Was ist die Identitätsbereitstellung?

Heutzutage werden Unternehmen und Konzerne mehr zu einer Mischung aus lokalen Anwendungen und Cloudanwendungen. Die Benutzer benötigen Zugriff auf Anwendungen sowohl vor Ort als auch in der Cloud. Für diese Anwendungen (lokal und in der Cloud) muss es eine einzelne Identität geben.

Bei der Bereitstellung wird ein Objekt auf der Grundlage bestimmter Bedingungen erstellt, auf dem neuesten Stand gehalten und wieder gelöscht, wenn die Bedingungen nicht mehr erfüllt sind. Ein Beispiel: Wenn in Ihrer Organisation ein neuer Benutzer hinzukommt, wird er in das Personalsystem aufgenommen. An diesem Punkt kann im Zuge der Bereitstellung ein entsprechendes Benutzerkonto in der Cloud, in Active Directory und in verschiedenen Anwendungen erstellt werden, auf die der Benutzer Zugriff benötigt. Dadurch kann der Benutzer umgehend mit der Arbeit beginnen und auf die benötigten Anwendungen und Systeme zugreifen.

Diagramm: Cloudbereitstellung mit Microsoft Entra ID

Im Kontext von Microsoft Entra ID lässt sich die Bereitstellung in folgende Schlüsselszenarien unterteilen.

Personalbasierte Bereitstellung

Diagramm: Personalbasierte Bereitstellung mit cloudbasiertem und lokalem Personalsystem und Microsoft Entra ID

Die Cloudbereitstellung aus dem Personalsystem umfasst die Erstellung von Objekten (Benutzer, Rollen, Gruppen usw.) auf Grundlage der Informationen aus Ihrem Personalsystem.

Gängigstes Szenario: Ein neuer Mitarbeiter wird eingestellt und in das Personalsystem aufgenommen. Daraufhin wird es in der Cloud bereitgestellt. In diesem Fall Microsoft Entra ID. Die Bereitstellung aus dem Personalsystem kann folgende Szenarien umfassen:

  • Einstellung neuer Mitarbeitender: Wenn dem cloudbasierten Personalsystem neue Mitarbeitende hinzugefügt werden, wird in Active Directory, Microsoft Entra ID und optional in Microsoft 365 sowie in anderen von Microsoft Entra ID unterstützten SaaS-Anwendungen automatisch ein Benutzerkonto erstellt, und die E-Mail-Adresse wird in das cloudbasierte Personalsystem zurückgeschrieben.
  • Aktualisierung von Mitarbeiterattributen und -profilen: Wenn im cloudbasierten Personalsystem ein Mitarbeiterdatensatz aktualisiert wird (z. B. Name, Titel oder Vorgesetzte*r), wird das entsprechende Benutzerkonto in Active Directory, Microsoft Entra ID und optional in Microsoft 365 sowie anderen, von Microsoft Entra ID unterstützten SaaS-Anwendungen automatisch aktualisiert.
  • Kündigung von Mitarbeitenden: Wenn Mitarbeitenden im cloudbasierten Personalsystem gekündigt wird, wird das entsprechende Benutzerkonto in Active Directory, Microsoft Entra ID und optional in Office 365 und anderen, von Microsoft Entra ID unterstützten SaaS-Anwendungen automatisch deaktiviert.
  • Wiedereinstellung von Mitarbeitenden: Wenn Mitarbeitende im cloudbasierten Personalsystem erneut eingestellt werden, kann ihr altes Konto in Active Directory, Microsoft Entra ID und optional in Microsoft 365 und in anderen, von Microsoft Entra ID unterstützten SaaS-Anwendungen je nach Präferenz automatisch reaktiviert oder erneut bereitgestellt werden.

App-Bereitstellung

Diagramm: App-Bereitstellung mit lokalen Apps, nicht von Microsoft stammenden Cloud-Apps und Microsoft Entra ID

In Microsoft Entra ID bezieht sich der Ausdruck App-Bereitstellung auf die automatische Erstellung von Benutzeridentitäten und Rollen in den Cloudanwendungen, auf die Benutzer*innen Zugriff benötigen. Zusätzlich zur Erstellung von Benutzeridentitäten umfasst die automatische Bereitstellung auch die Wartung und Entfernung von Benutzeridentitäten, wenn sich der Status oder die Rollen ändern. Gängige Szenarien sind die Bereitstellung von Microsoft Entra-Benutzer*innen in Anwendungen wie Dropbox, Salesforce, ServiceNow und anderen.

Verzeichnisbereitstellung

Cloudbereitstellung

Die lokale Bereitstellung umfasst die Bereitstellung aus lokalen Quellen (wie Active Directory) in Microsoft Entra ID.

Gängigstes Szenario: Ein*e Benutzer*in in Active Directory (AD) wird in Microsoft Entra ID bereitgestellt.

Hierzu werden die Microsoft Entra Connect-Synchronisierung, die Microsoft Entra Connect-Cloudbereitstellung und Microsoft Identity Manager verwendet.

Nächste Schritte