Die Migration ist durch. Jetzt beginnt die eigentliche Arbeit.
ACF ist kein Out-of-the-Box-Produkt. ACF ist ein flexibles Framework, zugeschnitten auf Microsoft-Enterprise-Umgebungen – für operatives IT-Management und Migrationen. Es setzt dort an, wo Projekte aufhören: Migrationen, Carve-ins/-outs und organisatorische Veränderungen.
Die Realität nach der Migration
ACF adressiert die Probleme, die übrig bleiben, wenn das Projekt abgeschlossen ist.
Identitäten bleiben
Nach Migrationen und Reorganisationen sind Benutzerkonten technisch da – aber selten sauber gepflegt.
Berechtigungen pflanzen sich fort
Zugriffe werden vererbt, akkumuliert und vergessen. Mit jedem Jahr wächst das Risiko.
Prozesse skalieren manuell nicht mehr
Was bei 100 Usern noch händisch ging, wird bei 5.000 zur Dauerschleife.
Verantwortung wird unscharf
Wer ist Owner? Wer reviewt? Im Betrieb verlieren sich Zuständigkeiten.
Wo ACF zum Einsatz kommt
Typisch ist: Die Technik läuft, aber nicht beherrschbar. ACF wird eingesetzt, wenn Organisationen …
… eine oder mehrere Migrationen hinter sich haben
M&A, Carve-outs, Tenant-Konsolidierungen – die Altlasten bleiben.
… sich in hybriden oder Multi-Tenant-Szenarien befinden
Cloud und On-Prem parallel zu betreiben verlangt konsistente Steuerung.
… stark gewachsene Entra ID / AD-Strukturen betreiben
Historisch gewachsene Strukturen ohne klare Governance.
… operative Risiken oder Audit-Druck spüren
Wenn ISO 9001, interne Audits oder Compliance Antworten verlangen.
… Lifecycle-Prozesse nicht mehr manuell stemmen können
Onboarding, Offboarding, Reviews – händisch nicht mehr leistbar.
Was ACF leistet
Sieben Capability-Bereiche – jeweils mit Fokus auf das, was im operativen Betrieb wirklich gebraucht wird.
User & Identity Lifecycle Management
Identitäten sauber etablieren, betreiben und beenden.
Automatisierung des gesamten Benutzer-Lebenszyklus inklusive Lizenzvergabe, Benachrichtigungen und Steuerung über definierte Prozesse.
Nach Migrationen oder Reorganisationen sind Benutzerkonten oft technisch korrekt, aber prozessual unklar eingebunden.
- Sauberes Onboarding und Offboarding
- Klare Verantwortlichkeiten
- Keine bis weniger manuelle Nacharbeit
Synchronisierung definierter Attribute aus einem HR-Masterdaten-System nach AD und/oder Entra ID, inklusive berechneter Attribute (z. B. Anzeigenamen, Extension Attributes).
Identity wird operativ erst dann stabil, wenn HR-Daten strukturiert und konsistent nutzbar sind.
- Konsistente Identitäten
- Weniger Sonderregeln
- Stabile Grundlage für Automatisierung
Steuerung, Review, Deaktivierung und Löschung externer Identitäten inklusive Benachrichtigungen an Sponsoren.
B2B-Konten entstehen schnell – und verschwinden selten von selbst. Häufig fehlt ein klar hinterlegter Verantwortlicher.
- Reduktion von Altlasten
- Bessere Security-Hygiene
- Audit-Sicherheit
Gruppen- & Berechtigungsmanagement
Strukturen sauber halten, ohne dass jemand händisch hinterherläuft.
Regelbasiertes Management dynamischer Gruppen inklusive zentraler Regeldefinition und automatischer Mitgliedschaftsänderungen.
Manuell gepflegte Gruppen skalieren in großen Umgebungen nicht zuverlässig.
- Reproduzierbare Gruppenlogik
- Weniger Fehler
- Transparente Regeln
Lifecycle-Steuerung für Teams, Planner, Yammer, Distribution Lists und Security Groups.
M365-Objekte entstehen fachlich schnell – Governance folgt oft zu spät.
- Kontrollierte Objektlandschaften
- Klare Ownership
- Strukturierter Rückbau
Automatisiertes Management von AD-Gruppen inklusive Bulk-Änderungen, Delta-Gruppen und API-Anbindung.
Hybride Umgebungen erfordern konsistente Steuerung über Cloud und On-Prem hinweg.
