Als Early Adopter machte baseVISION einen entscheidenden Schritt und erwarb für alle Nutzer Lizenzen für Microsoft Entra Private Access und die Governance Suite. Dieser strategische Schritt markierte den Beginn einer transformativen Reise hin zu einer vollständig integrierten und sicheren Identity-Infrastruktur.
Wir wechselten von der manuellen Verwaltung der Nutzer zu einer vollautomatisierten Lifecycle-Management-Lösung auf Basis von Microsoft Entra ID. Dieser Wandel ermöglichte das nahtlose Provisioning und die Pflege von Nutzern und Gruppen über den gesamten Mitarbeiter-Lifecycle hinweg, ausgehend von unserem HR-System (Zoho People).
Was früher Hunderte manueller Aktionen erforderte und anfällig für Dateninkonsistenzen war, wird heute mit einem einzigen Klick ausgeführt – für Konsistenz, Genauigkeit und betriebliche Effizienz.
Onboarding-Informationen werden automatisch an die privaten E-Mail-Adressen der Nutzer gesendet, Manager erhalten Geburtstags-Kalendereinträge für ihre Mitarbeitenden, und Geräte werden während des Offboarding-Prozesses automatisch aus Microsoft Intune, Entra ID und Defender offgeboardet. Zudem werden Benutzerkonten in Drittanbieter-Apps, die kein SCIM- oder OIDC-basiertes Provisioning unterstützen, automatisch erstellt, gepflegt und gelöscht.
Entitlement Management sorgt dafür, dass jede Rolle innerhalb von baseVISION genau die richtigen Berechtigungen für ihre Arbeit erhält. Access Reviews und anforderbare Access Packages in Kombination mit Custom Extensions stellen sicher, dass Zugriffe ordnungsgemäss gesteuert werden und bei Zuweisung oder Entzug automatische Aktionen ausgeführt werden.
«Mit Microsoft Entra ID Governance haben wir unsere Identity-Lifecycle-Prozesse erfolgreich optimiert und den manuellen Aufwand deutlich reduziert. Der Lifecycle Workflow liefert eine moderne Joiner-, Mover- und Leaver-Experience. Entitlement Management stellt sicher, dass Mitarbeitende genau dann die richtigen Zugriffe erhalten, wenn sie benötigt werden. Dank der mühelosen Integration in Cloud- und On-Premises-Umgebungen war die Implementierung schnell, reibungslos und perfekt auf unser bestehendes Ökosystem abgestimmt.»
Berichte wie der unseres baseVISION Security Operation Center, der Microsoft Digital Defense Report und des Swiss NCSC zeigen, dass Phishing nach wie vor eine häufige Methode ist, um Cyberangriffe einzuleiten. Als Reaktion darauf haben wir phishing-resistente Authentifizierung implementiert, was unsere Anfälligkeit für Phishing-Versuche verringert hat. Diese Initiative hat nicht nur die Gesamtsicherheit erhöht und das Vertrauen in unser digitales Ökosystem gestärkt, sondern auch das Onboarding der Nutzer vereinfacht, da wir keine Passwörter mehr über unsichere Kanäle verteilen müssen. Wir empfehlen allen, die Reise zur phishing-resistenten Authentifizierung so bald wie möglich zu starten.
Zusätzlich nutzen wir Microsoft Entra Private Access, um Assets zu schützen, Remote-Konnektivität zu ermöglichen und die Abhängigkeit von Drittanbieter-VPN-Lösungen zu beseitigen. Dieser Ansatz reduziert das Risiko von Datenabfluss, indem ein sicherer Transport-Layer implementiert und Zugriffskontrollen auf Basis von Zero-Trust-Prinzipien mit Conditional Access durchgesetzt werden.
Unsere Reise zeigt beispielhaft, wie Microsofts Global Secure Access – verankert in Zero-Trust-Prinzipien – und die Microsoft Entra Suite spürbare Verbesserungen in Governance, Security und operativer Agilität bringen können.