheitsrisiken zu minimieren.<\/p>\n<p class=\"absatz\">Der <strong>hybride Ansatz<\/strong> ist insbesondere f\u00fcr Unternehmen relevant, die eine <strong>Kombination aus On-Premise-Infrastrukturen und Cloud-Diensten<\/strong> nutzen. In solchen Umgebungen reicht es nicht aus, Benutzer nur in einer Umgebung zu deaktivieren oder zu l\u00f6schen. Es m\u00fcssen <strong>in beiden Umgebungen konsistente Ma\u00dfnahmen <\/strong>ergriffen werden.<\/p>\n<p><span data-teams=\"true\">Mit dem IDM-Portal ist es m\u00f6glich, den <strong>kompletten Offboarding-Prozess f\u00fcr Unternehmen<\/strong> individuell abzubilden und zu konfigurieren. Die <strong><a href=\"https:\/\/firstware.com\/identity-management\/benutzerverwaltung\/\">Benutzerverwaltung<\/a> <\/strong>spielt hierbei eine zentrale Rolle, da sie die Grundlage f\u00fcr eine reibungslose Abwicklung schafft. Das Ganze kann f\u00fcr den Endanwender so einfach dargestellt werden, dass er keine IT-Kenntnisse ben\u00f6tigt. Er muss nicht wissen, was technisch im Hintergrund abl\u00e4uft und kann sich nur auf den fachlichen Prozess des Offboardings konzentrieren. <\/span><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Index<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Prozess-des-hybriden-Offboardings\" >Prozess des hybriden Offboardings<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Unterschiede-zwischen-AD-und-Entra-ID-beim-Offboarding\" >Unterschiede zwischen AD und Entra ID beim Offboarding<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Offboarding-in-AD-durchfuehren\" >Offboarding in AD durchf\u00fchren<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Deaktivierung-oder-Loeschung-von-Benutzerkonten\" >Deaktivierung oder L\u00f6schung von Benutzerkonten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Schwachstellen-beim-Offboarding-in-Active-Directory\" >Schwachstellen beim Offboarding in Active Directory<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Offboarding-in-Entra-ID\" >Offboarding in Entra ID<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Deaktivierung-oder-Loeschung-von-Benutzerkonten-2\" >Deaktivierung oder L\u00f6schung von Benutzerkonten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Schwachstellen-beim-Offboarding-in-Entra-ID\" >Schwachstellen beim Offboarding in Entra ID<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Offboarding-in-Drittsystemen\" >Offboarding in Drittsystemen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Sicherheitsgefahren-durch-unvollstaendiges-Offboarding\" >Sicherheitsgefahren durch unvollst\u00e4ndiges Offboarding<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Best-Practice-Offboarding-in-hybridem-IT-Umfeld-mit-IDM-Portal\" >Best Practice Offboarding in hybridem IT-Umfeld mit IDM-Portal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Fazit\" >Fazit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#Mehr-ueber-FirstWare-IDM-Portal\" >Mehr \u00fcber FirstWare IDM-Portal<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Prozess-des-hybriden-Offboardings\"><\/span>Prozess des hybriden Offboardings<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Der Prozess des hybriden Offboardings beginnt in der Regel mit dem Deaktivieren oder Entfernen des Benutzerkontos im lokalen Active Directory.<\/p>\n<p>Synchronisationstools wie Entra ID Connect replizieren diese Aktion in Entra ID und deaktivieren oder l\u00f6schen das entsprechende Cloud-Konto.\u00a0<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-46093 size-full\" title=\"Synchronisierung von AD mit Entra ID \u00fcber Entra Cloud Connect\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06.png\" alt=\"Synchronisierung von AD mit Entra ID \u00fcber Entra Cloud Connect\" width=\"958\" height=\"728\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06.png 958w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06-300x228.png 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06-768x584.png 768w\" sizes=\"(max-width: 958px) 100vw, 958px\" \/><\/p>\n<p>Allerdings sollten sich Administratoren nicht darauf verlassen, sondern einen Prozess implementieren, der sicherstellt, dass ein nicht mehr ben\u00f6tigtes Benutzerkonto sowohl in AD, als auch in Entra ID deaktiviert ist. Eine Kontrolle ist daher in den meisten F\u00e4llen notwendig.<\/p>\n<p>Dabei sind mehrere Schritte zu ber\u00fccksichtigen:<\/p>\n<ol>\n<li><strong>Deaktivierung des Kontos in AD<\/strong>: Das Benutzerkonto wird im lokalen Active Directory deaktiviert. Dies stoppt sofort den Zugriff auf lokale Ressourcen.<\/li>\n<li><strong>Synchronisation mit Entra ID<\/strong>: Die Deaktivierung wird \u00fcber Entra ID Connect an Entra ID \u00fcbertragen. Dadurch wird das Cloud-Konto des Benutzers entsprechend deaktiviert. Lesen Sie hierzu auch unseren Tech-Blog \u00fcber <a href=\"https:\/\/www.active-directory-faq.de\/2024\/11\/entra-connect-v2-versus-entra-cloud-sync\/\" target=\"_blank\" rel=\"noopener\">Entra ID Connect<\/a>.<\/li>\n<li><strong>Entzug von Zugriffsrechten<\/strong>: In beiden Systemen m\u00fcssen s\u00e4mtliche Zugriffsrechte, Gruppenzugeh\u00f6rigkeiten und <a href=\"https:\/\/www.firstware.com\/de\/authorization\/berechtigungsverwaltung\/\">Berechtigungen<\/a> \u00fcberpr\u00fcft und entfernt werden.<\/li>\n<li><strong>L\u00f6schung des Kontos<\/strong>: Nach einer festgelegten Aufbewahrungsfrist kann das Konto vollst\u00e4ndig gel\u00f6scht werden, um Speicherplatz und Ressourcen freizugeben<\/li>\n<li><strong>Auditierung und Dokumentation<\/strong>: Alle Schritte des Offboardings sollten dokumentiert und auditiert werden, um den Compliance-Anforderungen gerecht zu werden.<\/li>\n<\/ol>\n<p><strong>Brauchen Sie Hilfe beim sicheren Offboarding?<\/strong><\/p>\n<p><a href=\"#Best Practice Offboarding in hybridem IT-Umfeld mit IDM-Portal\"><button class=\"ButtonBeratung aligncenter\">Kontaktieren Sie uns!<\/button><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Unterschiede-zwischen-AD-und-Entra-ID-beim-Offboarding\"><\/span>Unterschiede zwischen AD und Entra ID beim Offboarding<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Im Rahmen des Offboarding gibt es einige Unterschiede zu beachten. Einige davon haben wir in der folgenden Tabelle aufgef\u00fchrt.<\/p>\n<table>\n<thead>\n<tr>\n<td>\n<p><strong>Merkmal<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>Active Directory (AD)<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>Entra ID<\/strong><\/p>\n<\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>\n<p><strong>Lage der Daten<\/strong><\/p>\n<\/td>\n<td>\n<p>On-Premises<\/p>\n<\/td>\n<td>\n<p>Cloud-basiert<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Konto Deaktivierung<\/strong><\/p>\n<\/td>\n<td>\n<p>Deaktivierung des Benutzerkontos stoppt den Zugriff auf lokale Ressourcen.<\/p>\n<\/td>\n<td>\n<p>Deaktivierung des synchronisierten Kontos stoppt den Zugriff auf Cloud-Ressourcen.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Konto L\u00f6schung<\/strong><\/p>\n<\/td>\n<td>\n<p>L\u00f6schung des Kontos im AD l\u00f6scht die lokalen Ressourcen wie Profile und Dateien.<\/p>\n<\/td>\n<td>\n<p>L\u00f6schung des synchronisierten Kontos entfernt das Konto aus der Cloud, aber einige Daten k\u00f6nnen in Backup-Systemen verbleiben.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Zugriffsrechte<\/strong><\/p>\n<\/td>\n<td>\n<p>Zugriffsrechte werden auf Datei- und Netzwerkebene verwaltet.<\/p>\n<\/td>\n<td>\n<p>Verwaltung der Zugriffsrechte erfolgt auf Anwendungsebene, oft in Verbindung mit Conditional Access Policies.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Gruppenzugeh\u00f6rigkeiten<\/strong><\/p>\n<\/td>\n<td>\n<p>AD-Gruppen verwalten lokale Netzwerk- und Dateizugriffsrechte.<\/p>\n<\/td>\n<td>\n<p>Azure AD\/Entra ID-Gruppen verwalten Zugriffsrechte auf Cloud-Ressourcen und Anwendungen.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Automatisierung<\/strong><\/p>\n<\/td>\n<td>\n<p>In der Regel weniger automatisiert; oft manuelle Prozesse notwendig.<\/p>\n<\/td>\n<td>\n<p>H\u00f6heres Ma\u00df an Automatisierung durch integrierte Tools und Skriptingm\u00f6glichkeiten in der Cloud.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Auditierung und Compliance<\/strong><\/p>\n<\/td>\n<td>\n<p>AD bietet grundlegende Auditm\u00f6glichkeiten; externe Tools erforderlich f\u00fcr erweiterte Analysen.<\/p>\n<\/td>\n<td>\n<p>Entra ID bietet umfangreiche integrierte Audit- und Reporting-Funktionen, insbesondere f\u00fcr Cloud-Compliance.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Verf\u00fcgbarkeit von Tools<\/strong><\/p>\n<\/td>\n<td>\n<p>Traditionelle Tools wie PowerShell und GPOs dominieren.<\/p>\n<\/td>\n<td>\n<p>Moderne, cloudbasierte Tools und APIs stehen zur Verf\u00fcgung.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span class=\"ez-toc-section\" id=\"Offboarding-in-AD-durchfuehren\"><\/span>Offboarding in AD durchf\u00fchren<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span class=\"ez-toc-section\" id=\"Deaktivierung-oder-Loeschung-von-Benutzerkonten\"><\/span>Deaktivierung oder L\u00f6schung von Benutzerkonten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ein typischer Offboarding-Prozess in Active Directory besteht aus mehreren Schritten, die in der ADUC (Active Directory Users and Computers Console) durchgef\u00fchrt werden. Aufgrund der Komplexit\u00e4t dieses Prozesses ist es empfehlenswert, die Aufgabe von geschulten Administratoren durchf\u00fchren zu lassen. Der erste Schritt ist die rechtzeitige Deaktivierung des Benutzerkontos, um zu verhindern, dass der Benutzer weiterhin auf das Netzwerk zugreift. Daf\u00fcr wird das Attribut &#8222;Account Disabled&#8220; gesetzt. Wichtig ist dabei auch, das Passwort des Benutzerkontos zur\u00fcckzusetzen.<\/p>\n<p>Im Anschluss werden s\u00e4mtliche Berechtigungen und Gruppenmitgliedschaften des Benutzers \u00fcberpr\u00fcft und entfernt, einschlie\u00dflich der Entfernung des Benutzers aus allen AD-Gruppen, in denen er Mitglied war. Dar\u00fcber hinaus gibt es verschiedene Prozesse zur Sicherung pers\u00f6nlicher Daten des Benutzers sowie zur Sicherung des Postfachs und wichtiger E-Mails.\u00a0<\/p>\n<p>Nachdem Administratoren sichergestellt haben, dass alle relevanten Daten archiviert und \u00fcbertragen wurden, wird das Benutzerkonto endg\u00fcltig gel\u00f6scht, um Speicherplatz zu sparen und die AD-Datenbank zu bereinigen. Einige Unternehmen deaktivieren das Konto vor der endg\u00fcltigen L\u00f6schung zun\u00e4chst f\u00fcr einen bestimmten Zeitraum, um potenzielle sp\u00e4tere R\u00fcckfragen oder Zugriffe auf archivierte Daten zu erm\u00f6glichen.<\/p>\n<p>Es wird empfohlen, den Offboarding-Prozess zu auditieren, um die Nachvollziehbarkeit zu erh\u00f6hen und die Einhaltung der festgelegten Standards und Regeln zu \u00fcberpr\u00fcfen.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Schwachstellen-beim-Offboarding-in-Active-Directory\"><\/span>Schwachstellen beim Offboarding in Active Directory<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Beim <strong>Offboarding von Benutzern in Active Directory<\/strong> k\u00f6nnen verschiedene Schwachstellen auftreten.<\/p>\n<p>Eine dieser Schwachstellen besteht darin, dass <strong>Gruppenmitgliedschaften nicht vollst\u00e4ndig entfernt werden<\/strong>. Dies kann dazu f\u00fchren kann, dass ein deaktiviertes oder gel\u00f6schtes Konto weiterhin \u00fcber Berechtigungen verf\u00fcgt, insbesondere in sicherheitsrelevanten Gruppen. Dieses Risiko l\u00e4sst sich umgehen, indem alle Gruppenmitgliedschaften des Benutzers gr\u00fcndlich \u00fcberpr\u00fcft und entfernt werden. Idealerweise erfolgt dies durch den Einsatz automatisierter Skripte, die sicherstellen, dass keine Mitgliedschaft \u00fcbersehen wird.<\/p>\n<p>Hier helfen L\u00f6sungen wie das <a href=\"https:\/\/firstware.com\/\">FirstWare IDM-Portal<\/a>, da sich der Offboarding-Vorgang automatisieren l\u00e4sst. Mit Skripten wird sichergestellt, dass Administratoren nichts vergessen und jedes Offboarding immer gleich korrekt und vollst\u00e4ndig abl\u00e4uft.<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-46939 size-full\" title=\"Benutzer l\u00f6schen im IDM-Portal\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2024\/12\/Benutzer-loeschen-mit-IDM-Portal.gif\" alt=\"Benutzer l\u00f6schen im IDM-Portal\" width=\"832\" height=\"546\" \/><\/p>\n<p><a href=\"#Best Practice Offboarding in hybridem IT-Umfeld mit IDM-Portal\"><button class=\"ButtonBeratung aligncenter\">Direkt zu Best Practice mit dem IDM-Portal<\/button><\/a><\/p>\n<p>Eine weitere Schwachstelle besteht in der <strong>Gefahr verwaister Benutzerkonten<\/strong>, die nach dem Ausscheiden eines Mitarbeiters aktiv bleiben. Solche Konten stellen ein erhebliches Sicherheitsrisiko dar, da sie von unbefugten Personen missbraucht werden k\u00f6nnten. Zur Vermeidung dieses Risikos sollten regelm\u00e4\u00dfige \u00dcberpr\u00fcfungen inaktiver Benutzerkonten durchgef\u00fchrt werden. Automatisierte Tools k\u00f6nnen dabei helfen, inaktive Konten zu identifizieren, sodass Administratoren diese rechtzeitig deaktivieren oder l\u00f6schen k\u00f6nnen.\u00a0<\/p>\n<p>Ein weiteres Risiko ergibt sich aus der <strong>ungesicherten Verwaltung von Benutzerdaten<\/strong>. Wenn Benutzerkonten nach dem Offboarding nicht ordnungsgem\u00e4\u00df gesichert werden, f\u00fchren fehlende Sicherungen von pers\u00f6nlichen Dateien oder E-Mails zu Datenverlusten oder Compliance-Verst\u00f6\u00dfen. Daher ist es entscheidend, vor der L\u00f6schung eines Benutzerkontos alle relevanten Daten vollst\u00e4ndig zu sichern und sicher zu archivieren.<\/p>\n<p>Eine oft \u00fcbersehene Schwachstelle sind <strong>verbleibende delegierte Rechte oder administrative Privilegien<\/strong>, die einem Benutzerkonto gew\u00e4hrt wurden. Wenn diese Rechte nach dem Offboarding bestehen bleiben, k\u00f6nnten sie von anderen Benutzern oder Systemen missbraucht werden. Es ist daher notwendig, s\u00e4mtliche delegierten Rechte im Zuge des Offboarding-Prozesses zu \u00fcberpr\u00fcfen und zu entfernen. Gegebenenfalls sollte dies durch den Einsatz spezialisierter Tools zur \u00dcberwachung von Zugriffsrechten erfolgen.\u00a0<\/p>\n<p>Schlie\u00dflich kann eine <strong>mangelhafte Dokumentation<\/strong> und Nachverfolgung des Offboarding-Prozesses dazu f\u00fchren, dass wichtige Schritte \u00fcbersehen werden. Alle Schritte des Offboardings sollten daher detailliert dokumentiert und regelm\u00e4\u00dfig auditiert werden, um sicherzustellen, dass der Prozess vollst\u00e4ndig und den Unternehmensrichtlinien entsprechend durchgef\u00fchrt wurde.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Offboarding-in-Entra-ID\"><\/span>Offboarding in Entra ID<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><span class=\"ez-toc-section\" id=\"Deaktivierung-oder-Loeschung-von-Benutzerkonten-2\"><\/span>Deaktivierung oder L\u00f6schung von Benutzerkonten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Das <strong>Offboarding in Entra ID<\/strong> erfolgt technisch durch eine Reihe von Schritten. Diese stellen sicher, dass Administratoren ein Benutzerkonto sicher und vollst\u00e4ndig deaktivieren oder l\u00f6schen.<\/p>\n<p>Zun\u00e4chst <strong>deaktiviert die zust\u00e4ndige IT-Abteilung das Benutzerkonto in Entra ID<\/strong>, was den Zugriff auf alle zugeordneten Cloud-Dienste sofort unterbindet. Dies erfolgt h\u00e4ufig durch die Deaktivierung der Anmeldefunktion und das Entfernen der Multi-Faktor-Authentifizierung (MFA).<\/p>\n<div id=\"attachment_40864\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/firstware.com\/wp-content\/uploads\/2021\/11\/azure-ad-hybrid-01.jpg\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\"><img decoding=\"async\" aria-describedby=\"caption-attachment-40864\" class=\"wp-image-40864 size-large\" title=\"\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2021\/11\/azure-ad-hybrid-01-1024x360.jpg\" alt=\"Authentifizierung von Legacy-Apps\" width=\"1024\" height=\"360\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/11\/azure-ad-hybrid-01-1024x360.jpg 1024w, https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/11\/azure-ad-hybrid-01-300x105.jpg 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/11\/azure-ad-hybrid-01-768x270.jpg 768w, https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/11\/azure-ad-hybrid-01.jpg 1176w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><p id=\"caption-attachment-40864\" class=\"wp-caption-text\">Microsoft bietet in Entra ID auch umfassende M\u00f6glichkeiten zur Authentifizierung von Legacy-Apps (Screenshot: Microsoft)<\/p><\/div>\n<p>Anschlie\u00dfend <strong>werden alle zugeordneten Lizenzen und Gruppenmitgliedschaften entfernt<\/strong>, um sicherzustellen, dass der Benutzer keinen Zugriff mehr auf Unternehmensressourcen hat. Danach archivieren oder l\u00f6schen Unternehmen das Konto entsprechend ihren Richtlinien vollst\u00e4ndig.<\/p>\n<p>Der Prozess endet mit einer <strong>umfassenden Auditierung<\/strong>. So wird sichergestellt, dass alle Schritte korrekt durchgef\u00fchrt wurden und keine Berechtigungen bestehen bleiben, die ein Sicherheitsrisiko darstellen k\u00f6nnten. Diese Schritte k\u00f6nnen durch Automatisierungsfunktionen in Entra ID unterst\u00fctzt werden. Dadurch wird der Prozess effizienter und weniger fehleranf\u00e4llig.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Schwachstellen-beim-Offboarding-in-Entra-ID\"><\/span>Schwachstellen beim Offboarding in Entra ID<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Beim <strong>Offboarding in Entra ID<\/strong> bestehen spezifische Schwachstellen, die sich von denen in AD unterscheiden und zus\u00e4tzliche Risiken f\u00fcr Unternehmen darstellen.<\/p>\n<p>Eine der Hauptschwachstellen ist die <strong>potenzielle Persistenz von Cloud-basierten Zugriffsrechten und App-Berechtigungen<\/strong>. W\u00e4hrend in AD die Deaktivierung eines Benutzerkontos in der Regel den Zugriff auf lokale Ressourcen sofort unterbindet, k\u00f6nnen in Entra ID verkn\u00fcpfte Anwendungen oder Dienste weiterhin Zugriffsrechte gew\u00e4hren. Dies geschieht, wenn diese Berechtigungen nicht explizit entfernt werden. Besonders kritisch \u00fcbersehen Nutzer h\u00e4ufig OAuth-basierte Zugriffe, die auch nach der Deaktivierung eines Benutzerkontos weiterhin aktiv bleiben k\u00f6nnen.<\/p>\n<p>Ein weiteres Risiko besteht in der <strong>unzureichenden Kontrolle \u00fcber delegierte administrative Berechtigungen<\/strong> in der Cloud. Anders als in AD kann es in Entra ID schwierig sein, den \u00dcberblick \u00fcber alle Berechtigungen und Rollen zu behalten, die einem Benutzerkonto zugewiesen sind, insbesondere in komplexen hybriden Umgebungen. Dadurch k\u00f6nnten ehemalige Mitarbeiter weiterhin indirekten Zugriff auf sensible Ressourcen haben.<\/p>\n<p>Zus\u00e4tzlich k\u00f6nnen <strong>Synchronisationsprobleme<\/strong> zwischen Entra ID und lokalen AD-Dom\u00e4nen auftreten, insbesondere bei der Verwendung von Pass-Through Authentication (PTA). Diese Probleme verhindern, dass \u00c4nderungen in AD korrekt in Entra ID \u00fcbernommen werden, wodurch veraltete oder inkonsistente Benutzerinformationen und Berechtigungen entstehen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Offboarding-in-Drittsystemen\"><\/span>Offboarding in Drittsystemen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Das Offboarding in Drittsystemen ist ebenso notwendig wie in Active Directory oder Entra ID. <strong>Viele Unternehmen nutzen eine Vielzahl von Anwendungen und Plattformen, die au\u00dferhalb ihrer prim\u00e4ren Identit\u00e4tsverwaltungssysteme liegen.<\/strong> Diese Drittsysteme, wie beispielsweise<\/p>\n<ul>\n<li>SaaS-Anwendungen,<\/li>\n<li>CRM-Systeme oder<\/li>\n<li>Kollaborationsplattformen,<\/li>\n<\/ul>\n<p>verwalten oft ihre eigenen Benutzerkonten und Zugriffsrechte. Wenn ein Benutzer aus dem Unternehmen ausscheidet, bleiben seine Zugriffsrechte in diesen Systemen m\u00f6glicherweise bestehen, wenn das Offboarding nicht ordnungsgem\u00e4\u00df durchgef\u00fchrt wird. Dies stellt ein erhebliches Sicherheitsrisiko dar, da ein ehemaliger Mitarbeiter weiterhin Zugang zu sensiblen Unternehmensdaten haben k\u00f6nnte. Zudem verursachen nicht deaktivierte Benutzerkonten unn\u00f6tige Lizenzkosten.<\/p>\n<p>Um solche Risiken zu vermeiden, ist es essenziell, dass Offboarding-Prozesse auch in allen genutzten Drittsystemen konsequent und vollst\u00e4ndig umgesetzt werden. Automatisierte Identit\u00e4ts- und Zugriffsmanagementl\u00f6sungen wie das IDM-Portal k\u00f6nnen hierbei helfen, den Offboarding-Prozess zentral zu steuern. Sie stellen sicher, dass Benutzerkonten und Berechtigungen in allen relevanten Systemen zeitgleich und umfassend entfernt werden.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Sicherheitsgefahren-durch-unvollstaendiges-Offboarding\"><\/span>Sicherheitsgefahren durch unvollst\u00e4ndiges Offboarding<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ein unvollst\u00e4ndiges oder nicht durchgef\u00fchrtes Offboarding in einer hybriden Umgebung, die sowohl Active Directory als auch Microsoft Entra ID umfasst, stellt erhebliche Risiken f\u00fcr die Sicherheit und den Betrieb eines Unternehmens dar.<\/p>\n<p><strong>Unbefugter Zugriff auf Unternehmensressourcen<\/strong><\/p>\n<p>Eines der gr\u00f6\u00dften Risiken besteht darin, dass ehemalige Mitarbeiter weiterhin unbefugt auf Unternehmensressourcen zugreifen k\u00f6nnen. Wenn Administratoren Benutzerkonten nicht vollst\u00e4ndig deaktivieren oder l\u00f6schen, behalten die Konten weiterhin Zugriffsrechte auf Dateien, Anwendungen und Systeme. Dies kann insbesonders dann gef\u00e4hrlich sein, wenn die Person b\u00f6swillige Absichten hat oder wenn die Anmeldeinformationen in falsche H\u00e4nde geraten. In hybriden Umgebungen, in denen AD und Entra ID integriert sind, k\u00f6nnten solche Schwachstellen nicht nur das lokale Netzwerk betreffen, sondern auch Cloud-basierte Dienste und Anwendungen, was das Risiko erheblich erh\u00f6ht.<\/p>\n<p><strong>Synchronisationsrisiken<\/strong><\/p>\n<p>Hybride Identit\u00e4ten, die sowohl in lokalen AD-Dom\u00e4nen als auch in der Cloud verwaltet werden, bringen zus\u00e4tzliche Herausforderungen mit sich. Synchronisationsprobleme zwischen den beiden Systemen verhindern, dass \u00c4nderungen in AD korrekt in Entra ID reflektiert werden und umgekehrt. Dadurch k\u00f6nnten veraltete Berechtigungen bestehen bleiben, was potenziell unautorisierte Zugriffe erm\u00f6glicht.<\/p>\n<p><strong>PTA-Server als Angriffsziel f\u00fcr AD- und Entra ID-Zugriffe<\/strong><\/p>\n<p>Angreifer, die Administratorrechte auf einem lokalen Pass-Through Authentication (PTA)-Server erlangen, k\u00f6nnten sich Zugang zu verschiedenen AD-Dom\u00e4nen verschaffen und somit Zugriff auf s\u00e4mtliche Benutzerkonten im verbundenen Entra ID-Tenant erhalten, ohne die eigentlichen Anmeldeinformationen zu kennen. Dies unterstreicht die Notwendigkeit, hybride Identit\u00e4ten strikt zu verwalten und die Sicherheitspraktiken kontinuierlich zu \u00fcberwachen und zu aktualisieren.<\/p>\n<p><strong>Compliance-Risiken durch unvollst\u00e4ndiges Offboarding<\/strong><\/p>\n<p>Ein weiteres Risiko betrifft die Einhaltung von Compliance-Vorgaben. Viele Vorschriften und Standards schreiben vor, dass der Zugang zu Systemen und Daten f\u00fcr ausgeschiedene Mitarbeiter zeitnah und vollst\u00e4ndig entzogen werden muss. Unvollst\u00e4ndiges Offboarding kann daher zu schwerwiegenden rechtlichen und regulatorischen Konsequenzen f\u00fchren, einschlie\u00dflich Bu\u00dfgeldern und Reputationssch\u00e4den. In hybriden Umgebungen, in denen Identit\u00e4ts- und Zugriffsmanagement \u00fcber verschiedene Plattformen hinweg erfolgen muss, erh\u00f6ht sich die Komplexit\u00e4t dieser Anforderung erheblich.