(De-)Provisionierung

Es werden Benutzerkonten eingerichtet und Gruppenmitgliedschaften zugewiesen. Ausserdem müssen Accounts und Zugriff für weitere Applikationen erstellt werden – ob nun Exchange, SharePoint Online, Office 365 oder für die anderen unzähligen Cloud-Anwendungen, die über A(zure)A(ctive)D(irectory) bereitgestellt werden.

Kritischer wird es bei der Deprovisionierung. Zum Beispiel werden aufgrund von Urlaubsvertretung neue Berechtigungen vergeben. Ohne Hilfsmittel ist es nicht einfach, diese nachzuhalten und rechtzeitig zu entziehen. Vollends unkontrollierbar werden Situationen beim Ausscheiden von Mitarbeitern.

Inkonsistenzen

Bei manuellen Prozessen in der Benutzerverwaltung müssen Administratoren sehr genau auf Feinheiten und Prozesse achten – besonders wenn es sich um ein hybrides Konstrukt aus Active Directory (AD) und Azure Active Directory (AAD) von Microsoft handelt.

Nicht selten kommt es gerade bei dringenden Anfragen zu Flüchtigkeitsfehlern. Es werden z.B. nicht die korrekten Gruppenmitgliedschaften in AD und AAD zugewiesen, die für die Ausübung einer bestimmten Funktion im Unternehmen benötigt werden.

Prozesse, wie das Einholen der Genehmigung für Berechtigungen durch den Verantwortlichen aus dem Geschäftsbereich, werden nicht eingehalten. Es kann nicht gewährleistet werden, dass bei immer wiederkehrenden Aufgaben die gleiche Vorgehensweise eingehalten wird.

Synchronisation

Administratoren müssen bei beiden Systemen mit einer jeweils anderen Benutzerverwaltung mit unterschiedlichen Benutzeroberflächen arbeiten.

Auch die Wahrung der Konsistenz der Benutzerinformationen ist fehleranfällig und aufwendig. Eine fehlerhafte Benutzerverwaltung auf der lokalen Seite hat häufig direkte Auswirkungen in der Cloud. die nativen Mittel in Active Directory (ADUC) bieten nicht die Funktionalitäten, um Datenintegrität oder administrative Richtlinien zu erzwingen.

Diese drei Faktoren machen die hybride Benutzerverwaltung ohne weitere Hilfsmittel zu einem riskanten Unterfangen. Unternehmen sollten sich daher überlegen, ihre Benutzerverwaltung „wasserdicht“ zu gestalten. Ebenso ist es essentiell, Administratoren auf ihren Verantwortungsbereich zu beschränken, um Fehlern vorzubeugen und Compliance zu gewährleisten.

Der O365 Manager bietet out-of-the-Box ein Identity Warehouse mit einer umfassenden Synchronisationsengine. Dazu kommen Workflow basiertes provisionieren, so wie delegierte granulare Administration. Eine integrierte SSO-Lösung inkl. Multifaktorauthentifizierung rundet das Paket ab. Ihre vielleicht komplexe Identitäteninfrastruktur kann mit dem O365 Manager konfiguriert werden. RBAC und ABAC sind standardmäßig integriert und erleichtern die Administration. Umfassende Kontrollmechanismen, Risikomanagement, Dashboards sowie Reports liefern Ihnen sofort die wichtigsten Informationen für jedes Audit. Benutzer wünschen sich einen schnellen und konsistenten Prozess für die Bestellung von Berechtigungen, einschließlich Gruppen, freigegebene Postfächer sowie Ordner. Der Office Manager 365 stellt dies mit seinem IT-Shop zur Verfügung.

Sehr schnell können wir gemeinsam mit Ihnen Ihre Prozesse und Abläufe konfigurieren so dass anschließend in der Administration nur noch mit einem System gearbeitet wird

Zusammengefasste Chancen für Sie mit dem IPG Office 365 Manager:

Umfassende

• Kontrollmechanismen
• Risikobetrachtung
• Dashboards
• Reports

Self-Service

• Schneller und konsistenter Prozess
• Für die Bestellung von Berechtigungen, einschliesslich Gruppen, freigegebener Postfächer sowie Ordner und Seiten
• Eindeutig regulierte Freigaberegelung

Single Sign-On & MFA möglich

Modular und ausbaubar 

• Integration weiterer Cloud-Services
• Anbindung interne Systeme/Applikationen
• Ganzheitliches IAM

Benutzeradministration für interne Mitarbeiter

• Interne Benutzer- und Berechtigungen für AD und Filesystem können mit O365 Manager verwaltet werden

„Easy to get“ / „easy to pay“

• Als Managed Service von IPG
• Im eigenem Rechenzentrum oder in der Cloud
• Finanzierungsmodelle