Halten Sie Verbindung mit uns:

Identity & Access Management

sIdentity & Access Management

Identity & Access Management

Zentraler Betrieb und kontinuierliche Pflege von Active Directory und Azure AD für sichere Benutzerverwaltung, klare Berechtigungsstrukturen und kontrollierten Zugriff auf IT-Systeme.

Zielgruppe

Unternehmen und öffentliche Einrichtungen mit lokalen oder cloudbasierten Verzeichnisdiensten, die Benutzer, Zugriffe und Sicherheitsrichtlinien professionell verwalten möchten – vom Mittelstand bis Enterprise.

Problemstellung

Unstrukturierte Benutzer- und Rechteverwaltung, fehlende Sicherheitsrichtlinien und manuelle Prozesse führen zu Sicherheitsrisiken, Compliance-Problemen und hohem Administrationsaufwand. Oft fehlen klare Prozesse für Eintritte, Wechsel und Austritte von Mitarbeitenden.

Leistungsumfang

  • Betrieb von Active Directory und Azure AD
  • Benutzer-, Gruppen- und Rollenverwaltung
  • Umsetzung von Berechtigungs- und Rollenkonzepten
  • Gruppenrichtlinien-Management (GPO / Cloud Policies)
  • Einrichtung und Betrieb von MFA
  • Conditional-Access-Regeln
  • Anbindung von Anwendungen an SSO
  • Monitoring von Verzeichnisdiensten
  • Incident- und Problem-Management
  • Regelmäßige Berechtigungs-Reviews
  • Service-Reporting

Service-Level (SLA)

  • Verzeichnisdienst-Verfügbarkeit bis 99,9 %
  • Reaktionszeit bei kritischen Authentifizierungsstörungen: ≤ 30 Minuten
  • Reaktionszeit bei Standard-Requests (z. B. Benutzeranlage): ≤ 1 Werktag
  • Supportzeiten: Werktags 8–18 Uhr, optional 24/7
  • Regelmäßige Sicherheits- und Compliance-Reports

Technische Komponenten

  • Microsoft Active Directory
  • Azure Entra ID
  • Azure AD Connect / Cloud Sync
  • MFA- und Conditional-Access-Module
  • Privileged Identity Management (optional)
  • Ticket- und ITSM-System

Kundenvorteile

  • Sichere und nachvollziehbare Zugriffssteuerung
  • Schnellere Benutzerbereitstellung
  • Reduzierte Sicherheitsrisiken
  • Compliance-konforme Berechtigungsstrukturen
  • Entlastung interner IT-Administratoren
  • Skalierbarkeit bei Unternehmenswachstum

Erweiterungsoptionen

  • Privileged Access Management (PAM)
  • Identity Governance & Lifecycle Automation
  • Self-Service-Portale für Benutzeranträge
  • Zero-Trust- und Security-Workshops
  • Anbindung von Non-Microsoft-Verzeichnisdiensten
  • Rezertifizierungs-Workflows

Preismodell

  • Monatliche Pauschale pro Benutzer oder pro Verzeichnisinstanz
  • Staffelpreise nach Benutzeranzahl
  • Zusatzmodule (PAM, 24/7, Automatisierung) separat

Onboarding & Implementierung

  • Analyse der bestehenden Verzeichnisstruktur
  • Definition von Rollen- und Berechtigungskonzepten
  • Einrichtung von Richtlinien, MFA und Conditional Access
  • Aufbau von Provisionierungsprozessen
  • Übergabe in den Regelbetrieb
  • Dokumentation und Wissenstransfer

Managed IT-Services “Made in Germany”: projekte@ang.de