Microsoft Identity Manager je již dlouho základním kamenem správy identit a přístupu pro mnoho organizací. Bezproblémově se integruje s místními systémy, jako je Active Directory, SAP, Oracle a další platformy LDAP a SQL, aby byla zajištěna konzistentní identita uživatelů v různých prostředích.
Nicméně s tím, jak se Microsoft zaměřuje na cloudová řešení, jako je Entra ID, běžná podpora Microsoft Identity Manager skončila a rozšířená podpora skončí během několika let (2029). Tento článek pomůže organizacím určit jejich další kroky. Vysvětluje důsledky konce životnosti Microsoft Identity Manager a zkoumá životaschopné alternativy, včetně Microsoft Entra ID Governance a Netwrix GroupID.
Evoluce Microsoft Identity Manager
Microsoft Identity Manager má své kořeny v produktu vyvinutém společností ZOOMIT Corporation na konci 90. let. Microsoft získal ZOOMIT v roce 1999 a začlenil jeho technologii do Microsoft Identity Integration Server (MIIS), řešení pro synchronizaci identit napříč adresáři, které bylo vydáno v roce 2003.
MIIS byl přejmenován na Forefront Identity Manager v roce 2010 a poté na Microsoft Identity Manager v roce 2015. Microsoft Identity Manager zavedl automatické zřizování identit, správu skupin, samoobslužné funkce a správu privilegovaného přístupu. Nejnovější verze, Service Pack 2, přidala významné aktualizace, včetně skupinově spravovaných servisních účtů, vylepšené synchronizace a vylepšených funkcí zabezpečení.
Co znamená konec podpory pro Microsoft Identity Manager?
Vzhledem k tomu, že společnost Microsoft přesunula své zaměření na cloudová řešení, jako je Entra ID, společnost stanovila časovou osu pro ukončení životnosti Microsoft Identity Manager (EOL). Microsoft ukončil běžnou podporu pro Microsoft Identity Manager v roce 2021, takže všichni zbývající zákazníci mají v současné době rozšířenou podporu. To znamená, že společnost Microsoft nabízí pouze aktualizace zabezpečení a placené možnosti podpory – žádné další aktualizace funkcí, změny designu nebo opravy nesouvisející se zabezpečením.
Rozšířená podpora bude k dispozici do ledna 2029, ale jakmile tento termín nastane, nebudou k dispozici žádné další aktualizace zabezpečení ani podpora od společnosti Microsoft. Každá organizace, která se stále spoléhá na Microsoft Identity Manager, čelí vážným rizikům v oblasti zabezpečení, dodržování předpisů a provozních rizik. Proto je důležité začít plánovat svůj přechod již nyní.
Jaké jsou alternativy k Microsoft Identity Manager?
Zde jsou klíčové možnosti, které mají organizace, které stále spoléhají na Microsoft Identity Manager:
- Doplňte Microsoft Identity Manager o služby třetích stran. Některé organizace se mohou rozhodnout prozatím zůstat u Microsoft Identity Manager a při správě svých potřeb identity se spolehnout na služby podpory třetích stran. Tento přístup může chvíli fungovat pro uživatele s minimálními požadavky na funkce, ale dlouho to nebude životaschopná strategie.
- Úplný přechod na Entra ID Governance. Pro organizace připravené přijmout kompletní cloudovou strategii poskytuje Microsoft Entra ID Governance robustní alternativu k Microsoft Identity Manager. Nabízí funkce, jako je správa životního cyklu identity, správa životního cyklu přístupu a správa životního cyklu privilegovaného přístupu. Neposkytuje však přímou náhradu za všechny funkce Microsoft Identity Manager, jak je podrobně popsáno níže, takže tato možnost migrace vyžaduje pečlivé plánování.
- Přijměte hybridní přístup. Organizace, které preferují postupný přechod, mohou většinu funkcí Microsoft Identity Manager nahradit Microsoft Entra ID Governance a využít další nástroje k vyplnění mezer ve funkčnosti.
- Implementujte řešení třetích stran. Migrace k alternativnímu dodavateli správy identit je životaschopnou možností, zejména pro organizace, které vyžadují místní správu identit, rozsáhlé přizpůsobení nebo integraci se staršími systémy.
Jaké jsou mezery ve funkcích mezi Microsoft Identity Manager a Entra ID Governance?
