Microsoft 365®


Mit den Standard-Tools von Microsoft ist es in der Cloud nicht möglich, die Zugriffsberechtigungen auf sensible Informationen gezielt zu steuern. Die tiefgreifende Integration von tenfold in die Microsoft-Infrastruktur garantiert eine automatisierte und policy-konforme Verwaltung sämtlicher Berechtigungen – sowohl in Ihrem Unternehmensnetzwerk als auch in der Cloud.



Azure Active Directory

Mit tenfold genießen Sie sämtliche Vorteile, die die Integration der On-Prem-Dienste von Microsoft bietet, auch in der Cloud. Das ist vor allem für Unternehmen wichtig, die auf hybride Lösungen setzen, und daher eine zentrale Verwaltung der Zugriffsrechte und Identitäten sowohl in der Cloud als auch im Unternehmensnetzwerk benötigen.

Zu diesem Zweck bietet tenfold nicht nur eine Schnittstelle zum lokalen Active Directory, sondern auch zum Azure Active Directory, dem cloud-basierten Verzeichnisdienst von Microsoft. Durch die Integration von Azure AD mit tenfold können Sie sämtliche Identitäten und Zugriffsberechtigungen On-Premise und in der Cloud zentral über die intuitive tenfold Benutzeroberfläche managen.



Ihre Vorteile (CIO, CISO, IT-Leiter)

  • Erhöhte Cloud-Sicherheit durch Prozesse, die On-Prem und Cloudsysteme berücksichtigen
  • Einheitliche Anlaufstelle für interne und externe Audits zu IT-Berechtigungen
  • Software, die sich an regelmäßige Innovationen von Microsoft anpasst und dabei aktuell bleibt

Ihre Vorteile (IT-Administrator, IT-Infrastruktur)

  • Einheitliche Benutzeroberfläche für die hybride Verwaltung von Benutzern und Gruppen
  • Mit einem Blick On-Premise und Cloud-Zugriffsrechte visualisieren und verstehen
  • Schwachstellen in der Cloud-Konfiguration über das Dashboard einfach feststellen



Verwaltung von Online-Benutzern

Reine Online-Benutzer (ohne lokales Active Directory-Konto) werden in tenfold im User Lifecycle berücksichtigt. Die Provisionierung ist für Online-Benutzer ebenso schnell, einfach und standardisiert möglich wie für lokale Active Directory-Benutzer. Das spart viel Zeit in der Administration, weil die Verwaltung der Online-Benutzer nicht über das Onlineportal erfolgen muss.

Sichere Behandlung von Gastbenutzern

Die Einladung neuer Gastbenutzer erfolgt direkt über die Benutzeroberfläche von tenfold. Damit werden auch Fachbereiche in die Lage versetzt, einfach Gäste in Microsoft 365 einzuladen. Sicherheitsprobleme treten dann auf, wenn Gastbenutzer nicht deaktiviert werden, sobald Sie nicht mehr benötigt werden. Gastbenutzer werden in den unterschiedlichsten Fachbereichen eingesetzt – die IT verliert hierbei schnell den Überblick.

Durch die Integration der Gastbenutzer und deren Berechtigungen in den Rezertifizierungsprozess von tenfold bleibt Ihre Online-IT auch dann sicher, wenn Sie Microsoft 365 dazu nutzen, um mit Ihren Geschäftspartnern schnell und unkompliziert zusammenarbeiten.

Gruppenmitgliedschaften in Microsoft 365 steuern

In tenfold werden die Standardrechte automatisch zugeteilt und automatisch entfernt, wenn bestimmte Merkmale eines Mitarbeiters (z.B. die Abteilungszugehörigkeit) sich ändern. Diese Art der Berechtigungsvergabe realisiert die  Software über sogenannte Rollen, weshalb man auch von rollenbasierter Berechtigungsvergabe spricht. Die Rollen, die einem Mitarbeiter zugeordnet sind, dienen als Kontrollmechanismus für den Zugriff auf sämtliche Ressourcen im Unternehmen.


Screenshot der Benutzeroberfläche der IAM-Software tenfold, auf dem die Maske für die Gruppen-Steuerung in Microsoft 365 zu sehen ist.

