Die Zukunft von MIM – wie wir sie sehen

Die besondere Rolle von MIM

Microsoft Identity Manager (MIM) hat sich – ebenso wie seine Vorgänger – als preiswert, flexibel und robust erwiesen und ist daher in vielen verschiedenen Umgebungen erfolgreich eingesetzt worden. Viele seiner Funktionen können problemlos in die Cloud (zu Azure AD) migriert werden, aber es gibt einige Funktionen, die mit Hilfe des Azure ADs nicht abdeckt werden können und die MIM dagegen sehr gut unterstützt. Dies sollte nicht überraschen, da es sich beim Azure AD nicht um eine Alternative handelt – es wird nicht versucht, genau die gleichen Probleme zu lösen, sondern eher eine Reihe von Problemen, die sich überschneiden.

MIM-Support

MIM fällt derzeit unter die “Fixed and Modern Lifecycle Policy“. MIM hat also die gleiche Modern Lifecycle Policy für den Support wie das Azure AD – allerdings ist diese nur für Azure AD Premium Kunden verfügbar. Bei der Modern Lifecycle Policy gibt es kein Enddatum für den Support von MIM, jedoch kann der Support mit einer Frist von 12 Monaten beendet werden. Danach stehen verschiedene kostenpflichtige Supportoptionen zur Verfügung – von Microsoft oder Partnern wie der Oxford Computer Group (OCG) – und in jedem Fall wird Ihre MIM-Lösung nicht plötzlich aufhören zu funktionieren.

In der Zwischenzeit veröffentlicht Microsoft weiterhin Funktionen in seinen Cloud-Angeboten, die die MIM-Funktionalität ersetzen können (auch wenn es sich noch nicht um einen vollständigen Ersatz handelt). Darüber hinaus arbeiten verschiedene Microsoft-Partner, wie die OCG, an komplexen Lösungen, um MIM um zusätzliche Funktionen zu erweitern, die Migration von MIM zu unterstützen oder MIM sogar vollständig zu ersetzen.

MIM-Alternativen

Sie haben bis 2026 folgende Möglichkeiten:

• Eine vollständige Ablösung von MIM durch Azure AD-Funktionalitäten
• Ersetzen der meisten MIM-Funktionen durch Microsoft-Cloud-Funktionen und Ersetzen einiger verbleibender Funktionen durch Auswahl und Implementierung eines Tools (vermutlich von einem Microsoft-freundlichen Anbieter).
• Beibehaltung von MIM, da das erforderliche Maß an Unterstützung z. B. mittels OCG-Support geleistet werden kann
• Migrieren Sie zu einem anderen Anbieter. Die Risiken eines Wechsels zu einem anderen IAM-Anbieter werden in dem ursprünglichen Artikel (siehe hier) ausführlich erörtert

Wir möchten Ihnen ein Produkt vorstellen, welches die Funktionalitäten des MIM-Portals vollständig ersetzt, und zwar im Detail

IDABUS

Die Oxford Computer Group Germany (OCG DE) hat im Laufe der Jahre einige hervorragende Erweiterungen für das MIM Portal entwickelt, darunter eine bessere Schnittstelle (Data-Service), Rollenmanagement und Reporting. IDABUS, ein Tochterunternehmen der OCG DE, ist eine Cloud-basierte Lösung, die alles kann, was das MIM-Portal kann, und noch vieles mehr (mit Ausnahme von Dingen, die offensichtlich besser von Azure AD erledigt werden, wie SSPR).

IDABUS ist vollständig Azure-basiert (keine lokalen Server erforderlich) und verwendet ein Abonnementmodell (Für Hochsicherheitsumgebungen oder Kunden ohne Cloud-Anbindung ist eine On-Premises-Version geplant). Der Funktionsumfang entspricht dem des MIM-Portals, plus:

• Rollenbasierte Zugriffskontrolle (RBAC)
• Reporting
• Sehr schneller Ressourcenverlauf, mit Wiederherstellungsoptionen
• Ereignisdiagramm, das alle Datenereignisse in Bezug auf ein beliebiges Objekt im System darstellt – ein leistungsstarkes Tool für die Fehlersuche und das Auditing
• Vorschau-/Simulations-/Abbruch-/Korrektur-/Fortsetzungsfunktionen für Workflows
• Workflows mit komplexen Szenarien (anspruchsvolle Genehmigungsabläufe)
• Zeitgesteuerte Workflows
• Verbindung zu jeder Rest-API
• Erweiterte XPATH-Sprache mit visuellem Builder
• Erweiterbares Schema (Benutzer, Gruppen, Rollen, Kostenstellen, Organisationsstrukturen und viele mehr)
• Konfigurationsänderungen ohne Ausfallzeit
• MIM-Migrationstool verfügbar (mit Sicherheitsüberprüfungen)

Kurzreferenz

*Das IDABUS-Entwicklungsteam arbeitet mit hoher Priorität an der Entwicklung einer eigenen Synchronisations-Engine.

**Bis zur Fertigstellung unserer eigenen Synchronisations-Engine verwenden wir die MIM-Synchronisations-Engine. Daher können sowohl die Legacy-Bereitstellung als auch der Legacy-HR-Import über einen ECMA2-Host realisiert werden.

***Mit der Synchronisations-Engine von MIM können auch mehrere Informationsquellen realisiert werden.