Zatímco Microsoft Identity Manager i Entra ID Governance poskytují správu identit, některé funkce v Microsoft Identity Manager nemají přímé protějšky v Entra ID Governance. Zde je rozpis hlavních nedostatků funkcí, které je třeba mít na paměti při výběru strategie přechodu:
| Funkce | Microsoft Identity Manager | Správa ID Entra |
| Vlastní rozšíření pracovního postupu | Nabízí vysoce přizpůsobitelné pracovní postupy pomocí rozšíření .NET a skriptů PowerShell | Nepodporuje vlastní rozšíření, místo toho se spoléhá na předdefinované pracovní postupy s omezeným přizpůsobením |
| Podpora konektoru | Podporuje širokou škálu konektorů pro místní systémy, včetně SQL, Oracle a LDAP | Zaměřuje se na cloudové nativní konektory s omezenou podporou starších systémů on-prem |
| Toky granulárních atributů | Poskytuje podrobné konfigurace pro synchronizaci atributů napříč systémy | Nabízí omezenější možnosti toku atributů s menší granularitou |
| Synchronizace identity | Podporuje složité scénáře, včetně prostředí Active Directory s více doménovými strukturami | Poskytuje méně flexibilní synchronizaci, hlavně využívá Entra ID Connect k synchronizaci on-prem Active Directory s Entra ID |
| Správa hesel | Obsahuje samoobslužné resetování hesla (SSPR) pro on-prem systémy a vlastní zásady hesel | Spravuje hesla výhradně pro účty Entra ID, s omezenými možnostmi pro on-prem systémy |
| Správa vlastních atributů | Umožňuje vytváření a synchronizaci vlastních atributů napříč připojenými systémy | Nabízí omezené možnosti správy vlastních atributů |
| Hybridní pohledy na identity a skupiny, které existují ve více úložištích, jako jsou lesy nebo cloudové obchody | Nepodporuje hybridní zobrazení | Poskytuje hybridní pohledy |
| Cloudové dynamické skupiny, ve kterých se členství automaticky aktualizuje na základě definovaných pravidel nebo filtrů | Podporuje pouze místní dynamické skupiny | Podporuje dynamické skupiny v cloudu, ale viditelnost členství je omezená. |
| Stínové členství | Umožňuje uživatelům mít dočasné členství v privilegované skupině v samostatné doménové struktuře AD, aby jim byla udělena zvýšená oprávnění pouze na omezenou dobu | Nepodporuje stínové členství |
| Reporting a audit | Poskytuje rozsáhlé možnosti vytváření sestav prostřednictvím služby SQL Server Reporting Services (SSRS) | Nabízí vestavěný reporting s menší hloubkou a flexibilitou |
| Přizpůsobení řízení přístupu založeného na rolích (RBAC). | Podporuje vlastní konfigurace rolí a může využít dynamické řízení přístupu (DAC) pro oprávnění založená na atributech (všimněte si, že DAC není konzistentně podporován ve všech hybridních infrastrukturách) | Poskytuje správu oprávnění a kontroly přístupu, ale plně nepodporuje hybridní model RBAC založený na dotazech MIM, což ztěžuje přechody pro místní systémy a systémy jiných společností než Microsoft. |
| Pokročilá správa skupin | Představuje komplexní funkce dynamické správy skupin | Podporuje dynamické skupiny, ale nabízí méně možností konfigurace než Microsoft Identity Manager |
| Integrace se staršími aplikacemi | Nabízí silné integrační schopnosti | Zaměřuje se na cloudové aplikace, takže je potřeba další práce pro starší integrace |
| Škálovatelnost | Navrženo tak, aby zvládlo velké objemy identit a komplexní úlohy správy identit | Nejvhodnější pro organizace s cloudovým přístupem; může vyžadovat úpravy pro větší a složitější prostředí |
Důležité informace pro výběr řešení správy identit
Základní úvahy
Při výběru alternativy k Microsoft Identity Manager nezapomeňte vzít v úvahu následující klíčová kritéria:
- Možnosti integrace — Zajistěte, aby se řešení mohlo hladce integrovat s vašimi stávajícími systémy, jako je Active Directory, HR systémy a další podnikové aplikace. To pomáhá udržovat soudržný proces správy identit.
- Automatizace a efektivita — Hledejte řešení, která nabízejí robustní automatizační funkce pro zřizování uživatelů, de-provisioning a správu skupin. Automatizace snižuje manuální zátěž a minimalizuje chyby, čímž zvyšuje celkovou efektivitu.
- Zabezpečení a dodržování předpisů – Řešení by mělo poskytovat silné bezpečnostní funkce, včetně řízení přístupu na základě rolí, vícefaktorové autentizace a pracovních postupů auditu. Zásadní je také soulad s platnými průmyslovými standardy a předpisy.
- Škálovatelnost – Vyberte si řešení, které lze snadno škálovat s růstem vaší organizace. Měl by zvládnout rostoucí počet uživatelů a zařízení bez kompromisů ve výkonu.
- Uživatelská zkušenost — Uživatelsky přívětivé rozhraní a samoobslužné funkce mohou snížit zátěž pro pracovníky IT a umožnit uživatelům spravovat jejich profily a požadavky na přístup.
- Podpora dodavatele – Zvažte kvalitu zákaznické podpory, školení, dokumentace a dalších zdrojů dostupných od dodavatele, abyste zajistili hladkou implementaci a průběžnou správu.
Bezpečnostní aspekty
Zabezpečení musí být také nejvyšší prioritou při přechodu z Microsoft Identity Manager na jiné řešení správy identit. Určitě hledejte následující:
- Robustní bezpečnostní funkce — Pokročilé bezpečnostní funkce jako MFA výrazně snižují riziko neoprávněného přístupu.
- Zásady přístupu založené na rizicích — Zásady podmíněného přístupu, jako jsou zásady v Entra ID, umožňují prosazování přísnějších kontrol na základě kontextových faktorů, které indikují vyšší riziko. Například požadavky na přístup k regulovaným údajům nebo pokus o přihlášení z neobvyklých míst mohou vyvolat krok MFA.
- Soulad a správa – Se stále přísnějšími regulačními požadavky musí organizace zajistit, aby jejich řešení správy identit podporovala shodu.
- Ochrana dat – Mezi klíčové funkce, které je třeba hledat, patří šifrování dat v klidu i při přenosu a také nepřetržité sledování hrozeb.
Plánování vašeho přechodu
Při plánování strategie migrace mějte na paměti tyto důležité strategie:
- Vyhodnoťte využití Microsoft Identity Manager. Identifikujte funkce Microsoft Identity Manager, na které se vaše organizace nejvíce spoléhá, a namapujte je na potenciální náhrady.
- Upřednostněte bezpečnost. Zajistěte, aby každé nové řešení dodržovalo osvědčené moderní bezpečnostní postupy, jako jsou principy Zero Trust a ověřování bez hesla.
- Zapojte zúčastněné strany. Chcete-li sladit plán přechodu s obchodními cíli, nezapomeňte zapojit IT, týmy pro dodržování předpisů a koncové uživatele.
- Využijte odbornou podporu. Partnerství s dodavatelem, jako je Netwrix, zjednoduší implementaci a školení.
Jak může Netwrix pomoci
Netwrix GroupID nabízí bezproblémovou a škálovatelnou alternativu k Microsoft Identity Manager. Umožňuje organizacím udržovat místní správu identit a zároveň poskytuje flexibilitu pro budoucí přechod na hybridní nebo cloudové prostředí.
Mezi hlavní výhody patří:
- Vylepšená viditelnost a kontrola — Netwrix GroupID poskytuje komplexní funkce pro vytváření sestav a auditování, které jsou nezbytné pro dodržování předpisů a řízení, které jsou v MIM omezené.
- Zjednodušená správa identit – Netwrix GroupID pomáhá zajistit, že uživatelé mají příslušná přístupová práva bez zbytečných oprávnění tím, že umožňuje pravidelné kontroly přístupu a robustní správu oprávnění.
- Bezproblémová integrace – Netwrix GroupID se dobře integruje se systémy Active Directory, Entra ID, LDAP, Google Workspace a HR. Díky tomu mohou organizace zajistit kontinuitu podnikání a zároveň se připravit na budoucí přechody.
- Podpora hybridních prostředí — Netwrix GroupID podporuje moderní hybridní prostředí s kombinací on-prem a cloudových systémů.
- Pokročilá správa skupin a identit – Netwrix GroupID zajišťuje přesná, bezpečná a aktuální data vaší identity prostřednictvím funkcí, jako je automatické zřizování, dynamické aktualizace členství ve skupinách, synchronizace napříč adresáři a pravidelné kontroly přístupu.
- Vylepšené zabezpečení a dodržování předpisů — Netwrix GroupID umožňuje přesné řízení přístupu přidělováním oprávnění na základě rolí a odpovědností. V kombinaci s MFA a atestačními pracovními postupy to pomáhá zmírnit rizika a zajistit soulad se standardy jako GDPR, HIPAA a PCI DSS.
- Samoobslužné nástroje — Vysoce konfigurovatelné samoobslužné nástroje umožňují uživatelům spravovat jejich profily, požadavky na přístup a hesla, čímž snižují frustraci uživatelů i zátěž IT.
- Škálovatelná a flexibilní architektura – Netwrix GroupID, vytvořená tak, aby vyhovovala potřebám vaší organizace, podporuje místní, cloudová a hybridní nastavení a zároveň zajišťuje konzistentní výkon a přizpůsobivost.
- Flexibilní licencování — Netwrix GroupID nabízí flexibilní, modulární licencování. Vyberte funkce, které nyní potřebujete, ať už se jedná o komplexní správu identit nebo automatizaci životního cyklu skupiny, s vědomím, že máte možnosti, jak se rozšiřovat, jak budete růst.
Pro další informace nás neváhejte kontaktovat.
Zdroj: Netwrix
