Microsoft Identity Manager End of Support 2029: Handlungsbedarf für Unternehmen

Der Microsoft Identity Manager (MIM) erreicht am 9. Januar 2029 das Ende des erweiterten Supports (End of Support) und wird damit schrittweise aus dem Betrieb genommen. Bereits heute ist klar, dass keine funktionale Weiterentwicklung mehr erfolgt und Microsoft ausschliesslich Security Updates sowie Bugfixes bereitstellt. Besonders betroffen ist das auf SharePoint basierende MIM-Portal, das mit dem Supportende vollständig eingestellt wird. Für Unternehmen, die MIM als zentrale Identity & Access Management (IAM)-Lösung einsetzen, entsteht damit ein klarer Handlungsbedarf, um frühzeitig eine nachhaltige Migrations- und Zukunftsstrategie zu entwickeln. Details dazu unter dem folgenden Link: Microsoft Identity Manager 2016 - Microsoft Lifecycle | Microsoft Learn

Die meisten betroffenen Unternehmen sind sich der Situation bewusst, häufig fehlt jedoch ein klarer strategischer Migrationsplan. Genau dieser ist entscheidend, um den Übergang vom Microsoft Identity Manager rechtzeitig und kontrolliert zu gestalten. Oft wird die Dringlichkeit unterschätzt – nicht zuletzt, da Microsoft das Supportende bereits einmal nach hinten verschoben hat.

Gleichzeitig stehen viele Organisationen vor der Herausforderung, bestehende IAM-Strukturen, Prozesse und Investitionen sinnvoll weiterzuentwickeln, ohne vorschnell Entscheidungen zu treffen.

Der Microsoft Identity Manager (MIM) erreicht sein offizielles Support-Ende am 9. Januar 2029. Ab diesem Zeitpunkt stellt Microsoft keine Sicherheitsupdates oder Fehlerbehebungen mehr bereit. Die Software kann also grundsätzlich weiter genutzt werden, für Unternehmen steigt jedoch das Risiko von Sicherheitslücken und Compliance-Verstössen erheblich. Bei Incidents kann weiter nicht mehr auf die Unterstützung des Herstellers gezählt werden, was zu Unterbrüchen im Betrieb führen kann.

Vor diesem Hintergrund sollten Unternehmen frühzeitig beginnen, mögliche Optionen zu evaluieren. Eine eine fundierte Evaluationsphase oder öffentliche Ausschreibung inklusive Anforderungserhebung, Angebotsprozess, Präsentationen und Entscheidungsfindung kann schnell 12 bis 24 Monate in Anspruch nehmen. 

Die anschliessende Implementierung und Migration der bestehenden IAM-Umgebung bewegt sich häufig in einer ähnlichen Zeitspanne. Insgesamt ergibt sich somit ein mehrjähriger Transformationsprozess.

Kurz gesagt: Es ist noch nicht zu spät, aber die verbleibende Zeit bis 2029 vergeht schneller als erwartet. Für betroffene Unternehmen ist jetzt der richtige Zeitpunkt, aktiv zu werden.

Dieser Bericht zeigt mögliche Szenarien, wie der Übergang vom Microsoft Identity Manager strategisch und technisch gestaltet werden kann.

Ein möglicher Ansatz ist die Einführung einer neuen IAM-Lösung, die bis spätestens 2029 produktiv eingesetzt werden soll.

Für welche Unternehmen ist dieses Szenario sinnvoll? Folgende Schlüsselfragen können bei der Bewertung helfen:

• Sind die aktuell im MIM implementierten IAM-Prozesse noch zeitgemäß?
• Gibt es zusätzliche funktionale Anforderungen an das IAM-System?
• Gibt es strategische Vorgaben aus der IT- oder Cloud-Strategie?
• Ist das Unternehmen bereit, bestehende Investitionen, die in den MIM-Umgebung gesteckt wurden, abzuschreiben?

In der Praxis zeigt sich, dass insbesondere der Schutz bestehender Investitionen ein zentrales Entscheidungskriterium ist – vor allem bei Umgebungen, die weiterhin aktiv weiterentwickelt werden.

Aus diesem Grund steht die vollständige Ablösung durch ein neues IAM-System bei vielen Unternehmen nicht an erster Stelle. Ein kompletter Neuaufbau bedeutet oft doppelte Investitionen oder längere Change-Freeze-Phasen, die die Weiterentwicklung von IAM-Prozessen erheblich einschränken können.

Eine alternative Strategie ist die schrittweise Ablösung des Microsoft Identity Managers. Dieses Vorgehen entspricht der strategischen Ausrichtung von Microsoft, die Identity-Zukunft primär über Microsoft Entra ID Governance und ergänzende Cloud-Services abzubilden.