<\/p>\n<h2 id=\"Best Practice Offboarding in hybridem IT-Umfeld mit IDM-Portal\"><span class=\"ez-toc-section\" id=\"Best-Practice-Offboarding-in-hybridem-IT-Umfeld-mit-IDM-Portal\"><\/span>Best Practice Offboarding in hybridem IT-Umfeld mit IDM-Portal<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Das <a href=\"https:\/\/firstware.com\/\">IDM-Portal<\/a> von FirstAttribute addressiert alle Probleme beim Offboarding, die wir in diesem Beitrag beschrieben haben.<\/p>\n<p>Es ist eine<strong> ideale L\u00f6sung f\u00fcr das Offboarding von Benutzern, insbesondere in hybriden Umgebungen<\/strong>. Das IDM-Portal <strong>verwaltet Berechtigungen automatisiert mit Genehmigungs- und Zeitsteuerungsfunktionen<\/strong> und <strong>entfernt dabei w\u00e4hrend des Offboardings konsequent alle Zugriffsrechte eines Benutzers<\/strong>.<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-44354 size-large\" title=\"FirstWare IDM-Portal - Eine zentrale Benutzeroberfl\u00e4che\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2024\/04\/FirstWare-IDM-Portal-1024x468.png\" alt=\"FirstWare IDM-Portal\" width=\"1024\" height=\"468\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/04\/FirstWare-IDM-Portal-1024x468.png 1024w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/04\/FirstWare-IDM-Portal-300x137.png 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/04\/FirstWare-IDM-Portal-768x351.png 768w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/04\/FirstWare-IDM-Portal-1536x703.png 1536w, https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/04\/FirstWare-IDM-Portal.png 1900w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>Zun\u00e4chst stellt das Tool <strong>eine zentrale Oberfl\u00e4che f\u00fcr AD und Entra ID<\/strong> bereit, die es erm\u00f6glicht, Benutzer- und Gruppenverwaltung zentral zu erledigen.<\/p>\n<p>Dazu kommt eine umfassende <strong>Automatisierung der Vorg\u00e4nge in allen angebundenen Verzeichnissen<\/strong>. Die Anbindung von Drittsystemen erm\u00f6glicht es, dass das Offboarding nicht nur in AD und Entra ID, sondern auch in allen weiteren integrierten Systemen, wie CRM oder HR-Anwendungen, gleichzeitig erfolgt. Dies verhindert, dass Benutzerkonten in diesen Systemen unbemerkt aktiv bleiben und Sicherheitsl\u00fccken entstehen.<\/p>\n<p>Hinzu kommt die M\u00f6glichkeit, das <strong>Offboarding zeitgesteuert durchzuf\u00fchren<\/strong>. So f\u00fchren die Nutzer Prozesse genau dann aus, wenn sie ben\u00f6tigt werden.\u00a0Das entlastet die Administratoren und sorgt f\u00fcr deutlich mehr Sicherheit.<\/p>\n<p><img decoding=\"async\" class=\"imgshadow aligncenter wp-image-46962 size-full\" title=\"Hybrides Offboarding: \u00c4nderungen einplanen im IDM-Portal\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2025\/01\/Aenderungen-einplanen-Offboarding-IDM-Portal.png\" alt=\"Hybrides Offboarding: \u00c4nderungen einplanen im IDM-Portal\" width=\"923\" height=\"235\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2025\/01\/Aenderungen-einplanen-Offboarding-IDM-Portal.png 923w, https:\/\/www.firstware.com\/wp-content\/uploads\/2025\/01\/Aenderungen-einplanen-Offboarding-IDM-Portal-300x76.png 300w, https:\/\/www.firstware.com\/wp-content\/uploads\/2025\/01\/Aenderungen-einplanen-Offboarding-IDM-Portal-768x196.png 768w\" sizes=\"(max-width: 923px) 100vw, 923px\" \/><\/p>\n<p>Ein weiterer Vorteil des IDM-Portals ist die <strong>Delegation der Benutzerverwaltung<\/strong>. IT-Administratoren und sogar Nicht-IT-Mitarbeiter f\u00fchren Offboarding-Prozesse effizient durch, beschleunigen den Prozess und reduzieren die Wahrscheinlichkeit menschlicher Fehler. Zudem passt die organisationsspezifische Konfiguration der Oberfl\u00e4che das Offboarding an die spezifischen Anforderungen des Unternehmens an und gew\u00e4hrleistet die Einhaltung von Compliance-Richtlinien.<\/p>\n<p>Unternehmen, die mit Partnern und externen Mitarbeitern arbeiten, sollten auf keinen Fall ein manuelles Offboarding durchf\u00fchren. Die Gefahren sind enorm, und das Risiko, beim Ausscheiden eines Mitarbeiters Rechte und Konten zu \u00fcbersehen, steigt erheblich.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Die Steuerung und Automatisierung der Benutzerverwaltung \u00fcber ein zentrales Portal ist ein praktischer Ansatz, um sicherzustellen, dass Onboarding und Offboarding gem\u00e4\u00df den unternehmensinternen Vorgaben ablaufen. Insbesondere in Mischumgebungen, in denen mehrere Directories zum Einsatz kommen, empfiehlt es sich, ein zentrales Tool zur Offboarding-Verwaltung zu nutzen, anstatt dies in jedem System manuell zu erledigen.