Identity Management
Kurz gesagt: Identity Management (Identitäts-Verwaltung) sorgt dafür, dass jede Person im Unternehmen genau EIN zentrales Konto hat, mit dem sie alles erreicht, was sie braucht: Microsoft 365, VPN, Fachanwendungen. Statt zehn Passwörtern gibt es einen gesicherten Login, und die IT steuert zentral, wer worauf zugreifen darf.
Wie funktioniert Identity Management?
Das Herzstück ist ein zentraler Verzeichnisdienst, im Haus klassisch das Active Directory, in der Cloud Microsoft Entra ID (früher Azure AD), meist beides gekoppelt. Anwendungen fragen dort nach: „Darf diese Person das?“ Der Login wird mit Mehrfach-Anmeldung gesichert, und über Single Sign-on meldet man sich einmal an und ist überall drin, ohne Passwort-Zettelwirtschaft.
Dazu gehören Regeln über den Lebenszyklus: Beim Eintritt bekommt die neue Kollegin automatisch die Rechte ihrer Rolle (nicht mehr, nicht weniger), beim Abteilungswechsel ändern sie sich, beim Austritt wird EIN Konto gesperrt, und damit sind alle Türen zu. Ohne zentrales Identity Management bleiben nach Austritten regelmäßig vergessene Zugänge offen, ein unterschätztes Sicherheitsrisiko.
Warum ist das für Ihr Unternehmen wichtig?
Gestohlene Zugangsdaten sind das Einfallstor Nummer eins, und je mehr verstreute Konten existieren, desto größer die Angriffsfläche. Ein zentrales, MFA-gesichertes Konto pro Person ist sicherer UND bequemer. Nebenbei ist sauberes Identity Management die Voraussetzung für fast alles Moderne: Cloud-Dienste, Homeoffice, Modern Workplace. Wir bauen es mit Active Directory und Entra ID auf, inklusive sauberer Rechte-Struktur.
Aktuelles zum Thema
Stand: Juli 2026. Diesen Abschnitt aktualisieren wir regelmäßig.
- Angriffe zielen auf Konten, nicht auf Technik: Kampagnen wie das massenhafte Passwort-Raten gegen Firewall- und VPN-Zugänge (Sophos, Juni 2026) funktionieren nur bei verstreuten, ungesicherten Logins. Zentrale Identität mit MFA entzieht ihnen die Grundlage (Sophos-Sicherheitshinweis, englisch).
- NIS2 verlangt Zugriffskonzepte: Wer nachweisen muss, dass Zugriffe geregelt sind, kommt an zentralem Identity Management nicht vorbei.
- Passkeys auf dem Vormarsch: Anmeldung ganz ohne Passwort (per Gerät und Fingerabdruck) wird im Microsoft-Umfeld zunehmend Standard, phishing-resistent und alltagstauglich.
Verwandte Begriffe
Active Directory · Zwei-Faktor-Authentifizierung · Microsoft Azure · Modern Workplace
Wie viele offene Konten hat Ihr letzter Ex-Mitarbeiter noch?
Wir bauen zentrales Identity Management mit Active Directory und Entra ID: klare Rollen, MFA überall, ein Klick sperrt alles. Für Unternehmen in Dresden und Sachsen.