Zentrale Komponenten dieser Architektur sind:

• Lifecycle Workflows für Joiner-, Mover- und Leaver-Prozesse
• Access Reviews zur regelmässigen Überprüfung von Berechtigungen
• Weitere Entra ID- und Azure-Komponenten für Provisionierung und hybride Szenarien

In diesem Ansatz wird die bestehende MIM-Umgebung schrittweise reduziert, indem einzelne Funktionen gezielt durch Cloud-basierte Services ersetzt werden.

Dieses Modell eignet sich insbesondere für Unternehmen mit einer klaren Cloud-Strategie und vergleichsweise einfach strukturierten IAM-Umgebungen. Typische Merkmale sind:

• Standardisierte Prozesse mit wenigen Ausnahmen
• Fokus auf Benutzer- und Gruppenverwaltung
• Klare Schnittstellen zu Quellsystemen
• Geringe Nutzung des MIM-Portals

Zu berücksichtigen ist jedoch, dass Customizing- und Integrationsmöglichkeiten im Vergleich zu MIM eingeschränkter sind. Gleichzeitig entsteht eine stärkere Abhängigkeit von Microsofts Roadmap.Daher ist dieser Ansatz besonders geeignet für einfache bis mittelkomplexe Szenarien.

Die genannten Einschränkungen zeigen, dass Microsoft Entra ID in vielen Fällen eine sinnvolle Weiterentwicklung darstellt, jedoch nicht alle Anforderungen bestehender IAM-Landschaften vollständig abdeckt.

Insbesondere die klassische Trennung von Governance, Provisionierung und individueller Business-Logik wird in modernen Cloud-Architekturen anders adressiert als im Microsoft Identity Manager.

Während das MIM-Portal mit dem Supportende entfällt, bleibt die zugrunde liegende Synchronisationslogik (Sync Engine) in vielen Umgebungen weiterhin relevant – zumindest als Übergangstechnologie. Parallel dazu entstehen neue cloudbasierte Provisionierungs- und Integrationsdienste, die jedoch nicht alle bestehenden Szenarien vollständig ersetzen.

Microsoft Entra positioniert sich dabei primär als Governance- und Steuerungsebene, während tiefergehende Prozesslogik und Integrationen häufig anderweitig abgebildet werden müssen. Für Unternehmen bedeutet das: Eine bestehende IAM-Landschaft kann in der Regel nicht vollständig ersetzt werden, sondern muss gezielt weiterentwickelt, ergänzt oder neu strukturiert werden.

Microsoft Entra ID bietet mehrere Funktionen im Bereich Identity Governance, insbesondere für Cloud-basierte Szenarien. In regulierten Umgebungen mit komplexen Compliance-Anforderungen (NIS2, DORA, ISO 27001, etc.) reichen diese Funktionen jedoch oft nicht vollständig aus. Einschränkungen zeigen sich vor allem bei der Abbildung individueller Rezertifizierungsprozesse, revisionssicherer Protokollierung, Trennung von Identität und Account sowie tief integrierter Berechtigungslogiken über Systemgrenzen hinweg. Auch spezifische Anforderungen aus regulierten Branchen lassen sich häufig nur eingeschränkt abbilden. Unternehmen benötigen daher ergänzende Lösungen, um regulatorische Vorgaben vollständig und auditierbar umzusetzen.

Ein hybrider Ansatz ist dann sinnvoll, wenn kritische Systeme weiterhin On-Premises betrieben werden müssen. MIM kann dabei temporär zentrale Funktionen übernehmen, während neue Komponenten aufgebaut werden. Besonders bei komplexen Provisionierungslogiken ist dieser Ansatz oft pragmatisch. Er reduziert Risiken während der Transformation. Langfristig sollte jedoch auch hier eine Ablösung eingeplant werden.

Die passende Strategie hängt stark von der bestehenden Systemlandschaft und Zielarchitektur ab. Microsoft Entra ID ist knapp ausreichend, wenn überwiegend Cloud-Systeme genutzt werden und nur geringe Integrationsanforderungen bestehen. Eine ergänzende Lösung ist sinnvoll, sobald komplexe Provisionierungsprozesse, höhere Compliance-Anforderungen oder hybride Szenarien vorliegen. Eine vollständige Ablösung von MIM empfiehlt sich insbesondere bei Modernisierungsvorhaben mit klarer Cloud-Strategie. Dies kann mit einer einfachen Migration auf IDABUS als de facto Nachfolger sein, aber auch mit einer umfangreichen IAM Lösung führender Hersteller.

Vor diesem Hintergrund stellt sich die zentrale Frage, wie die Lücke zwischen Governance, Provisionierung und individueller Prozesslogik sinnvoll geschlossen werden kann.Beim Vergleich moderner IAM-Ansätze zeigt sich, dass insbesondere die Business-Logik zwischen Governance und technischen Integrationen häufig nicht vollständig abgebildet wird.

Die IDABUS Identity Solution adressiert genau diesen Bereich, indem sie die zentralen Workflow- und Steuerungsmechanismen des MIM Service übernimmt und gleichzeitig einen klaren Migrationspfad bietet. Dadurch können bestehende Investitionen geschützt und eine strukturierte Transition ermöglicht werden.Darüber hinaus lässt sich IDABUS in bestehende Microsoft Entra Architekturen integrieren und erweitert diese um zusätzliche Funktionalitäten, insbesondere in komplexeren IAM-Szenarien. 

Die konkrete Eignung hängt jedoch stark von der bestehenden Architektur, den Integrationsanforderungen und der Zielstrategie des Unternehmens ab.

Im Gegensatz zu reinen Cloud-Governance-Lösungen ermöglicht IDABUS die Funktionalität eines vollständigen rollenbasiertes Identity Management inklusive:

• Intuitivem Self-Service für Anwender
• Abbildung von Organisationsstrukturen
• Unterstützung klassischer Identity Lifecycle Use Cases
• Vollständigem Audit Trail für alle Änderungen
• Undo-Funktion für Nachvollziehbarkeit und Sicherheit

Auch im Bereich der Systemintegration bietet IDABUS hohe Flexibilität, da nahezu beliebige Zielsysteme angebunden werden können.

IDABUS adressiert gezielt funktionale Lücken, die weder MIM noch Entra vollständig abdecken. Dazu gehören komplexe Provisionierungsprozesse, Workflow-Orchestrierung und Systemintegration. Die Plattform ist modular aufgebaut und lässt sich flexibel in bestehende Architekturen integrieren. Unternehmen können damit schrittweise modernisieren, ohne bestehende Systeme abrupt zu ersetzen. Besonders in hybriden Szenarien entsteht so ein stabiler Zielzustand.

Ein besonderer Mehrwert ergibt sich durch die Unterstützung von B2B- und B2C-Szenarien. Unternehmen können neben internen Identitäten auch Geschäftspartner und Kunden integrieren. Dies ermöglicht den Aufbau einer modernen Identity Fabric, in der digitale Geschäftsprozesse durchgängig unterstützt werden – von Rezertifizierungen bis hin zu Consent Management im B2C-Umfeld. Ein andere Alternative ist Microsoft Entra External ID.

Die IDABUS Identity Solution ist komplett in der Cloud und für die Cloud entwickelt. Es kommen nur Standardkomponenten wie z.B. die Azure Cosmos DB, Azure Logic Apss und Azure Service Bus zum Einsatz. Quasi als Beifang erhält man unbegrenzte Performance und Skalierbarkeit in der Microsoft Azure Cloud, sprich die Objekte können in die Millionen gehen ohne Leistungseinbussen.

Ein verspäteter Umstieg erhöht das Risiko ungeplanter Migrationen weg vom Microsoft Identity Manager unter Zeitdruck. Gleichzeitig steigen Sicherheits- und Compliance-Risiken durch fehlende Updates. Auch Know-how-Verlust kann zum Problem werden, da MIM-Expertise zunehmend seltener wird. Projekte werden dadurch teurer und komplexer. Frühes Handeln schafft Planungssicherheit und reduziert operative Risiken.

Der erste Schritt ist eine strukturierte Analyse der bestehenden IAM-Landschaft und MIM-Abhängigkeiten. Darauf aufbauend wird eine Zielarchitektur definiert, die zukünftige Anforderungen berücksichtigt. Anschliessend folgt die Auswahl geeigneter Technologien und Migrationspfade. Pilotprojekte helfen, Risiken frühzeitig zu identifizieren. Eine klare Roadmap sorgt für kontrollierte und effiziente Umsetzung.

Als einer der ersten IDABUS-Partner bietet IPG umfassende Unterstützung für Unternehmen mit bestehenden MIM-Umgebungen.

Im Rahmen eines Proof of Concept (PoC) kann eine Instanz direkt im Azure Tenant des Kunden bereitgestellt und die Migration produktiver Daten simuliert werden. Dadurch erhalten Unternehmen eine fundierte Entscheidungsbasis für ihre Migrationsstrategie. Dank eines flexiblen Lizenzmodells, das sich an Identitäten und genutzten Modulen orientiert, bleibt die Umsetzung transparent und planbar. Vereinbaren Sie jetzt einen Termin mit unseren IAM-Expert:innen und entwickeln Sie Ihre individuelle Migrationsstrategie.