Branchen
Branchen im Überblick
Energie- & Versorgungswirtschaft
Fertigungsindustrie
Gesundheitswesen & Life Science
Handel & Konsumgüter
Media & Entertainment
Öffentlicher Sektor
Beratung & Innovation
Beratung
Business Transformation
Technologieberatung
Prozessberatung
Innovation
Generative KI
Souveräne KI
Metaverse
Beratung
Business Transformation
Business Transformation Consulting
Lösungen & Produkte
Lösungen
Souveräne IT
Business Process Management
Customer Experience
Daten & Automatisierung
Digital Workplace
Digital Commerce
Fälschungssicherheit
Finance
SCM & Logistik
Produkte
Arvato Systems Alive
Unified Commerce mit aroma®
Digital Workplace mit NAVOO®
Logistikprozesse digitalisieren mit platbricks®
Vulnerability Management mit VAREDY
Nachhaltigkeitsmanagement mit green.screen
Weitere Produkte
Technologien
Amazon Web Services
Google Cloud
Microsoft
SAP
Weitere Partner
Lösungen
Business Process Management
Prozessmodellierung und Prozessdokumentation
Process Mining
Prozessautomatisierung
Governance, Risk & Compliance
Lösungen
Customer Experience
API Management
App Entwicklung
Arvato Systems Alive
Customer Experience Consulting
Content Management
Customer Relationship Management
Hyperpersonalisierung
Kundenbindung
Product Information Management
UX- & UI-Design
Lösungen
Daten & Automatisierung
Data Fabric
Data Governance
Generative KI
Hyperautomation
DocuStream
Künstliche Intelligenz
Robotic Process Automation
Self-Service Business Intelligence
Lösungen
Digital Workplace
Digitales Sitzungsmanagement
Digital Workplace mit NAVOO®
Gast User Manager
Microsoft 365
Microsoft 365 Backup-Service
Microsoft 365 Datenschutz
Microsoft Power Platform
Workplace Security
Lösungen
Fälschungssicherheit
Serialisierung in der Konsumgüterindustrie
Serialisierung in der Pharmaindustrie
Lösungen
SCM & Logistik
Warehouse Management
Transport Management
Produktionsplanung
Logistikprozesse digitalisieren mit platbricks®
Künstliche Intelligenz in der Logistik
Logistik 4.0
SCM & Logistik
Logistikprozesse digitalisieren mit platbricks®
Production Supply
Behältermanagement
Warehouse Management System
Mobile Solutions
Analytics
Chatbots
Gamification
Healthcare Suite
Technologien
Amazon Web Services
Amazon Connect Contact Center
AWS Container Acceleration
AWS Cloud Migration
SAP on AWS
Technologien
Google Cloud
API Management mit Apigee
Modern Data Warehouse Management mit BigQuery
SAP on Google Cloud
Google Cloud Landing Zone
Technologien
Microsoft
Microsoft Azure
SAP on Azure
Microsoft 365
Microsoft Power Platform
Technologien
SAP
SAP Application Management Service
SAP Business Technology Platform
SAP Customer Experience
SAP Lizenzmanagement
SAP on Cloud
SAP RISE
SAP S/4HANA
End-2-End Process Monitoring
SAP Datasphere
SAP BW/4HANA
Infrastruktur & Betrieb
Cloud & Data Center Services
Cloud Transformation
IT Outsourcing & Infrastructure Services
Multi & Hybrid Cloud
SAP on Cloud
Virtual Desktop Infrastructure
Workload Automation
Security Services
Cyber Care & CDC
Disaster Recovery
Vulnerability Management mit VAREDY
SAP Security
Managed Services
Cloud Foundation
Managed Workloads
Application Management
Cloud & Data Center Services
Cloud Transformation
Application Modernization on Cloud
Data Center on Cloud
Data Management on Cloud
Enterprise Application Integration
Managed Cloud IT mit Avvia
Cloud & Data Center Services
IT Outsourcing & Infrastructure Services
SAP Hosting
Cloud & Data Center Services
Multi & Hybrid Cloud
Amazon Web Services
Google Cloud
Microsoft Azure
Virtual Private Cloud
Über uns & Aktuelles
Über Arvato Systems
Auszeichnungen
Corporate Responsibility
Management
Mitgliedschaften und Zertifizierungen
Partnerschaften
Referenzen
Standorte
Presse
Termine & Events
Kontakt
Wie M365 die Produktivität in der öffentlichen Verwaltung erhöht

Skalierender Betrieb von Microsoft 365 für unterschiedliche Schutzbedarfe

Microsoft 365 und die DELOS-Cloud revolutionieren traditionelle IT-Arbeitsplätze

...
MA_Markus_Krenn_Azure
Verfasst von
Skalierender Betrieb von Microsoft 365 für unterschiedliche Schutzbedarfe
21.12.2023
Cloud
Microsoft 365
Digital Workplace

Der öffentliche Dienst ist vielfältig. Im Fokus der öffentlichen Wahrnehmung stehen meist nur die staatliche Organe, Länder und Gemeinden.  

Zum öffentlichen Dienst gehören aber nicht nur Behörden, sondern auch Polizei, Feuerwehr, Schulen, Universitäten, Krankenkassen, Krankenhäuser sowie Organisationen im Bau- und Wohnungswesen. 

Vielfalt der Organisationen des öffentlichen Sektors
Vielfalt der Organisationen des öffentlichen Sektors

Diese Vielfalt begründet die unterschiedlichen Anforderungen, denen hauseigene oder externe IT-Dienstleister nachkommen müssen, selbst wenn ihre Kunden größtenteils im öffentlichen Dienst beheimatet sind. 

 

Viele Behörden durften die Vorteile der Cloud bisher nicht nutzen  

Vielen Organisationen des öffentlichen Dienstes blieb der Zugang zur Cloud bisher verwehrt. Die mit der Entwicklung der Cloud-Technologie verbundenen Vorteile konnten sie somit kaum nutzen. Gemeinsames Arbeiten im gleichen Dokument, Nutzung verschiedener Endgeräte gleichzeitig, Zugriff über Links, regelmäßige Neuerungen: All dies kann der IT-Arbeitsplatz erst, seit er auf das Cloud-Modell umgestellt wurde.  
 

Doch warum nutzen bis heute nur so wenige staatliche Organisationen diese Vorteile? Der Grund liegt in den hohen Schutzbedarfen der öffentlichen Institutionen. Während sich privatwirtschaftlich organisierte Unternehmen darauf konzentrieren, den Datenschutz einzuhalten und die Sicherheit von Rechenzentren und Software zu gewährleisten, müssen sich Behörden auf den Eintritt besonderer Risiken vorbereiten. 

Unterschiedliche Schutzanforderungen
Unterschiedliche Schutzanforderungen

Eine Absicherung gegen Cyberkriminelle lässt sich mit Cloud-Technologie inzwischen sehr gut und teilweise sogar besser erreichen. Zur Realisierung einer höheren Krisenresistenz in der IT-Wertschöpfung wiederum bedurfte besonderer Anstrengungen von Microsoft in enger Zusammenarbeit mit dem BSI.  
 

Die DELOS-Cloud bietet ein Modell, das deutschen Unternehmen ermöglicht, Microsoft-Technologien zu nutzen. Zusätzlich werden die Hard- und Software-Lieferketten von Microsoft 365 auf Basis dieses Modells besonders abgesichert. Im Ergebnis erreicht die Cloud ein hohes Maß an digitaler Souveränität und Absicherung gegenüber geopolitischen Konflikten, die sonst nur von Private Clouds bekannt sind. 

 

Microsoft bietet Clouds für unterschiedliche Schutzbedarfe 

Die Entwicklung der klassischen IT hin zu integrierten Cloud-Angeboten wurde maßgeblich durch US-Unternehmen vorangetrieben. Mit dem Aufbau der ersten Cloud-Rechenzentren in Europa im Jahr 2009 konnten Unternehmen beginnen, auch ihre Inhaltsdaten lokal zu speichern. