Um die Anforderungen eines Unternehmens bestmöglich zu erfüllen, müssen sich IT-Umgebungen kontinuierlich weiterentwickeln. Eine hybride IT-Landschaft ist heute fast Standard. Hybrid Umgebungen bieten viele Vorteile, erschweren aber auch IT-Verwaltung. Es gibt jedoch Lösungen, um jedes Szenario zu vereinfachen und zu automatisieren.
Die Implementierung von O365 in Unternehmen nimmt zu. Aus verschiedenen Gründen ist es jedoch häufig erforderlich, einen Teil der On-Premise-IT-Struktur beizubehalten.
Die Umsetzung und Verwaltung einer Hybrid AD mit O365 Umgebung kann komplex und zeitaufwendig sein. Mittels AAD Connect werden beide Welten synchronisiert. Doch wo findet die Benutzerverwaltung dann statt? Im AD, in O365 oder in beidem?
Die Verwaltung via Active Directory Konsole bleibt für viele notwendig. Statt einem Single-Point-of-Administration findet diese teilweise On-Prem und teilweise in der Microsoft Cloud statt. Das IDM-Portal bietet hybrides Identity Management (als SPOA) an.
Im Folgenden eine typische Umgebung unserer Kunden:
Eine hybride IT-Landschaft zur Benutzersteuerung hat ein führendes On-Prem Active Directory. Um Exchange Online zu nutzen wird das AD mit AAD Connect an Microsoft 365 angebunden.
Neue Benutzer werden im On-Premise Active Directory angelegt. Änderungen von Stammdaten, wie Abteilungen, Gruppen etc. erfolgen ebenfalls dort. Sie werden dann in die Cloud synchronisiert.
Die Verwaltung bestimmter Aufgaben wie Lizenzen, oder Postfächer erfolgt über Office 365. In manchen Punkten kommen sogar beide Welten in Betracht. Mehr in O365 Benutzerverwaltung.
Innerhalb der IT-Abteilung wird es zunehmend komplizierter die Übersicht zu behalten, was wo wie zu ändern ist. Es könnte ja Auswirkungen oder Konflikte mit der anderen Umgebung haben. Eine richtige Herausforderung wird es für die Implementierung von Self-Service, Delegation und automatisierte Prozesse.
Identity Management Systeme können die Verwaltung der Hybrid Umgebung erleichtern und mehr Automatisierung Möglichkeiten anbieten.
Sie bieten eine bessere Sichtbarkeit, ermöglichen Ihnen die Verwaltung Ihrer Struktur auf die gleiche Übersicht zu verwalten. Außerdem können Sie auch Ihrer Sicherheit verbessern. Es gibt aber einen Haken.
Klassische Systeme haben aber einen entscheidenden Nachteil. Neben On-Premise und Cloud wird ein dritter Datentopf eingeführt, der letztlich die Daten beider oder mehrere Welten abbildet – also eine redundante Datenbank.
Ideal wäre eine Lösung, die Funktionen von Identity Management Systemen anbietet und Prozesse automatisiert – dies aber direkt in den Zielsystemen. Diese Idee des hybriden IAMs haben wir im IDM-Portal verwirklicht.
Das IDM-Portal vereinfacht die hybrides Benutzerverwaltung von AD und M 365 mit dem SPOA-Ansatz (Single Point of Administration) auf eine Anwendung. Benutzerfreundlich Oberflächen ermöglichen auch Nicht-IT-Mitarbeitern Aufgaben mit dem IDM-Portal zu übernehmen.
Neben bestimmten Benutzerkreisen gibt es Self-Service-Möglichkeiten für hybride Umgebungen sowie verschiedene Automatisierungsmöglichkeiten.
Die Hybrid Cloud ist die Verbindung zwischen einer privaten Cloud und einer öffentlichen Cloud (Public Cloud). Schützenswerte Unternehmensprozesse sind dabei in der Private Cloud. Aus der Public Cloud nutzt man “unkritische” Anwendungen bei denen Skalierbarkeit und günstige Kosten wichtig sind.
Hybride Cloud Umgebungen bieten verschiedene Vorteile:
Bessere Kontrolle: Sie sind leistungsstark, da sie Unternehmen mehr Kontrolle über ihre privaten Daten geben und gleichzeitig mehr Ressourcen und Möglichkeiten.
Bessere Flexibilität: Ein Unternehmen kann ein privates Netzwerk vor Ort bereitstellen, um seine internen Anforderungen zu verwalten, und dann auf die private Cloud erweitern, wenn die erforderlichen IT-Ressourcen die lokale Verfügbarkeit überschreiten.
Bessere Ressourcen/Kosten Verwaltung: Zum Beispiel bei einem Unternehmen, das einmal im Jahr über einen kurzen Zeitraum seine Ressourcen erhöhen muss.
Eine solche Struktur erschwert jedoch auch hier die Verwaltung und kann ein Risiko für die Datensicherheit mit sich bringen. Beispielsweise könnten private Daten öffentlich sein.
Passende Identity Management System können hier auch helfen, Herausforderungen wie die Sicherheit zu lösen und die Verwaltung zu optimieren.
Multi Cloud beschreibt eine IT-Umgebung, bei der mehrere Cloud Anbieter verwendet werden (z. B. Google Cloud / G Suite, Azure / Microsoft 365). Dies ist häufig erforderlich, wenn das Unternehmen auf verschiedene Ressourcen von verschiedenen Lieferanten zugreifen möchte.
Die Multi-Cloud bietet viele Vorteile:
Multi-Cloud bringt jedoch auch einige Komplexitäten mit sich. Die Übersicht zu behalten ist hier schwierig. Die Verwaltung über verschiedene Cloud Anbieter hat seine Nachteile. Auch ein hohes Sicherheitsniveau zu behalten, muss gut überlegt werden.
Von der Einrichtung einer Hybrid-Umgebung bis zu der Wahl einer passenden Identity Management Lösung können wir Sie gern unterstützen. Kontaktieren Sie uns.
Weitere Infos – Hybrid Umgebung
Sie wünschen weitere Informationen zur Hybrid Umgebungen oder haben Fragen?
Nehmen Sie kurz Kontakt mit uns auf. Wir freuen uns auf Ihre Nachricht.
© 2020 · FirstAttribute AG.