Microsoft Keyvisual

Microsoft

Weltweit einer der führenden Software-Anbieter.

Wer ist Microsoft im Kontext Identity & Governance?

Microsoft ist nicht nur einer der weltweit führenden Cloud- und Plattformanbieter, sondern auch ein zentraler Akteur im Bereich Identity & Access Management. Mit Microsoft Entra – dem strategischen Nachfolger von Azure AD – bietet Microsoft ein umfassendes Portfolio zur Absicherung digitaler Identitäten, das sich tief in die Microsoft-365- und Azure-Ökosysteme integriert. 

Für Unternehmen mit hybriden Umgebungen oder eher einfach gestalteten Governance-Anforderungen bietet Microsoft weiterhin den Microsoft Identity Manager (MIM) sowie fortschrittliche Funktionen wie Entra ID Governance und Privileged Identity Management (PIM). Diese Lösungen adressieren zentrale Herausforderungen in der Verwaltung, Überwachung und Kontrolle von Identitäten und Zugriffsrechten – sowohl für Mitarbeitende als auch für privilegierte Benutzer. 

Die Microsoft Identity-Lösungen im Überblick

  • Microsoft Entra ID Governance 
    Die Governance-Komponente von Entra bietet umfangreiche Funktionen für Identity Lifecycle Management, Entitlement Management, Access Reviews, Rezertifizierungen und risikobasierte Zugriffskontrolle – vollständig in Microsoft 365 und Azure integriert. Die Lösung ist ideal für Unternehmen, die Compliance-Vorgaben wie DORA, ISO 27001, oder NIS2 erfüllen müssen. 

  • Microsoft Identity Manager (MIM) 
    MIM ist die etablierte On-Premises-Lösung für Identity Lifecycle Management – insbesondere in hybriden oder stark reglementierten Umgebungen. Sie ermöglicht die automatische Provisionierung von Benutzerkonten, die Verwaltung von Gruppen, Rollen und Zertifikaten sowie Self-Service-Funktionen. MIM ist der Nachfolger des Forefronts Identity Manager (FIM) bleibt relevant für Unternehmen mit Legacy-Systemen oder als Brücke zwischen lokalen und cloudbasierten Identitäten. 

  • Privileged Identity Management (PIM) 
    PIM ist Bestandteil der Microsoft Entra Suite und ermöglicht die zeitlich begrenzte, genehmigungspflichtige Zuweisung von privilegierten Rechten. Administratorrollen in Azure AD oder Microsoft 365 können damit just-in-time vergeben, überwacht und dokumentiert werden – ein zentraler Baustein für Zero-Trust-Strategien und regulatorisch geforderte Schutzmaßnahmen. 

Produkte & Anwendungsbereiche

In vielen Organisationen bildet Microsoft Entra die zentrale Identitätsplattform – und damit das Rückgrat für moderne Zugriffssteuerung, Automatisierung und Sicherheitsarchitekturen. Entra ID Governance kommt immer dann zum Einsatz, wenn der Zugriff auf sensible Ressourcen nachvollziehbar, kontrolliert und rezertifiziert werden muss. 

MIM bleibt die bevorzugte Lösung, wenn lokale Applikationen, Legacy-Systeme oder nicht-cloudfähige Infrastrukturen eingebunden werden müssen. Typische Use Cases sind hier die Automatisierung von Kontenerstellung in Active Directory, Exchange, SAP oder Fileservices sowie die Anbindung von HR-Systemen. 

PIM adressiert gezielt das Risiko dauerhafter Admin-Rechte. Durch temporäre Rollenzuweisungen, Genehmigungsprozesse und vollständige Protokollierung lässt sich der Zugriff auf kritische Ressourcen stark absichern – konform zu Anforderungen aus ISO/IEC 27001, DORA, NIS2 oder branchenspezifischen IT-Sicherheitsgesetzgebungen. 

Lizenzmodell

Microsoft lizenziert Entra ID Governance und PIM typischerweise über Microsoft Entra Plan 2 bzw. Microsoft 365 E5. MIM wird als Bestandteil des Server-Lizenzmodells (CAL) ausgeliefert und kann separat mit Software Assurance betrieben werden. Für Governance-Funktionalitäten wie Access Reviews, Entitlement Management oder PIM sind zusätzliche Abonnements erforderlich – abhängig von Benutzeranzahl und Funktionsumfang. 

IPG ist Ihr Microsoft Identity Spezialist

IPG ist kein klassischer Microsoft-Partner, sondern ein fokussierter Identity-Experte mit tiefem Know-how im Microsoft Identity Stack. Wir beraten, implementieren und betreiben Entra ID Governance, MIM und PIM in anspruchsvollen Umgebungen – von der Analyse und Prozessdefinition über die technische Integration bis hin zum Betrieb im Rahmen eines Managed Service. 

Dabei bringen wir auch unsere Erfahrung mit hybriden IAM-Landschaften ein – insbesondere bei der Kombination von Microsoft mit Drittanbietern wie One Identity, BeyondTrust oder Ping Identity. Das macht uns zum idealen Partner für Kunden, die Microsoft strategisch nutzen, aber nicht auf Governance, Integrationstiefe oder Prozessautomatisierung verzichten wollen. Für tiefergehendes Microsoft Wissen greifen wir auf unser Schwesterunternehmen novaCapta zurück. 

