Microsoft

Microsoft ist nicht nur einer der weltweit führenden Cloud- und Plattformanbieter, sondern auch ein zentraler Akteur im Bereich Identity & Access Management. Mit Microsoft Entra – dem strategischen Nachfolger von Azure AD – bietet Microsoft ein umfassendes Portfolio zur Absicherung digitaler Identitäten, das sich tief in die Microsoft-365- und Azure-Ökosysteme integriert. 

Für Unternehmen mit hybriden Umgebungen oder eher einfach gestalteten Governance-Anforderungen bietet Microsoft weiterhin den Microsoft Identity Manager (MIM) sowie fortschrittliche Funktionen wie Entra ID Governance und Privileged Identity Management (PIM). Diese Lösungen adressieren zentrale Herausforderungen in der Verwaltung, Überwachung und Kontrolle von Identitäten und Zugriffsrechten – sowohl für Mitarbeitende als auch für privilegierte Benutzer. 

• Microsoft Entra ID Governance 
  Die Governance-Komponente von Entra bietet umfangreiche Funktionen für Identity Lifecycle Management, Entitlement Management, Access Reviews, Rezertifizierungen und risikobasierte Zugriffskontrolle – vollständig in Microsoft 365 und Azure integriert. Die Lösung ist ideal für Unternehmen, die Compliance-Vorgaben wie DORA, ISO 27001, oder NIS2 erfüllen müssen. 

• Microsoft Identity Manager (MIM) 
  MIM ist die etablierte On-Premises-Lösung für Identity Lifecycle Management – insbesondere in hybriden oder stark reglementierten Umgebungen. Sie ermöglicht die automatische Provisionierung von Benutzerkonten, die Verwaltung von Gruppen, Rollen und Zertifikaten sowie Self-Service-Funktionen. MIM ist der Nachfolger des Forefronts Identity Manager (FIM) bleibt relevant für Unternehmen mit Legacy-Systemen oder als Brücke zwischen lokalen und cloudbasierten Identitäten. 

• Privileged Identity Management (PIM) 
  PIM ist Bestandteil der Microsoft Entra Suite und ermöglicht die zeitlich begrenzte, genehmigungspflichtige Zuweisung von privilegierten Rechten. Administratorrollen in Azure AD oder Microsoft 365 können damit just-in-time vergeben, überwacht und dokumentiert werden – ein zentraler Baustein für Zero-Trust-Strategien und regulatorisch geforderte Schutzmaßnahmen. 

In vielen Organisationen bildet Microsoft Entra die zentrale Identitätsplattform – und damit das Rückgrat für moderne Zugriffssteuerung, Automatisierung und Sicherheitsarchitekturen. Entra ID Governance kommt immer dann zum Einsatz, wenn der Zugriff auf sensible Ressourcen nachvollziehbar, kontrolliert und rezertifiziert werden muss. 

MIM bleibt die bevorzugte Lösung, wenn lokale Applikationen, Legacy-Systeme oder nicht-cloudfähige Infrastrukturen eingebunden werden müssen. Typische Use Cases sind hier die Automatisierung von Kontenerstellung in Active Directory, Exchange, SAP oder Fileservices sowie die Anbindung von HR-Systemen. 

PIM adressiert gezielt das Risiko dauerhafter Admin-Rechte. Durch temporäre Rollenzuweisungen, Genehmigungsprozesse und vollständige Protokollierung lässt sich der Zugriff auf kritische Ressourcen stark absichern – konform zu Anforderungen aus ISO/IEC 27001, DORA, NIS2 oder branchenspezifischen IT-Sicherheitsgesetzgebungen. 

Microsoft lizenziert Entra ID Governance und PIM typischerweise über Microsoft Entra Plan 2 bzw. Microsoft 365 E5. MIM wird als Bestandteil des Server-Lizenzmodells (CAL) ausgeliefert und kann separat mit Software Assurance betrieben werden. Für Governance-Funktionalitäten wie Access Reviews, Entitlement Management oder PIM sind zusätzliche Abonnements erforderlich – abhängig von Benutzeranzahl und Funktionsumfang. 

IPG ist kein klassischer Microsoft-Partner, sondern ein fokussierter Identity-Experte mit tiefem Know-how im Microsoft Identity Stack. Wir beraten, implementieren und betreiben Entra ID Governance, MIM und PIM in anspruchsvollen Umgebungen – von der Analyse und Prozessdefinition über die technische Integration bis hin zum Betrieb im Rahmen eines Managed Service. 

Dabei bringen wir auch unsere Erfahrung mit hybriden IAM-Landschaften ein – insbesondere bei der Kombination von Microsoft mit Drittanbietern wie One Identity, BeyondTrust oder Ping Identity. Das macht uns zum idealen Partner für Kunden, die Microsoft strategisch nutzen, aber nicht auf Governance, Integrationstiefe oder Prozessautomatisierung verzichten wollen. Für tiefergehendes Microsoft Wissen greifen wir auf unser Schwesterunternehmen novaCapta zurück. 

IPG hat eine langjährige Geschichte bei der Implementierung des Microsoft Identity Managers (MIM) und vermehrt nun auch mit Entra ID Governance und PIM.  Zu unseren Kunden zählen Banken, Energieversorger, Logistikunternehmen, Gesundheitseinrichtungen, IT-Provider und öffentlichen Einrichtungen. Die Projekte zielen typischerweise auf kontrollierte Identitätsflüsse, auditierbare Rollenvergabe und sichere Administrationspfade – mit direktem Bezug zu Vorgaben aus DORA, ISO 27001 und NIS2. Auch hybride Projekte mit MIM und Azure AD Connect gehören zu unserem Portfolio, insbesondere bei Identity-Transformationen oder Migrationen. 

Sie möchten Entra ID Governance einführen, MIM modernisieren oder privilegierte Adminrechte besser absichern? Wir beraten Sie herstellerneutral, praxisnah und mit Fokus auf regulatorische Umsetzbarkeit. Kontaktieren Sie uns für einen Initial-Workshop oder eine Architekturberatung.