Zentrales Identity & Access Management
Rollenbasierte Zugriffskontrolle und synchrone Identitätsverwaltung
für die All for One Group SE

Die All for One Group SE ist mit 1.800 Expertinnen und Experten in den Bereichen Strategie-, Management- und Prozessberatung, umfängliche IT-Beratung sowie Transformationsmanagement tätig. Dabei bringen sie die Facetten, die für den Wettbewerbsvorteil mit entscheidend sind, zusammen und unterstützen mehr als 2.500 Kunden aus Deutschland, Österreich und der Schweiz bei ihrer Unternehmenstransformation und dem Ausbau ihrer Wettbewerbsstärke. Ihre Mission ist die Steigerung der Wettbewerbsfähigkeit ihrer Kunden in einer digitalen Welt.

Ausgangssituation

Die All for One Group SE übernimmt für viele Endkunden die administrativen Tätigkeiten im Office-365- und Azure-Umfeld. Zur Durchführung dieser Tätigkeiten ist es notwendig, dass die zuständigen Mitarbeitenden die notwendigen privilegierten Rollen in den definierten Tenants der Kunden über einen Zugang automatisch erhalten.

Die Lösung hierfür ist ein zentrales cloud-basiertes Identity & Access Management nach dem Principle of Least Privilege, welches automatisch beim Onboarding von Kunden-Tenants zur Verwaltung durch All for One unterstützt und für alle (Neu-) Kunden wiederverwendbar ist.

Identitäts- und Zugriffsmanagement einführen? So geht’s:

Vorteile auf einen Blick

Zentral gesteuerte Lösung

entlang des kompletten User-Lifecycles über Microsoft Entra ID (ehem. Azure AD) und zentrale, rollenbasierte Zugriffskontrolle (RBAC) von Benutzern

Permanente Zuweisung

und Pflege von privilegierten Rollen

Sicherheitsrichtlinien

nach dem Minimalprinzip „need to know“ und Rechte- und Rollenvergabe nach „least privilege“

Integration bestehender Dienste

zur Vergabe von fachlichen Rollen und zeitlich begrenzte Vergabe von privilegierten Rollen durch Integration von Azure Privileged Identity Management (PIM)

Die Lösung für Identity & Access Management im Detail

Objektkultur hat mithilfe von Microsoft Entra ID (ehem. Azure AD) und Azure-Ressourcen sowie mit Microsoft Graph ein zentrales Identity & Access Management entlang des kompletten User-Lifecycles implementiert.

Dieses zentrale Identity & Access Management (IAM) bildet die Identity-Management-Prozesse Starter, Changer, Leaver für definierte administrative Identitäten innerhalb der angebundenen Kundentenants ab.

Der größte Vorteil liegt somit darin, dass alle über eine rollenbasierte Zugriffskontrolle identifizierten administrativen Identitäten in Kundentenants über das User Management automatisch (de-)provisioniert und synchron gehalten werden.

Das Role Management vergibt hierbei privilegierte Rollen für die administrativen Identitäten innerhalb der Kundentenants. Dabei werden die Prinzipien „need to know“ und „least privilege“ auf Grundlage der rollenbasierten Zugriffskontrollen, entweder permanent oder zeitlich begrenzt, per Azure Privileged Identity Management (PIM) verfolgt.

Prozesse im Identity & Access Management

IAM for All For One

IAM-Einführung und -Betrieb auslagern an die Experten

IAM? Übernehmen wir für Sie!

Wir stellen den Identity-Store in der Cloud für Sie bereit und übernehmen das Full-Service-Identity-Management in der Cloud.

Kundenstimme

„Bei der Lösung von unserem Partner Objektkultur waren wir vor allem von den vollständig automatisierten Prozessen und dem klaren Berechtigungskonzept begeistert. Externe Zugriffe können somit transparent und gleichzeitig sicher gesteuert werden. Die Integration des zentralen Identity & Access Managements hat unsere Prozesse dadurch sehr viel effizienter gemacht. Ich war begeistert von der gemeinsamen Zusammenarbeit, wie wir jede Herausforderung angegangen sind und aus dem Weg geschafft haben.“

Jens Kleinhans Referenz All for One, Objektkultur Software GmbH
All for One Group SE Jens Kleinhans | Senior Manager

Unser Projektvorgehen

Nutzung von Entra ID (ehem. Azure AD)

zur Autorisierung und Authentifizierung für ein zentrales Identity & Access Management

Nahtlose, flexible Integration

in die bestehende Identity & Access-Management-Lösung

Erstellung eines Rechte- und Rollenkonzepts

und Integration von Privileged Identity Management (PIM)

Einhaltung der Compliance- und Regelkonformität