Erfolgreiche Kundenprojekte

IPG hat eine langjährige Geschichte bei der Implementierung des Microsoft Identity Managers (MIM) und vermehrt nun auch mit Entra ID Governance und PIM.  Zu unseren Kunden zählen Banken, Energieversorger, Logistikunternehmen, Gesundheitseinrichtungen, IT-Provider und öffentlichen Einrichtungen. Die Projekte zielen typischerweise auf kontrollierte Identitätsflüsse, auditierbare Rollenvergabe und sichere Administrationspfade – mit direktem Bezug zu Vorgaben aus DORA, ISO 27001 und NIS2. Auch hybride Projekte mit MIM und Azure AD Connect gehören zu unserem Portfolio, insbesondere bei Identity-Transformationen oder Migrationen. 

Erfahren Sie mehr

Sie möchten Entra ID Governance einführen, MIM modernisieren oder privilegierte Adminrechte besser absichern? Wir beraten Sie herstellerneutral, praxisnah und mit Fokus auf regulatorische Umsetzbarkeit. Kontaktieren Sie uns für einen Initial-Workshop oder eine Architekturberatung. 

IPG Partner Nexis
Partner

NEXIS

Nexis GmbH ist ein führendes IAM-Expertenunternehmen und Anbieter von NEXIS 4, der innovativen Plattform für Identity Analytics & Governance.

Visual Idabus
Partner

IPG ist Partner von IDABUS

IDABUS Identity Solution ist eine moderne cloud-native Alternative zum Microsoft Identity Manager (MIM) und eine echte Ergänzung zu Entra ID.

IDABUS CEO Rüdiger Berndt und IPG CEO Claudio Fuchs besiegeln die neue Partnerschaft
News 09.09.22

Neue Partnerschaft mit IDABUS

Partnerschaft mit IDABUS ermöglicht eine gelungene Alternative zum Microsoft Identity Manager anzubieten

Blog 03.02.25

MIM End-of-Life: Strategien zur erfolgreichen Planung

Was kommt nach dem Microsoft Identity Manager? Wir zeigen Ihnen, wie Sie den Übergang erfolgreich planen – mit Optionen von schrittweiser Migration bis hin zu neuen Lösungen. Lesen Sie hier mehr.

Blogbeitrag Microsoft Identitäts Manager
Blog 30.06.22

Wie weiter mit dem Microsoft Identity Manager?

Microsoft wird das Portal in naher Zukunft nicht mehr unterstützen. Die Sync Engine bleibt noch bestehen und wird gerade im Azure Umfeld sehr häufig eingesetzt. Wir empfehlen unseren MIM Kunden nun das Thema anzugehen.

Teaserbild Ablöse MIM
Blog 16.11.22

Microsoft Identity Manager – werden Sie jetzt aktiv!

MIM wird schrittweise außer Betrieb genommen – handeln Sie jetzt! 🔄 Wir zeigen Ihnen die besten Alternativen und helfen Ihnen, die richtige Nachfolgelösung zu finden. Mehr erfahren!

Partner

IPG ist Partner von ARCON

ARCON bietet innovative Lösungen für sicheres Privileged Access Management und hilft Unternehmen, Risiken intern und extern effektiv zu minimieren.

Partner

IPG ist Partner von Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Titelbild IPG Partner Beyondtrust
Partner

BeyondTrust

BeyondTrust bietet leistungsstarke Privileged Access Management Lösungen zum Schutz privilegierter Accounts und zur Minimierung interner sowie externer Risiken.

Titelbild OneIdentity by Quest
Partner

One Identity

One Identity bietet Lösung für Identity- & Access-Management, Customer Identity Management und Privileged Access Management.

Titelbild IPG Partner Imprivata
Partner

IPG ist Premier Partner von Imprivata

Imprivata ist ein führender Anbieter von Authentifizierungs- und Zugriffsmanagementlösungen im Gesundheitswesen.

Keyvisual für IPG Partner Saviynt
Partner

IPG ist Elite Partner von Saviynt

Seit 2020 gehört IPG zum auserlesenen Kreis der Boutique-Partner von Saviynt mit dem Status Premier. 2023 haben wir zusätzlich den Partnerstatus des Managed Service Providers (MSP) erhalten.

Titelbild IPG Partner Ping Identity
Partner

IPG ist Partner von Ping Identity

Identity Security-Pionier Ping Identity ist einer der größten unabhängigen Dienstleister von modernen Identity Security-Lösungen, im speziellen im Bereich C-IAM

Hintergrundgrafik für IPG Partner Wallix
Partner

WALLIX

WALLIX ist ein europäischer Anbieter, der auf den Schutz privilegierter Konten und Cybersicherheit spezialisiert ist.

Keyvisual_eviden
Partner

IPG ist Premium Partner von Eviden | Evidian

Eviden (ehemals Evidian) ist ein IAM Software Hersteller und Markführer im Bereich Enterprise Single Sign-On (ESSO)

Titelbild OT
Partner

IPG ist Partner von OpenText | Microfocus | NetIQ

Als Partner von OpenText (ehemals Microfocus oder NetIQ) unterstützt IPG bei Implementierung und Betrieb der innovativen IGA und IDM Lösungen.

Header Keeper Securtity
Partner

Keeper Security

Seit Oktober 2023 ist IPG Partner von Keeper Security. Gemeinsam stellen wir Sicherheitslösungen für Unternehmen jeder Größe bereit.

Hintergrundgrafik für IPG Partner Clearsky
Partner

Clear Skye

Clear Skye IGA basiert auf der Now-Plattform von ServiceNow und macht eine zusätzliche IGA-Lösung überflüssig.

Blogbeitrag, zu was eigentlich „Single-Sign-On“ (SSO) ist
Blog 14.10.20

Was ist eigentlich „Single-Sign-On“ (SSO)?

Diese Frage beantworten wir unserem Blogbeitrag. Erfahren Sie außerdem, welche Geschichte sich hinter Single-SIgn-On verbirgt.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?