<\/p>\n<p>Der Einsatz solcher Tools reduziert das Risiko menschlicher Fehler durch automatisierte und zeitlich geplante Prozesse. Ein weiterer Vorteil ist die Kostenersparnis, da das Offboarding nicht nur zuverl\u00e4ssiger, sondern auch schneller abl\u00e4uft und somit die Belastung der IT-Mitarbeiter reduziert, die sich in der eingesparten Zeit anderen Aufgaben widmen k\u00f6nnen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Mehr-ueber-FirstWare-IDM-Portal\"><\/span>Mehr \u00fcber FirstWare IDM-Portal<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><img decoding=\"async\" class=\"alignleft wp-image-36704\" title=\"IDM-Portal Hybrid IAM L\u00f6sung\" src=\"https:\/\/firstware.com\/wp-content\/uploads\/2021\/08\/IDM-Portal-Hybrid-IAM-Loesung-1.png\" alt=\"IDM-Portal Hybrid IAM L\u00f6sung\" width=\"238\" height=\"199\" srcset=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/08\/IDM-Portal-Hybrid-IAM-Loesung-1.png 453w, https:\/\/www.firstware.com\/wp-content\/uploads\/2021\/08\/IDM-Portal-Hybrid-IAM-Loesung-1-300x250.png 300w\" sizes=\"(max-width: 238px) 100vw, 238px\" \/>Das<a href=\"https:\/\/firstware.com\/\"> FirstWare IDM-Portal<\/a> von FirstAttribute ist eine integrierte L\u00f6sung f\u00fcr das Identity und Access Management (IAM), die die automatisierte Verwaltung von Nutzern und deren Berechtigungen erm\u00f6glicht, egal ob On-Prem oder in der Cloud.<\/p>\n<p>Dieses Portal integriert s\u00e4mtliche Facetten des Identity- und Access-Managements und erm\u00f6glicht einen zentralisierten Zugriff auf Identit\u00e4ts- und Verzeichnisdienste.<\/p>\n<p><a href=\"https:\/\/firstware.com\/kontakt\/\" target=\"_blank\" rel=\"noopener\"><button class=\"ButtonBeratung aligncenter\">Jetzt kontaktieren<\/button><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hybrides Offboarding entfernt ein Benutzerkonto sowohl aus dem lokalen Active Directory als auch aus Entra ID. Der Prozess stellt sicher, [&hellip;]<\/p>\n","protected":false},"author":22,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1827,1826],"tags":[1988],"class_list":["post-46625","post","type-post","status-publish","format-standard","hentry","category-authorization-management","category-identity","tag-hybrides-offboarding"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Hybrides Offboarding in Entra ID und Active Directory - FirstWare IDM-Portal<\/title>\n<meta name=\"description\" content=\"Hybrides Offboarding entzieht Zugriffsrechte lokal und in Entra beim L\u00f6schen eines Benutzers. Das IDM-Portal \u00fcbernimmt den gesamten Prozess.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hybrides Offboarding in Entra ID und Active Directory - FirstWare IDM-Portal\" \/>\n<meta property=\"og:description\" content=\"Hybrides Offboarding entzieht Zugriffsrechte lokal und in Entra beim L\u00f6schen eines Benutzers. Das IDM-Portal \u00fcbernimmt den gesamten Prozess.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/\" \/>\n<meta property=\"og:site_name\" content=\"FirstWare IDM-Portal\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06.png\" \/>\n\t<meta property=\"og:image:width\" content=\"958\" \/>\n\t<meta property=\"og:image:height\" content=\"728\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Thomas Joos\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Joos\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"14\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/\"},\"author\":{\"name\":\"Thomas Joos\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/c14fc07451ffc9674a83cfae803b9373\"},\"headline\":\"Hybrides Offboarding in Entra ID und Active Directory\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/\"},\"wordCount\":2468,\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/guest-entra-id-06.png\",\"keywords\":[\"hybrides Offboarding\"],\"articleSection\":[\"Authorization Management\",\"Identity Management\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/\",\"name\":\"Hybrides Offboarding in Entra ID und Active Directory - FirstWare IDM-Portal\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/guest-entra-id-06.png\",\"description\":\"Hybrides Offboarding entzieht Zugriffsrechte lokal und in Entra beim L\u00f6schen eines Benutzers. Das IDM-Portal \u00fcbernimmt den gesamten Prozess.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/#primaryimage\",\"url\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/guest-entra-id-06.png\",\"contentUrl\":\"https:\\\/\\\/firstware.com\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/guest-entra-id-06.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/hybrides-offboarding-in-entra-id-und-active-directory\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Hybrides Offboarding in Entra ID und Active Directory\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"name\":\"FirstWare IDM-Portal\",\"description\":\"Identity and Autorization Management in M365 and Active Directory\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#organization\",\"name\":\"FirstWare IDM-Portal\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"contentUrl\":\"https:\\\/\\\/www.firstware.com\\\/wp-content\\\/uploads\\\/2019\\\/06\\\/IDM-Portal.ico\",\"width\":1,\"height\":1,\"caption\":\"FirstWare IDM-Portal\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.firstware.com\\\/en\\\/#\\\/schema\\\/person\\\/c14fc07451ffc9674a83cfae803b9373\",\"name\":\"Thomas Joos\",\"url\":\"https:\\\/\\\/www.firstware.com\\\/de\\\/blog\\\/author\\\/thomas-joos\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hybrides Offboarding in Entra ID und Active Directory - FirstWare IDM-Portal","description":"Hybrides Offboarding entzieht Zugriffsrechte lokal und in Entra beim L\u00f6schen eines Benutzers. Das IDM-Portal \u00fcbernimmt den gesamten Prozess.