Teams statt Admin Center für IAM
IAM Cloud Management ist die Administration aller cloudbasierten Ressourcen und Services, die die Identitätsverwaltung ermöglichen.
Allein bei Microsoft sind die Administrationsdienste zahlreich:
M365 Admin Center, Microsoft Teams Admin Center, SharePoint und
vieles mehr. Wer den Überblick behalten will, muss sich anstrengen.
my-IAM bietet ein zentralisiertes und übersichtliches M365 Identitätsmanagement.
Teams als Front End für IAM
Die zeitaufwendigste Aufgabe des Identity Managements ist das Sammeln und Verarbeiten von Benutzerinformationen, wie Telefonnummern oder Berechtigungen.
Der Anwender kennt seine aktuellen Daten und braucht sie täglich in Anwendungen, wie Microsoft Teams.
Die Aktualisierung liegt allerdings bei der IT-Administration. Es bedeutet Wartezeiten, Tickets und langsame Prozesse. Zudem muss der IT-Admin für jede Informationsänderung das richtige Admin Center finden.
my-IAM, unsere Cloud Identity Management Platform für Microsoft 365 ist ein Service, welcher direkt in Microsoft Teams eingebunden ist:
- Benutzer updaten ihre Informationen und Gruppen via Microsoft Teams.
- My-IAM aktualisiert das Azure AD und die anderen M365 Services.
Teams-Anlage steuern statt pflegen
Teams-Verwaltung selber machen?
Als Admin geht es oft schneller, Aufgaben selbst zu machen, als diese zu delegieren. So ist es sicher, dass es richtig gemacht wird. Allerdings bleibt dadurch der Verwaltungsaufwand bei der Administration liegen. Außerdem ist es mit dem MS Teams Admin Center nicht immer klar, wie man am besten damit umgeht – und aus gutem Grund!
- Microsoft 365 ändert sich ständig
- Nicht nur das Teams Admin Center ist notwendig
- Verwendung von PowerShell erforderlich
Teams-Verwaltung delegieren?
Sollte die IT-Abteilung die Teams-Verwaltung delegieren? Es wäre natürlich schneller, die Anwender ihre Teams selbst verwalten zu lassen. Damit übergibt man ein großes Stück des Verwaltungsaufwands.
Allerdings ist es auch ein Risiko, die Teams-Anlage durch Anwender durchführen zu lassen, denn dies führt häufig zu:
- Chaotische Teams-Übersicht
- Mehr Aufräumarbeit für die IT-Abteilung
- Ignorieren des Sicherheitsprotokolls durch Anwender
Wenn alles selbst zu machen, zu aufwändig ist, und alles zu delegieren, zu riskant ist, welche Lösung gibt es noch?
Das richtige Vorgehen: Teams-Verwaltung mit Vorlagen
Zentralisiertes M365 Identitätsmanagement ist mit my-IAM TeamSpace möglich. Administratoren erstellen sichere Vorlagen. Anwender können vordefinierte Teams anlegen und nur bestimmte Kriterien anpassen. Das Team wird automatisch angelegt. Der Admin muss nur noch die Teams steuern:
- Teams-Verwaltungsaufwand reduzieren
- Klare Übersicht
- Compliance-gerechte Teams
Teams-Verwaltung mit my-IAM TeamSpace
Microsoft Teams ist bereits mit vielen anderen Services und Anwendungen verbunden. Der Anwender kann beispielsweise Informationen von Outlook oder Sharepoint aufrufen. Es ist daher wichtig, dass die Informationen aktuell sind. Allerdings kann der Anwender falsche Information selbst nicht ändern.
Dafür muss er seinen IT-Admin kontaktieren. Der Admin sucht in den verschiedenen Admin Center von Microsoft, wo die Informationen aktualisiert werden müssen. Leider gibt es nicht nur ein Admin Center, sondern ein Dutzend. Zudem sind die Informationen in Unterordnern versteckt, es ist gewissermaßen eine endlose Verschachtelung. Für den Admin kann die Aktualisierung schnell zur Schatzsuche werden.
Mit my-IAM werden Informationen in Microsoft Teams aktualisiert und direkt an die anderen Anwendungen versendet.
Zentralisiertes M365 Identitätsmanagement für den IT-Admin mit my-IAM.
Standarddaten können auch andere tippen
Nicht-IT-Mitarbeiter kennen die aktuellen Daten und können diese mit my-IAM in Microsoft Teams direkt aktualisieren. Damit kann der Admin Zeit sparen und sich auf das Controlling des Identitätsmanagements konzentrieren, sowie auf seine anderen Verantwortlichkeiten. Natürlich werden nur ausgewählte Daten durch Anwender aktualisiert.
Hinter dem Self Service von my-IAM verstecken sich starke Automatisierungsprozesse.
Sichere Administration
Sichere Authentifizierung
my-IAM ist direkt in Microsoft Teams integriert. Wer darauf Zugriff haben möchte, muss sich zuerst in Microsoft Teams anmelden. Hier bietet Microsoft bereits eine hohe Authentifizierungssicherheit. Zusätzlich verstärkt my-IAM die Sicherheit durch verschiedene Komponenten, wie der 2-Faktor-Authentifizierung.
Geregelter Berechtigungszugriff
Aktuelle Daten haben nicht nur für die Anwender einen Mehrwert, sondern auch für die IT-Sicherheit. Gepflegte Daten bedeuten klare Berechtigungen. My-IAM hilft daher, nur so viele Rechte im AAD zu erfragen, wie nötig – und nicht für alle Anwender. Ein AAD-Admin muss diese bei der Registrierung auch alle bestätigen und hat demnach volle Kontrolle. Selbst wir können nicht mehr, als uns erlaubt ist.
