Mitarbeiter sollen die Berechtigungen haben, die sie zum Arbeiten benötigen. Was wie eine Selbstverständlichkeit klingt, ist in der Praxis oft nicht der Fall. Vor allem in großen Unternehmen mit vielen Anwendungen und Systemen ist die Berechtigungskontrolle eine zeitaufwendige und komplizierte Aufgabe.
Der dynamische Cloud-Service my-IAM DynamicSync hilft bei der Automatisierung von Berechtigungsgruppen in hybriden IT-Umgebungen und in der Cloud. Dabei vereinfacht DynamicSync die Berechtigungskontrolle für IT-Administratoren wesentlich und schiebt unerlaubten Zugriffen durch Überberechtigungen einen Riegel vor.
Gruppenberechtigungen in hybriden Umgebungen kontrollieren
Arbeitet ein Unternehmen On-Premise und teilweise in der Cloud – in einer hybriden IT-Umgebung – wird es schnell kompliziert. Die IT bewegt sich in zwei unterschiedlichen Welten. Es gibt nicht nur Berechtigungsgruppen im lokalen AD, sondern auch in Azure AD. Die Gruppen doppelt zu pflegen, ist keine dauerhafte Lösung, denn auf diese Weise erhöht sich der Arbeitsaufwand ebenso wie die Fehleranfälligkeit. Sicherheitslücken entstehen.
Es empfiehlt sich, die Gruppen zuerst im lokalen AD zu verwalten, bspw. mit Hilfe eines dynamischen Tools wie DynamicGroup. DynamicGroup erzeugt dynamische Gruppen im Active Directory und vergibt automatisiert Gruppenmitgliedschaften.
Im zweiten Schritte werden die Gruppen durch einen Sync-Service nach Azure synchronisiert. Doch wie geht es hier weiter? In der Cloud stoßen IT-Administratoren oft an Grenzen. Die synchronisierten Gruppen sind im Azure AD nicht weiter veränderbar: es können beispielsweise keine Mitglieder hinzugefügt oder entfernt werden.
DynamicSync automatisiert Gruppenmitgliedschaften in der Cloud
my-IAM DynamicSync bietet Administratoren eine größere Flexibilität in der Cloud. Mit dem Service können Cloud-Gruppen jeder Art in andere Cloud-Gruppen synchronisiert werden. Mit Hilfe dynamischer Filter werden Mitglieder attributbasiert anderen Cloud-Gruppen zugeordnet.
Dank einer automatischen Sync- und Zeitsteuerung können so AD-Gruppen regelmäßig in die Cloud und anschließend in die passenden Cloud-Gruppen (M365, Sicherheitsgruppen) übertragen werden. So bleiben Gruppenmitgliedschaften und Berechtigungen zwischen dem lokalen AD und Azure AD aktuell und abgestimmt.
Automatisierung erhöhen, unerlaubte Zugriffe vermeiden
Unternehmen, die ausschließlich in der Microsoft Cloud agieren, arbeiten mit Azure AD. In diesem Fall ermöglicht my-IAM DynamicSync eine dynamische und flexiblere Gruppenverwaltung, als es mit den Azure Lizenzen möglich ist.
In jedem Fall erreichen Sie durch eine verstärkte Automatisierung mehr Aktualität und Sicherheit in den Zugriffsberechtigungen.
Weiterführende Informationen unter
my-IAM DynamicSync
https://my-iam.com/de/dynamische-ad-gruppen-in-teams-nutzen/
Story Box-ID: 1135753
FirstAttribute AG
Am Büchele 18
86928
Hofstetten,
Deutschland
http://www.firstattribute.com
Ansprechpartner:in
Herr
Matthias
Rudolph
+49 89 21544240
Website Promotion
FirstAttribute AG
Die FirstAttribute AG ist ein unabhängiges Cloud Service- und Software-Unternehmen mit Schwerpunkt Identity & Access Management (IAM) für AD und M365/Azure AD. Wir entwickeln innovative IAM-Lösungen, wie die Cloud Identity Plattform my-IAM und das FirstWare IDM-Portal zur vereinfachten und schnellen Identitätsverwaltung.
