Split the Admin Load

Doppelte Systeme, weniger Tickets

Mitarbeiter erzeugen für die Administration den doppelten Aufwand, wenn sie Accounts in zwei Systemen haben. In einer hybriden Microsoft Umgebung sind dies Benutzerkonten in Active Directory und Azure AD (Microsoft 365). Mitarbeiter wissen davon nichts, IT-Spezialisten allerdings schon. Die einen wollen nur Services nutzen, die anderen erhalten Tickets.

Die Idee: Für Mitarbeiter ist es egal wie, sie sollen Services einfach nutzen.

Für IT und Helpdesk entstehen aber nicht doppelt so viele Tickets.

Doppelte-Systeme-Split-the-admin-load - IAM Delegation

Services On-Premises und aus der M365 Cloud

Services wie Mail via Exchange Online, SharePoint, OneNote und FileServices auf On-Prem-Servern oder OneDrive machen Arbeit. Daran ändert auch die Synchronisation von Active Directory nach Azure AD (AAD Connect) wenig. Sie stellt nur sicher, dass ein Benutzerkonto nur einmal angelegt wird und die Identität On-Premises und in der M365-Cloud vorliegt.

Multi-Admin-Centers-Benutzeranfrage-Split-the-admin-load

Die zunehmende Schwierigkeit ist auch, alle Systeme im Blick zu behalten und die richtige Admin-Konsole zu nutzen. Einige On-Prem-Daten werden synchronisiert, andere in einem M365 Admin Center gepflegt. Von diesen Funktionen wiederum sind einige über mehrere Admin-Center verteilt. Einige fehlen ganz und sind nur via PowerShell erreichbar.

IAM Delegation in Active Directory und Azure AD

Split the Admin Load bedeutet Entlastung für die IT-Spezialisten. Mit immer mehr Systemen kommen auch mehr Administrationsaufgaben an IT und Helpdesk. Die Idee ist hier, mit dem IDM-Portal Benutzerkonten in mindestens zwei Systemen (AD, M365) zu managen, statt doppelten Aufwand zu bekommen. Das Besondere dabei ist, dass diese hybrid, also On-Premise und cloudbasiert sein können. In der Microsoft-Welt sind dies häufig Exchange, FileServices und Teams. Das Ziel ist es, den Gesamtaufwand der Administration sogar zu minimieren.

Split the Admin Load für die hybride Identitätsverwaltung funktioniert wie folgt:

Standardisieren von häufigen IAM-Tasks in AD, M365 und weiteren Systemen
Automatisierung von Aktionen und Implementierung von Compliance-Regeln
Teilen der Administration DIREKT mit Anwendern, HR oder PowerUsern

Mehrwert

Self Service

Mitarbeiter holen mehr aus Active Directory und Microsoft 365 heraus. Ihre Anwender lösen im Self Service Probleme einfach selbst.

Delegation

Personalabteilung, Helpdesk, PowerUser, Abteilungsleiter: jeder kann sicher und einfach IAM Aktionen delegiert übernehmen.

Automatisierung

Prozesse optimieren: Genehmigungsworkflows, zeitgesteuerte Administration, angeschlossene HR-Systeme und PowerShell.

Das FirstWare IDM-Portal

Nutzung bestehender hybrider IT-Infrastruktur mit AD und AAD
PowerShell und Templates geben zusätzliche Flexibilität
Mitarbeiter erledigen Anfragen für Berechtigungen und Datenpflege
Informationsportal mit Daten von On-Premises und Microsoft 365
User-Lifecycle-Management durch Abteilungsleiter und Personalabteilung
Compliance-gerechte Anpassung und Nachvollziehbarkeit für Audits

Kontakt

Sie erreichen uns unter

+49 89 215 442 40

oder über unser