Identity & Access

Entra ID und Hybrid Identity

Microsoft Entra ID ist das Herzstück moderner Cloud-Security. Wir konzipieren und implementieren Multi-Factor Authentication (MFA), Single Sign-On (SSO) und Conditional Access Policies so, dass Sicherheit und Produktivität in Balance bleiben. Für hybride Umgebungen sorgen wir für stabile Sync-Szenarien, klare Rollentrennung und eine schrittweise, risikoarme Migration.

Active Directory Engineering

Active Directory ist in vielen Organisationen nach wie vor das Rückgrat der IT. Wir stabilisieren, härten und modernisieren Ihre AD-Infrastruktur: DNS/DHCP, GPO-Konsolidierung, Delegationsmodelle und klare Betriebsprozesse, damit Ihre AD-Umgebung zur Cloud Readiness beiträgt statt sie zu blockieren.

Was wir konkret liefern

• Entra ID Konzeption und Implementierung: MFA, SSO, Conditional Access, Identity Protection
• Hybrid Identity: Azure AD Connect / Cloud Sync, Seamless SSO, ADFS-Ablösung
• Active Directory Engineering: DNS/DHCP/GPO-Härtung, Delegationsmodelle
• Self-Service und Lifecycle-Management (Joiner/Mover/Leaver Automatisierung)
• Identity Zielarchitektur mit vollständiger Entscheidungsdokumentation
• Policy-Set: Conditional Access Strategie und MFA-Rollout Plan
• Runbooks und Betriebskonzept inklusive Break-Glass-Szenarien
• Health Check Report (AD/IAM) mit priorisiertem Massnahmenplan

Typische Projektsituationen

• Migration von ADFS / Hybrid Identity zu Microsoft Entra ID
• AD-Härtung und -Stabilisierung als Vorbereitung für Cloud-Vorhaben
• Einheitliche Zugriffsrichtlinien über mehrere Standorte und Organisationseinheiten
• Reduktion von Identity-Incidents: weniger Support-Tickets, klarere Policies
• Compliance-Nachweis für Audits (öffentliche Verwaltung, ISO 27001, NIS2)