Verwaltung dynamischer Gruppen in Azure
my-IAM DynamicSync, der neue Service von FirstAttribute, spezialisiert sich auf die Verwaltung dynamischer Gruppen in Azure AD. Der neue Service zielt damit besonders auf IT-Administratoren ab, die Berechtigungsgruppen sowohl in Active Directory als auch in Azure AD pflegen.
Ein Ziel der dynamischen Gruppenverwaltung ist es, On-premise-Gruppen sinnvoll auch in der Cloud zu nutzen.
AD-Gruppen in Microsoft Teams verwenden
Beim Anlegen eines Teams in Microsoft Teams können alle Mitglieder einer ursprünglichen AD-Gruppe mit Hilfe von DynamicSync in das Team übernommen werden. Es ist zudem möglich, Mitglieder der AD Gruppen mittels einer Ausschlussliste auszuschließen. Sie werden bei der Synchronisierung herausgefiltert und erhalten keine Mitgliedschaft im Team. Genauso ist es möglich, bestimmte Personen mittels einer Include-Liste hinzuzufügen, deren Mitgliedschaft im Team gewünscht ist. Bei der automatischen Aktualisierung der Gruppe bleiben die festgelegten Include-/Exclude-Listen bestehen.
In „Dynamische AD Gruppen in Teams nutzen – my-IAM DynamicSync“ wird am Praxisbeispiel ausführlich erklärt, wie Mitglieder einer synchronisierten AD-Gruppe als ein Team gespeichert werden.
Team-Owner können Mitglieder im dynamischen Team hinzufügen
DynamicSync bietet einen weiteren großen Vorteil: Bei der dynamischen Verwaltung von M365-Gruppen mit Microsoft-Bordmitteln verlieren Team-Owner die Möglichkeit, Mitglieder ihres Teams hinzuzufügen bzw. zu entfernen. Anders bei DynamicSync: Team-Owner können auch bei dynamischen Gruppen weiterhin Mitglieder bearbeiten und müssen nicht für jede Aktivität die IT um Hilfe bitten.
Kontinuierliche Updates aller Gruppenmitglieder
Aus einer breiteren Perspektive betrachtet, können mit Dynamicsync sowohl die Mitglieder
- synchronisierter AD Gruppen als auch
- von M365-Gruppen und
- Sicherheitsgruppen
in andere Azure AD-Gruppen (M365- und Sicherheitsgruppen) hinzugefügt werden.
Ein weiterer Vorteil von DynamicSync ist die dynamische Aktualisierung aller Gruppenmitglieder. Gruppenmitgliedschaften werden in fortlaufenden zeitgesteuerten Intervallen auf den neuesten Stand gebracht. Auch eine individuelle Zeitsteuerung mit genauen Zeitvorgaben ist möglich. Über die Gruppen werden verschiedene Berechtigungen vergeben, wie zum Beispiel Teams-Zugriffe, Dateiablagen in SharePoint, Lizenz-Zuordnungen und Mobile Apps.
IT-Administratoren profitieren davon, Gruppenmitgliedschaften flexibler verwalten und AD-Gruppen in der Cloud individuell weiterverwenden zu können. DynamicSync ist zudem eine preisgünstigere Alternative zu Azure P1/P2-Lizenzen.
Als reiner Cloud-Service ist my-IAM DynamicSync schnell implementiert und kann in großen Umgebungen stabil eingesetzt werden. Interessenten können die Software-Lösung in ihrer Umgebung testen: https://my-iam.com/de/registration/.
Weiterführende Informationen unter https://my-iam.com/de/dynamicsync/