(De-)Provisionierung
Es werden Benutzerkonten eingerichtet und Gruppenmitgliedschaften zugewiesen. Ausserdem müssen Accounts und Zugriff für weitere Applikationen erstellt werden – ob nun Exchange, SharePoint Online, Office 365 oder für die anderen unzähligen Cloud-Anwendungen, die über A(zure)A(ctive)D(irectory) bereitgestellt werden.
Kritischer wird es bei der Deprovisionierung. Zum Beispiel werden aufgrund von Urlaubsvertretung neue Berechtigungen vergeben. Ohne Hilfsmittel ist es nicht einfach, diese nachzuhalten und rechtzeitig zu entziehen. Vollends unkontrollierbar werden Situationen beim Ausscheiden von Mitarbeitern.
Inkonsistenzen
Bei manuellen Prozessen in der Benutzerverwaltung müssen Administratoren sehr genau auf Feinheiten und Prozesse achten – besonders wenn es sich um ein hybrides Konstrukt aus Active Directory (AD) und Azure Active Directory (AAD) von Microsoft handelt.
Nicht selten kommt es gerade bei dringenden Anfragen zu Flüchtigkeitsfehlern. Es werden z.B. nicht die korrekten Gruppenmitgliedschaften in AD und AAD zugewiesen, die für die Ausübung einer bestimmten Funktion im Unternehmen benötigt werden.
Prozesse, wie das Einholen der Genehmigung für Berechtigungen durch den Verantwortlichen aus dem Geschäftsbereich, werden nicht eingehalten. Es kann nicht gewährleistet werden, dass bei immer wiederkehrenden Aufgaben die gleiche Vorgehensweise eingehalten wird.
Synchronisation
Administratoren müssen bei beiden Systemen mit einer jeweils anderen Benutzerverwaltung mit unterschiedlichen Benutzeroberflächen arbeiten.
Auch die Wahrung der Konsistenz der Benutzerinformationen ist fehleranfällig und aufwendig. Eine fehlerhafte Benutzerverwaltung auf der lokalen Seite hat häufig direkte Auswirkungen in der Cloud. die nativen Mittel in Active Directory (ADUC) bieten nicht die Funktionalitäten, um Datenintegrität oder administrative Richtlinien zu erzwingen.
Diese drei Faktoren machen die hybride Benutzerverwaltung ohne weitere Hilfsmittel zu einem riskanten Unterfangen. Unternehmen sollten sich daher überlegen, ihre Benutzerverwaltung „wasserdicht“ zu gestalten. Ebenso ist es essentiell, Administratoren auf ihren Verantwortungsbereich zu beschränken, um Fehlern vorzubeugen und Compliance zu gewährleisten.