Cloud Identity Management für Microsoft 365
Wir spezialisieren uns auf cloudbasiertes Identity und Access Management (IAM) für den Anwender auf Basis von Microsoft Teams.
Microsoft 365 (auch M365) ermöglicht die Identitätsverwaltung für und durch die Anwender. Das Azure Active Directory Cloud-Verzeichnis bietet die Vorteile der Cloud innerhalb des Microsoft Umfelds.
Über die Verbindung der my-IAM Platform der FirstAttribute mit Microsoft Teams, bieten Sie Ihren Anwendern ein einfaches und optimiertes Identity Management-Erlebnis.
Was ist IAM in Teams?
Wir bieten Ihnen eine zugängliche Identity & Access Management-Lösung eingebettet in Microsoft Teams an.
Das Cloud-Management von Identitäten gehört zu den aufwendigsten und wichtigsten Aufgaben der IT-Abteilung. Dazu gehört die Verwaltung von
- Gruppen,
- Arbeitsteams oder
- Abteilungen im Azure AD.
Benutzerinformationen, Berechtigungen, Passwörter – wichtige Daten, die ständig durch die IT-Abteilung aktualisiert werden müssen. Informationen werden von den Mitarbeitern zur IT-Abteilung weitergeleitet, meistens durch zeitaufwendige Prozesse. Dabei sind gepflegte Daten wichtig für die Zuweisung von Berechtigungen.
Eine Erleichterung für alle Beteiligten erreicht man durch eine anwenderfreundliche Self Service-Lösung. Mitarbeiter aktualisieren bestimmte Daten selbst, ohne die IT einzuspannen. Im Idealfall ist diese Lösung in einer bereits täglich verwendeten Anwendung, wie Microsoft Teams, integriert.
Microsoft Teams bietet seinen Anwendern die Möglichkeit, sich verschiedenen Teams zuzuordnen. Es soll die Zusammenarbeit vereinfachen, sowie das Arbeitsumfeld auf die wichtigsten Themen begrenzen. Zur Sicherheit dürfen viele Verwaltungsaufgaben von Teams nur durch einen Admin bearbeitet werden. Ohne eine gut durchdachte Lösung besteht jedoch auch hier die Gefahr langer, zeitaufwendiger Prozesse.
Warum IAM in MS Teams?
Teams-Verwaltung durch Anwender
Die Teams in Microsoft Teams leben durch die Anwender. Diese wissen am besten:
- in welchen Teams sie Mitglied sein müssen,
- welche Tabs und Funktionen das Team braucht,
- wer der Manager und wer Mitglied ist.
Allerdings gilt zu beachten: Wenn jeder Anwender ein Team anlegen kann, entstehen nach kurzer Zeit
- redundante Teams oder
- unbenutzte Teams,
- Teams mit verschiedenen Strukturen und
- unterschiedlichen Mitgliedern, sowie
- Mitgliedschaften mit zu viel oder zu wenig Zugriff.
Deshalb entscheiden viele Unternehmen, dass die Teams-Anlage bei der IT bleibt.
Jedoch führt die Zentralisierung der Verwaltung über kurz oder lang zu neuen Prozessen und mehr Aufwand innerhalb der IT-Abteilung.
Idealerweise haben Mitarbeiter mit einer bestimmten Rolle (z.B. Manager, Abteilungsleiter) die Berechtigung, Vorlagen zu erstellen. Teams-Vorlagen sind von der IT-Abteilung vordefinierte Teams. Ausgewählte Anwender füllen ein Formular aus, welches die Sicherheitsvorgaben der IT erfüllt. Berechtigungen werden im Hintergrund durch automatisierte Prozesse der my-IAM Plattform gesetzt. Der Sinn ist es, die IT zu entlasten, ohne die Sicherheit des Unternehmens zu gefährden.
IAM Systeme mit hoher Akzeptanz und einfacher Integration
Ursprünglich wurde der Identity Provider lokal verwaltet (On-Premises) und als Software angeboten. Die meisten Unternehmen nutzten dafür das Microsoft Active Directory. Die heutige Tendenz verschiebt sich allerdings in Richtung von Software as a Service (SaaS) in die Cloud. Die Vorteile cloudbasierter SaaS-Lösungen sind mannigfaltig.
Mit Azure AD nutzen Sie weiter das bekannte und starke Microsoft Umfeld, mit den Vorteilen der Cloud.
Die IAM-Verwaltung besteht hauptsächlich aus der Pflege von Daten (Gruppen, User ect.), die durch die Anwender generiert werden. Allerdings bleibt die Pflege von Azure AD weiterhin bei der IT-Abteilung. Mit IAMaaS – Identity and Access Management as a Service kann die Verwaltung von Benutzeridentitäten durch die Anwender selbst übernommen werden. Einige IAMaaS-Lösungen, wie der my-IAM Service der FirstAttribute, lassen sich auch direkt in Microsoft Anwendungen (z.B. Microsoft Teams) integrieren.
IAM in Teams mit my-IAM
Mitarbeiter Cloud Self Service
Azure AD Pflege direkt durch Anwender und direkt in Microsoft Teams.
Anwender sind die Verursacher von Änderungen. Sie wissen oft selbst am besten, welche Telefonnummer richtig ist oder wenn ein Nachname sich geändert hat. Deshalb sind Self Service-Lösungen in vielen Unternehmen erfolgreich im Einsatz. Allerdings benötigt die Nutzung eines Self Service u.a.
- eine externe IAM-Anwendung,
- Konnektoren oder
- die Pflege weiterer Datenbanken.
Der IAM Service my-IAM von der FirstAttribute will diese Herausforderungen beheben und die Vorteile von Cloud IAM-Lösungen anbieten. Im Microsoft Umfeld hat Microsoft Teams eine starke Verbreitung erlebt, deshalb ist my-IAM direkt in MS Teams als Registrierkarte integriert.
Teams-Verwaltung mit TeamSpace
Mitarbeiter können die Verwaltung ihrer Teams in Microsoft Teams übernehmen. Team-Vorlagen sind vordefiniert und geprüft. Berechtigungen, Struktur oder externe Mitglieder sind in einem Standard-Team-Muster begrenzt. Team-Muster stehen einer ausgewählten Gruppe von Mitarbeitern zur Verfügung. Der Anwender erstellt durch Team-Vorlagen in wenigen Minuten eine sicheres Team mit den passenden Richtlinien.
Berechtigungsverwaltung automatisieren
Ständig sind neue Berechtigungen notwendig. Durch Ticket-Anwendungen fragen die Mitarbeiter täglich nach neuen Zugriffen und teilen neue Daten mit. Bei der Änderung von Berechtigungen ist oft eine dritte Person eingebunden: der Manager. Die IT-Abteilung kann die technischen Änderungen durchführen, allerdings nicht ohne die Genehmigung des Managers.
Nicht-automatisierte Prozesse bedeuten nicht nur einen großen Aufwand für die IT, sondern auch eine lange Wartezeit für den Anwender.