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/","og_locale":"de_DE","og_type":"article","og_title":"Hybrides Offboarding in Entra ID und Active Directory - FirstWare IDM-Portal","og_description":"Hybrides Offboarding entzieht Zugriffsrechte lokal und in Entra beim L\u00f6schen eines Benutzers. Das IDM-Portal \u00fcbernimmt den gesamten Prozess.","og_url":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/","og_site_name":"FirstWare IDM-Portal","og_image":[{"width":958,"height":728,"url":"https:\/\/www.firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06.png","type":"image\/png"}],"author":"Thomas Joos","twitter_misc":{"Verfasst von":"Thomas Joos","Gesch\u00e4tzte Lesezeit":"14\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#article","isPartOf":{"@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/"},"author":{"name":"Thomas Joos","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/c14fc07451ffc9674a83cfae803b9373"},"headline":"Hybrides Offboarding in Entra ID und Active Directory","mainEntityOfPage":{"@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/"},"wordCount":2468,"publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"image":{"@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#primaryimage"},"thumbnailUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06.png","keywords":["hybrides Offboarding"],"articleSection":["Authorization Management","Identity Management"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/","url":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/","name":"Hybrides Offboarding in Entra ID und Active Directory - FirstWare IDM-Portal","isPartOf":{"@id":"https:\/\/www.firstware.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#primaryimage"},"image":{"@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#primaryimage"},"thumbnailUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06.png","description":"Hybrides Offboarding entzieht Zugriffsrechte lokal und in Entra beim L\u00f6schen eines Benutzers. Das IDM-Portal \u00fcbernimmt den gesamten Prozess.","breadcrumb":{"@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#primaryimage","url":"https:\/\/firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06.png","contentUrl":"https:\/\/firstware.com\/wp-content\/uploads\/2024\/07\/guest-entra-id-06.png"},{"@type":"BreadcrumbList","@id":"https:\/\/www.firstware.com\/de\/blog\/hybrides-offboarding-in-entra-id-und-active-directory\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.firstware.com\/de\/"},{"@type":"ListItem","position":2,"name":"Hybrides Offboarding in Entra ID und Active Directory"}]},{"@type":"WebSite","@id":"https:\/\/www.firstware.com\/en\/#website","url":"https:\/\/www.firstware.com\/en\/","name":"FirstWare IDM-Portal","description":"Identity and Autorization Management in M365 and Active Directory","publisher":{"@id":"https:\/\/www.firstware.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.firstware.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.firstware.com\/en\/#organization","name":"FirstWare IDM-Portal","url":"https:\/\/www.firstware.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","contentUrl":"https:\/\/www.firstware.com\/wp-content\/uploads\/2019\/06\/IDM-Portal.ico","width":1,"height":1,"caption":"FirstWare IDM-Portal"},"image":{"@id":"https:\/\/www.firstware.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.firstware.com\/en\/#\/schema\/person\/c14fc07451ffc9674a83cfae803b9373","name":"Thomas Joos","url":"https:\/\/www.firstware.com\/de\/blog\/author\/thomas-joos\/"}]}},"_links":{"self":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/46625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/comments?post=46625"}],"version-history":[{"count":2,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/46625\/revisions"}],"predecessor-version":[{"id":49399,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/posts\/46625\/revisions\/49399"}],"wp:attachment":[{"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/media?parent=46625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/categories?post=46625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.firstware.com\/de\/wp-json\/wp\/v2\/tags?post=46625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}