• Lösungen
    • IAM in der Cloud
    • IAM Hybrid
  • Zu unseren Produkten
    • my-IAM
    • IDM-Portal
    • DynamicGroup
    • DynamicSync
    • ADFAQ Blog
  • Unternehmen
    • Wir über uns
    • Unsere Kunden
    • Unsere Partner
    • Karriere
    • News
  • Kontakt
FirstAttribute AGFirstAttribute AG
FirstAttribute AGFirstAttribute AG
  • Identity Management
    • IAM in der Cloud
    • Hybrides IAM
  • Produkte
    • my-IAM
    • IDM-Portal
    • DynamicGroup
    • DynamicSync
  • Unternehmen
    • Wir über uns
    • Unsere Kunden
    • Unsere Partner
    • Karriere
    • News
    • Tech Blog
  • Kontakt
  • Deutsch

Hybrid-Umgebung

Konzepte |

 

Um die Anforderungen eines Unternehmens bestmöglich zu erfüllen, müssen sich IT-Umgebungen kontinuierlich weiterentwickeln.

On-Prem, Privat und Public Cloud zusammen verwalten

Eine hybride IT-Landschaft ist heute fast Standard. Hybrid-Umgebungen bieten viele Vorteile, erschweren aber auch die IT-Verwaltung. Es gibt jedoch Lösungen, um jedes Szenario zu vereinfachen und zu automatisieren.

Hybrid IT-Umgebung

Verwaltung in hybrider Microsoft 365-Umgebung

Benutzerverwaltung mit Microsoft 365 und Active Directory

Die Implementierung von M365 in Unternehmen nimmt zu. Aus verschiedenen Gründen ist es jedoch häufig erforderlich, einen Teil der On-Premise-IT-Struktur beizubehalten.

Die Umsetzung und Verwaltung eines Hybrid AD mit M365 Umgebung kann komplex und zeitaufwendig sein. Mittels Azure AD Connect werden beide Welten synchronisiert. Doch wo findet die Benutzerverwaltung dann statt? Im AD, in M365 oder in beidem?

Die Verwaltung via der Active Directory Konsole bleibt für viele notwendig. Statt des Single-Point-of-Administration (SPOA) findet diese teilweise On-Prem und teilweise in der Microsoft Cloud statt. Das FirstWare IDM-Portal bietet hybrides Identity Management als SPOA an.

Herausforderung der Hybrid-IT – Ein typisches Beispiel

Im Folgenden eine typische Hybrid-Umgebung unserer Kunden:

  • Eine hybride IT-Landschaft zur Benutzersteuerung hat ein führendes On-Prem Active Directory. Um Exchange Online zu nutzen, wird das AD mit AAD Connect an Microsoft 365 angebunden.
  • Neue Benutzer werden im On-Premise Active Directory angelegt. Änderungen von Stammdaten, wie Abteilungen, Gruppen etc. erfolgen ebenfalls dort. Sie werden dann in die Cloud synchronisiert.
  • Die Verwaltung bestimmter Aufgaben wie Lizenzen oder Postfächer erfolgt über Microsoft 365. In manchen Punkten kommen sogar beide Welten in Betracht. 

Innerhalb der IT-Abteilung wird es zunehmend komplizierter, die Übersicht zu behalten, was wo wie zu ändern ist. Es könnte ja Auswirkungen auf oder Konflikte mit der anderen Umgebung haben. Eine richtige Herausforderung wird es für die Implementierung von Self-Service, Delegation und automatisierten Prozessen.

Hybrid Umgebung - Office 365 und Active Directory

Benutzerverwaltung in M365 und On-Prem mit dem FirstWare IDM-Portal

Identity Management Systeme (IMS) können die Verwaltung der Hybrid-Umgebung erleichtern und mehr Automatisierungsmöglichkeiten anbieten. Außerdem können sie auch die Sicherheit verbessern. Klassische Systeme haben aber einen Haken:

Neben On-Premise und Cloud wird ein dritter Datentopf eingeführt, der letztlich die Daten beider oder mehrerer Welten abbildet – also eine redundante Datenbank.

Ideal wäre eine Lösung, die die Funktionen von Identity Management Systemen anbietet und Prozesse automatisiert – dies aber direkt in den Zielsystemen. Diese Idee des hybriden IAMs haben wir mit dem FirstWare IDM-Portal verwirklicht.

Single-Point-of-Administration-hybrides-Identity-Management

Das IDM-Portal vereinfacht die hybride Benutzerverwaltung von AD und M365 mit dem SPOA-Ansatz (Single Point of Administration) auf eine Anwendung. Benutzerfreundliche Oberflächen ermöglichen auch Nicht-IT-Mitarbeitern, Aufgaben mit dem IDM-Portal zu übernehmen. Neben bestimmten Benutzerkreisen gibt es Self Service-Möglichkeiten für hybride Umgebungen sowie verschiedene Automatisierungsmöglichkeiten.

Hybrid Cloud – Private Cloud und Public Cloud verbinden

Private Cloud und Public Cloud verbinden

Die Hybrid Cloud ist die Verbindung zwischen einer privaten Cloud und einer öffentlichen Cloud (Public Cloud). Schützenswerte Unternehmensprozesse sind dabei in der Private Cloud. Aus der Public Cloud nutzt man “unkritische” Anwendungen, bei denen Skalierbarkeit und günstige Kosten wichtig sind.

Hybrid-Umgebungen bieten verschiedene Vorteile:

Bessere Kontrolle: Sie sind leistungsstark, da sie Unternehmen mehr Kontrolle über ihre privaten Daten geben und gleichzeitig mehr Ressourcen und Möglichkeiten.

Bessere Flexibilität: Ein Unternehmen kann ein privates Netzwerk vor Ort bereitstellen, um seine internen Anforderungen zu verwalten. Im zweiten Schritt kann es dann auf die private Cloud erweitern, wenn die erforderlichen IT-Ressourcen die lokale Verfügbarkeit überschreiten.

Bessere Ressourcen- und Kostenverwaltung: Zum Beispiel bei einem Unternehmen, das einmal im Jahr über einen kurzen Zeitraum seine Ressourcen erhöhen muss.

Eine solche Struktur erschwert jedoch auch hier die Verwaltung und kann ein Risiko für die Datensicherheit mit sich bringen. Beispielsweise könnten private Daten öffentlich sein.

Passende Identity Management Systeme können hier helfen, Herausforderungen wie die Sicherheit zu lösen und die Verwaltung zu optimieren.

Multi-Cloud – Mehrere Cloud-Anbieter verwenden

Multi Cloud beschreibt eine Hybrid-Umgebung, bei der mehrere Cloud-Anbieter verwendet werden (z. B. Google Cloud / G Suite, Azure / Microsoft 365). Dies ist häufig erforderlich, wenn das Unternehmen auf verschiedene Ressourcen von verschiedenen Lieferanten zugreifen möchte.

Die Multi-Cloud bietet viele Vorteile:

  • Flexibilität: Es ist schwierig, die Cloud-Lösung zu finden, die Ihren Anforderungen perfekt entspricht. Jede Lösung hat ihre Vorteile. Die Implementierung der Multi-Cloud vermeidet Kompromisse.
  • Vermeidung von Schatten-IT: Wenn Benutzern viele Ressourcen zur Verfügung stehen, ist ihre Bereitschaft, andere zu verwenden, geringer. So kann die IT-Abteilung / das IT-Unternehmen die Rückverfolgbarkeit und damit die Sicherheit wiedererlangen.
  • Unabhängigkeit: Durch die Verwendung mehrerer Clouds kann auch die Abhängigkeit eines Unternehmens von einem Lieferanten begrenzt werden.
  • Nähe: Die Antwortzeiten für Benutzer, die sich mehrere tausend Kilometer vom Hauptsitz des Unternehmens entfernt befinden, ist lang. Dies kann durch „local zones“ oder vor-Ort-Anbieter deutlich reduziert werden. Dies kann auch Datenschutzbestimmungen bestimmter Länder berücksichtigen.

Multi-Cloud bringt jedoch auch einige Komplexitäten mit sich. Die Übersicht zu behalten, ist hier schwierig. Die Verwaltung über verschiedene Cloud Anbieter hat seine Nachteile. Auch ein hohes Sicherheitsniveau zu behalten, muss gut überlegt werden.

Von der Einrichtung einer Hybrid-Umgebung bis zu der Wahl einer passenden Identity Management-Lösung können wir Sie gern unterstützen. Kontaktieren Sie uns.

Artikel erstellt am: 09.03.2020
Teilen

Folgendes könnte Sie ebenfalls interessieren

Release von my-IAM – Cloud Identity Management in Microsoft Teams

Juli 5, 2021

my-IAM, die neue Cloud Identity Management Plattform der FirstAttribute AG,[...]

Release PeopleConnect 1.5: Verbesserter Datenschutz und neue Funktionen

Feb. 28, 2024

my-IAM PeopleConnect, die SaaS-Lösung für M365/MS Teams der FirstAttribute, erhält[...]

Internen Jobwechsel automatisieren – Berechtigungen vereinfachen

Dez. 27, 2019

Interne Stellenwechsel führen zu Änderungen in den Berechtigungen eines Mitarbeiters.[...]

Neueste Artikel

  • FirstAttribute wird mit dem Familienpakt Bayern ausgezeichnet
  • PeopleConnect 2.3: Weltweit vernetzt – Ihre Kontakte jetzt auf der Karte dargestellt
  • Entra und AD Gruppenverwaltung mit IDM-Portal 5.1
  • Jetzt NIS2-Anforderungen mit dem richtigen IAM-System erfüllen
  • PeopleConnect 2.2 : Intuitives Kontaktmanagement

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

my-IAM PeopleConnect in Microsoft Teams

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 81 969 984 330
  • info@firstattribute.com
  • firstattribute.com

Lösungen

  • IAM in der Cloud
  • IAM Hybrid

Unternehmen

  • Karriere
  • Kontakt

News

  • FirstAttribute wird mit dem Familienpakt Bayern ausgezeichnet
  • PeopleConnect 2.3: Weltweit vernetzt – Ihre Kontakte jetzt auf der Karte dargestellt
  • Entra und AD Gruppenverwaltung mit IDM-Portal 5.1
  • Jetzt NIS2-Anforderungen mit dem richtigen IAM-System erfüllen
  • PeopleConnect 2.2 : Intuitives Kontaktmanagement

© 2025 · FirstAttribute AG.

  • Impressum
  • Datenschutzerklärung
Prev Next