für die All for One Group SE
Die All for One Group SE ist mit 1.800 Expertinnen und Experten in den Bereichen Strategie-, Management- und Prozessberatung, umfängliche IT-Beratung sowie Transformationsmanagement tätig. Dabei bringen sie die Facetten, die für den Wettbewerbsvorteil mit entscheidend sind, zusammen und unterstützen mehr als 2.500 Kunden aus Deutschland, Österreich und der Schweiz bei ihrer Unternehmenstransformation und dem Ausbau ihrer Wettbewerbsstärke. Ihre Mission ist die Steigerung der Wettbewerbsfähigkeit ihrer Kunden in einer digitalen Welt.
Ausgangssituation
Die All for One Group SE übernimmt für viele Endkunden die administrativen Tätigkeiten im Office-365- und Azure-Umfeld. Zur Durchführung dieser Tätigkeiten ist es notwendig, dass die zuständigen Mitarbeitenden die notwendigen privilegierten Rollen in den definierten Tenants der Kunden über einen Zugang automatisch erhalten.
Die Lösung hierfür ist ein zentrales cloud-basiertes Identity & Access Management nach dem Principle of Least Privilege, welches automatisch beim Onboarding von Kunden-Tenants zur Verwaltung durch All for One unterstützt und für alle (Neu-) Kunden wiederverwendbar ist.
Identitäts- und Zugriffsmanagement einführen? So geht’s:
Vorteile auf einen Blick
Zentral gesteuerte Lösung
entlang des kompletten User-Lifecycles über Microsoft Entra ID (ehem. Azure AD) und zentrale, rollenbasierte Zugriffskontrolle (RBAC) von Benutzern
Permanente Zuweisung
und Pflege von privilegierten Rollen
Sicherheitsrichtlinien
nach dem Minimalprinzip „need to know“ und Rechte- und Rollenvergabe nach „least privilege“
Integration bestehender Dienste
zur Vergabe von fachlichen Rollen und zeitlich begrenzte Vergabe von privilegierten Rollen durch Integration von Azure Privileged Identity Management (PIM)
Die Lösung für Identity & Access Management im Detail
Objektkultur hat mithilfe von Microsoft Entra ID (ehem. Azure AD) und Azure-Ressourcen sowie mit Microsoft Graph ein zentrales Identity & Access Management entlang des kompletten User-Lifecycles implementiert.
Dieses zentrale Identity & Access Management (IAM) bildet die Identity-Management-Prozesse Starter, Changer, Leaver für definierte administrative Identitäten innerhalb der angebundenen Kundentenants ab.
Der größte Vorteil liegt somit darin, dass alle über eine rollenbasierte Zugriffskontrolle identifizierten administrativen Identitäten in Kundentenants über das User Management automatisch (de-)provisioniert und synchron gehalten werden.
Das Role Management vergibt hierbei privilegierte Rollen für die administrativen Identitäten innerhalb der Kundentenants. Dabei werden die Prinzipien „need to know“ und „least privilege“ auf Grundlage der rollenbasierten Zugriffskontrollen, entweder permanent oder zeitlich begrenzt, per Azure Privileged Identity Management (PIM) verfolgt.
Prozesse im Identity & Access Management
IAM-Einführung und -Betrieb auslagern an die Experten
IAM? Übernehmen wir für Sie!
Wir stellen den Identity-Store in der Cloud für Sie bereit und übernehmen das Full-Service-Identity-Management in der Cloud.
Kundenstimme
„Bei der Lösung von unserem Partner Objektkultur waren wir vor allem von den vollständig automatisierten Prozessen und dem klaren Berechtigungskonzept begeistert. Externe Zugriffe können somit transparent und gleichzeitig sicher gesteuert werden. Die Integration des zentralen Identity & Access Managements hat unsere Prozesse dadurch sehr viel effizienter gemacht. Ich war begeistert von der gemeinsamen Zusammenarbeit, wie wir jede Herausforderung angegangen sind und aus dem Weg geschafft haben.“
Unser Projektvorgehen
Nutzung von Entra ID (ehem. Azure AD)
zur Autorisierung und Authentifizierung für ein zentrales Identity & Access Management
Nahtlose, flexible Integration
in die bestehende Identity & Access-Management-Lösung
Erstellung eines Rechte- und Rollenkonzepts
und Integration von Privileged Identity Management (PIM)
