advertorial

Identity Management im Microsoft-Umfeld

Identity Management Microsoft

Teams in Unternehmen arbeiten zunehmend ortsunabhängig. Um die Zusammenarbeit und Kommunikation reibungslos zu gestalten, greifen sie immer stärker auf mobile und cloudbasierte Dienste zurück. Dies stellt die IT-Sicherheit vor zusätzliche Herausforderungen. Ein wichtiger Bestandteil angepasster Strategien ist das Identity Management in Microsoft Azure.

Interner Schutz nicht mehr ausreichend

Sich in der IT-Security auf interne Systeme und Netzwerke zu konzentrieren, ist aufgrund der steigenden Cloud-Nutzung nicht mehr ausreichend. Vielmehr müssen Sicherheitskonzepte über die Grenzen eines Unternehmens hinausgehen, um eine sichere Datennutzung zu gewährleisten und Datenmissbrauch zu verhindern. Wie umfassende Lösungen dieser Art aussehen können, wird am besten anhand eines Beispiels greifbar. Ziehen wir hierfür das zentrale Identity Management des Anbieters Objektkultur Software GmbH aus Karlsruhe heran. Er hat ein Identity Management für das Microsoft-Cloud-Umfeld geschaffen, das aus drei Komponenten besteht:

• Microsoft Identity Management: Abbildung und Kontrolle von Identitäten und Berechtigungen, Compliance-Konformität

• Device Management: Absicherung von Geräten und Anwendungen

• Information Protection: Verschlüsselung und Klassifizierung von Daten, Schutz sensibler Informationen

Umfassendes Identity Management für Microsoft-Produktwelt

Im Detail nutzt Objektkultur für das Identity Management mehrere Microsoft-Lösungen. Zunächst ist dies Azure Active Directory, der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Die Lösung erlaubt es, den Zugriff auf externe Ressourcen wie Microsoft 365 und SaaS-Lösungen von Drittanbietern dediziert zu verwalten. Ebenso lässt sich jedoch auch der Zugriff auf interne Ressourcen steuern. Für hohen Komfort sorgt hierbei Single Sign-On. Auch eine Multi-Faktor-Authentifizierung (MFA) ist realisierbar.

Ein weiteres Tool, das Objektkultur einsetzt, ist Microsoft Enterprise Mobility + Security (EMS). Es handelt sich hierbei um eine Plattform für das Management und die Sicherheit in mobilen Arbeitsumgebungen. Im Bereich des Datenschutzes kommt darüber hinaus Azure Information Protection (AIP) zur Anwendung. Die Lösung ermöglicht es, sensible Informationen in Dokumenten und E-Mails automatisch zu erkennen, zu klassifizieren und angemessen zu schützen. Für zusätzlichen Schutz sorgt Defender for Identity, ein Dienst für die Erkennung von Angriffen auf die IT-Umgebung.

Enormer Mehrwert

Insgesamt bietet die Microsoft-Security-Lösung von Objektkultur zahlreiche Vorteile. Neben einem umfassenden Identitätsschutz (Microsoft Identity Management) sind etwa die Effizienzsteigerungen durch die automatisierte und zentrale Verwaltung zu nennen. Ebenso lässt sich ein hohes Maß an Datenschutz unabhängig vom Speicherort der Daten realisieren. Anwender erhalten zudem regelmäßig ein strukturiertes Reporting, das sie bei der Einhaltung von Compliance-Vorgaben und Regeln zusätzlich unterstützt.