- Geringerer manueller Aufwand
- Saubere Übergänge
- Weniger Drift
Erzwingung definierter Owner-Strukturen, z. B. mindestens zwei Owner pro Gruppe.
Berechtigungen ohne Verantwortliche sind ein operatives Risiko.
- Klare Verantwortung
- Bessere Reviews
- Weniger vergessene Gruppen
Automatisierte Reports und Self-Service-Aktionen für Owner zur Bereinigung nicht mehr benötigter Gruppen.
Aufräumen funktioniert nur, wenn Verantwortung greifbar gemacht wird.
- Entlastung der IT
- Höhere Fachbereichsbeteiligung
- Nachhaltige Bereinigung
Security-bezogene Automatisierung
Stillschweigende Ausfallrisiken früh erkennen und entschärfen.
Automatisierte Benachrichtigungen vor Passwortablauf – inklusive Sponsor-Einbindung.
Produktions- oder selten genutzte Konten fallen sonst erst bei Störungen auf.
- Weniger ungeplante Ausfälle
- Sponsor-Einbindung
- Frühwarnung für kritische Konten
Überwachung und Benachrichtigung bei auslaufenden Secrets in Entra ID App Registrations.
Abgelaufene Secrets führen direkt zu Service-Ausfällen.
- Keine Überraschungen
- Stabile API-Integrationen
- Planbare Erneuerung
Automatisierte, sichere Bereitstellung temporärer Zugangsdaten.
Notfall-Zugriffe müssen schnell, aber kontrolliert erfolgen.
- Schneller Wiedereinstieg
- Kontrollierter Prozess
- Audit-fähige Spuren
Compliance & Governance
Audit-fähige Strukturen ohne Excel-Kult.
Individuell definierte Access Reviews nach Abteilung, Owner oder Kontext – inklusive kundenspezifischem Reporting und langfristiger Aufbewahrung der Ergebnisse für Audits.
Standard-Reviews reichen in komplexen Umgebungen oft nicht aus. Insbesondere die Aufbewahrung über lange Zeiträume für spätere Audits ist kritisch.
- Kontextspezifische Reviews
- Belastbare Audit-Spur
- Lange Aufbewahrung
Überwachung und Steuerung von Lizenzen (E5, F5, Project, Visio, Copilot).
Lizenzkosten entstehen schleichend – Transparenz fehlt häufig.
- Kostentransparenz
- Gezielte Bereinigung
- Planbare Lizenzbestände
Audit-fähige Reports, z. B. für ISO 9001 oder interne Prüfungen.
Nachvollziehbarkeit ist zentraler Bestandteil moderner IT-Governance.
- Audit-Sicherheit
- Wiederholbare Reports
- Belastbare Nachweise
Zertifikats- & Schlüsselmanagement
Sicherheitskritische Artefakte automatisiert pflegen.
Synchronisierung von Zertifikaten aus Trustcentern bis in Zielsysteme und APIs.
Zertifikate sind sicherheitskritisch – manuell kaum beherrschbar.
- Konsistente Verteilung
- Keine vergessenen Rollovers
- Reduziertes Ausfallrisiko
Bereitstellung öffentlicher Schlüssel für sichere E-Mail-Kommunikation.
Verschlüsselung scheitert oft an fehlender operativer Integration.
- Funktionierende S/MIME-Kommunikation
- Keine manuelle Schlüsselverteilung
- Stabilere Sicherheitsprozesse
Reporting & Transparenz
Belastbare Daten für operative Entscheidungen.
Flexible, kontextspezifische Reports über Identitäten, Gruppen, Zugriffe und Nutzung.
Operative Entscheidungen brauchen belastbare Daten.
- Belastbare Entscheidungsgrundlage
- Wiederholbare Auswertungen
- Anpassbar auf den Kontext
Auswertung von App-Nutzung und Sign-ins bis auf Tages- und User-Ebene.
Grundlage für Chargeback-Modelle, Bereinigung und Security-Analysen.
- Klare Nutzungsverhältnisse
- Grundlage für Chargeback
- Security-Analysen
Migration-nahe Automatisierung
Wo Migrationsprojekte ohne Automatisierung scheitern.
Analyse und Re-ACLing von File Shares bei Carve-outs, Mergers oder Cloud-Moves.
Berechtigungen sind einer der kritischsten Punkte bei File-Migrationen.
- Saubere ACL-Übernahme
- Reduziertes Migrationsrisiko
- Planbare Cutover
ACF sorgt nicht dafür, dass Systeme laufen.
ACF sorgt dafür, dass Systeme beherrschbar bleiben.