Mit dem Azure AD® Plugin können Sie diese Rollen nun auch nutzen, um die Mitgliedschaften in Microsoft-365-Gruppen zu steuern (das Plugin unterstützt alle Gruppentypen), und Ressourcen in der Cloud automatisch zuzuteilen. Umgekehrt können Ihre Mitarbeiter Ressourcen in der Cloud via Self Service beantragen und diese können von dem hinterlegten Data Owner in einem Genehmigungsworkflow freigegeben und im Zuge der Rezertifizierung regelmäßig überprüft werden.

Zuordnung von Lizenzen und Apps

Mithilfe der Rollen können Sie Ihren Mitarbeitern automatisch Lizenzen und Apps in Microsoft 365 zuweisen. Manchmal passiert es, dass Benutzer deaktiviert werden, bevor ihnen die Lizenzen entzogen werden konnten. Auch für dieses Problem hat tenfold eine Lösung gefunden: Im tenfold Dashboard sehen Sie auf einen Blick, ob es deaktivierte Benutzer gibt, denen noch immer eine Lizenz zugeordnet ist.


Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Maske zu sehen ist, auf der Sie sich Details und Mitgliedschaften für einzelne User oder Gruppen anzeigen lassen können.

Exchange® Online Verwaltung

Das Exchange® (Online) Mailbox Lifecycle Plugin automatisiert die Verwaltungsaufgaben für Exchange-Online-Postfächer und reduziert den Workload des Administrators für jeden Joiner-Mover-Leaver-Vorgang. tenfold lässt mit der Microsoft-365-Lizenzzuweisung automatisch neue Postfächer anlegen.  Bei einem Unternehmensaustritt kann tenfold das Exchange-Online-Postfach automatisch archivieren oder löschen. Alle Änderungen erfolgen für den Administrator vollkommen transparent und nachvollziehbar.

Exchange® Online Berechtigungen

tenfold erleichtert auch das Berechtigungsmanagement für Microsoft Exchange und Exchange Online. Berechtigungen können sowohl auf alle Arten von Postfächern, als auch auf Postfachordnern vergeben werden. Benutzer können im Self Service Anträge auf Berechtigungen für freigegebene Postfächer und öffentliche Ordner stellen. Für die Postfächer können Sie Data Owner und Genehmigungsworkflows festlegen.


Screenshot von der Benutzerfläche der IAM Software tenfold, auf dem das Reporting für die Exchange-Berechtigungen zu sehen ist.

Darüber hinaus stellt tenfold Ihnen ein übersichtliches Reporting für die Exchange-Berechtigungen zur Verfügung. Ihre intuitive tenfold Benutzeroberfläche zeigt an, wer auf einer bestimmten Mailbox oder einem Postfachordner effektiv berechtigt ist, und auf welchen Postfächern, öffentlichen Ordnern oder einzelnen Postfachordnern ein spezieller Benutzer (oder eine spezielle Gruppe) berechtigt ist. Active Directory– und Azure AD-Gruppen werden hier automatisch nach Mitgliedern aufgelöst und in einer übersichtlichen Baumstruktur angezeigt.

Microsoft Teams

Dank des Azure AD® Plugins können Sie auch Mitgliedschaften in Teams-Gruppen über tenfold verwalten und steuern. Auch hier kann die Zuteilung zu bestimmten Teams bzw. das Entfernen aus bestimmten Teams über Rollen erfolgen. Darüber hinaus können Sie

  • in tenfold Verantwortliche (Data Owner) für bestimmte Teams definieren,

  • Ihre Mitarbeiter können die Mitgliedschaft in bestimmten Teams (z.B. für Projektgruppen) über den Self Service beantragen, und

  • Verantwortliche können den Request in einem Genehmigungsflow bestätigen.


Die Aufnahme ins Team erfolgt dann automatisch. Sämtliche Änderungen an Mitgliedschaften werden in tenfold gespeichert und können jederzeit nachvollzogen werden. Das tenfold Dashboard zeigt Ihnen außerdem an, welche Gästebenutzer Mitglieder in internen Teams sind.




Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden