Legende
HR: Personal System
IAM: Identity Access Management
AD: Active Directory
AADC: Azure Active Directoy Connect
Vereinfachte Beschreibung der Umgebung
- Das Human Resources [HR] System stellt dem Identity Access Management [IAM] System Identitäten bereit.
- Das IAM System erstellt aus diesen Identitäten Benutzerkonten, welche in die unterschiedlichen IT Systeme (Active Directory, SAP, ..) bereitgestellt werden.
- Read Only Active Directory, für die AD -> AADC Synchronisierung.
- Produktives Active Directory (Domain für Federated Authentication)
- AADC synchronsisiert Active Directoy Objecte aus dem lokalen (Read Only) Active Directory in das Azure Active Directory.
Ein Fehler verursachte einen unterschiedlichen Datenstand zwischen der Read Only Active Directory Domain und der produktiven Active Directory Domain. Die Lizenz Analyse hat diese Unterschiede der Benutzerkonten aufgezeigt. Nach der Bereinigung des Fehlers und dem Abgleich der Daten, sind Microsoft 365 Lizenzen frei geworden.