COMPAREX AG
Identity Management mit Office 365

Identity Management mit Office 365: Zur Passkontrolle, bitte!?

Das Identity Management spielt in der heutigen Zeit eine wichtige Rolle. Oft hat in der Vergangenheit ein Reisepass mit Lichtbild ausgereicht. Genau wie bei der lokalen IT. Benutzername und Kennwort eingeben – fertig. Heutzutage stehen jedoch Behörden wie auch die Unternehmens-IT vor großen Herausforderungen. Und schnellt stößt man an seine Grenzen…

Ein Blogbeitrag von Thino Ullmann, Senior Technical Presales Executive

Immer mehr Softwareunternehmen bieten Cloudbasierte-Lösungen an: Adobe Creative Cloud, Microsoft Office 365 oder Azure, Salesforce CRM und Amazon AWS. Mit all diesen Software-Produkten geht auch ein herstellerspezifisches User Management einher. Alle mit unterschiedlichen Identitäts- und Zugriff-Management. Im realen Leben würde dies bedeuten, dass man länderspezifische Ausweisdokumente benötigt – absolut nicht händelbar!

Neue Geschäftsmodelle, die sich im Rahmen der digitalen Transformation ergeben, benötigen ebenfalls belastbare Identitäten im B2B oder B2C-Bereich.

Identity Management mit Office 365
Quelle: Microsoft

Je kritischer die enthaltenen Prozesse und Daten sind, desto wichtiger ist ihr Schutz. Bei einem Datenleck kann schnell die Existenz des Unternehmens auf dem Spiel stehen, wie einige Beispiele in den letzten Jahren gezeigt haben:

  • 2016: Yahoo – Daten von mindestens 500 Millionen Accounts wurden gestohlen.
  • 2015: Ashley Madison – Hacker stellen Datensätze von Seitensprungportal ins Netz
  • 2014: Home Depot: Mehr als 50 Millionen Datensätze von Kreditkarten wurden veröffentlicht
  • 2013: Adobe Systems: 130 Millionen Kundendaten wurden gestohlen.

Die Bereitstellung und Verwaltung von sicheren Identitäten sind somit im Interesse aller Beteiligten. Eine reine On-Premises-Identität ist keine Lösung, da bereits die erwähnten Cloud-Szenarien eine entsprechende Identität voraussetzen.

Identity- and Access-Management

Unabhängig von der genutzten Software oder Infrastruktur, ist die zentrale Frage „Wer bist Du?“ und „Was darfst Du?“. Die Bereitstellung einer sicheren und gleichzeitig einheitlich übergreifenden Identität ist eine der besten Vorgehensweisen. Die Basis hierfür bildet ein geschütztes, nachvollziehbares und vertrauenswürdiges Identity- and Access-Management.

Im Rahmen der stetig steigenden Dezentralisierung innerhalb der IT, bildet das Identity-Management as a Service (IDaaS) eine Alternative zum aufwendigen Betrieb im eigenen Rechenzentrum. Außerdem ist es für den Zugriff auf interne wie auch externe Ressourcen optimiert. Viele der verfügbaren IAM-Lösungen bieten bereits Schnittstellen für die Anbindung an bestehende bzw. zukünftige lokale als auch Cloud-Lösungen.

Die Lösung von Microsoft: Der Microsoft Identity Manager (MIM)

Microsoft bietet mit dem Microsoft Identity Manager (MIM) und dem Azure Active Directory, ein lokales als auch Cloud-basierendes Identity- und Zugriffsmanagement an. Damit können beispielsweise vorab tausende integrierte SaaS-Applikationen für Singel-Sign-On unterstützt werden. Das sind u.a. Adobe Creative Cloud, Microsoft Office 365/ Azure, Salesforce CRM, Amazon AWS. Eine Übersicht finden Sie im Active Directory-Marketplace.

Der Microsoft Identity Manager (MIM)
Quelle: Microsoft

Allgemeine Übersicht zum Thema Microsoft IAM
Allgemeine Übersicht zum Thema Microsoft IAM - Quelle: Microsoft

Kleiner Exkurs: Wie wichtig ist die Planung des Identitätsmanagements bei Office 365 Projekten?

Beabsichtigen Unternehmen Office 365 in ihre Organisation einzuführen, bietet Microsoft mit Azure Active Directory Connect ein Tool, das die Anbindung der On-Premises und Cloud-Welt mit den damit verbundenen Identitäten ermöglicht. Ziel ist es, nur ein Ausweisdokument zu benötigen. Ganz wie im realen Leben. Beim neuen Reisepass (ePass) besteht die Möglichkeit, die Identitäten gesondert abzusichern. Was die biometrischen Merkmale bei einem ePass sind, ist bei Office 365 und Microsoft Azure der Multi-Faktor Authentifizierung, um nur einen Ansatz zu nennen.

Aus diesem Grund ist es wichtig, vor der Implementierung von Office 365, eine entsprechende Vorvalidierung auf ein durchgängiges Identitätsmanagement zu planen. Dabei sollte auch die zukünftige IT- sowie Unternehmens-Roadmap und –Strategie unbedingt einbezogen werden. Letztendlich sollte es das Ziel sein, die Anzahl der möglichen unterschiedlichen „Reisepässe“ im Unternehmen auf einen zu beschränken und diesen optimal abzusichern.

Mehr über ein Identitätsmanagement erfahren

Wollen Sie mehr über ein Identity- and Access-Management erfahren? Unsere COMPAREX-Experten zeigen Ihnen die vielfältigen Möglichkeiten, die Ihnen beispielsweise Azure Active Directory Connect in Zusammenhang mit Microsoft Office 365 bietet.

Jetzt informieren »

 

Diesen Artikel teilen

Artikel vom:
15.12.2016

geschrieben von:

TAGS:
Identity Management, Office 365

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben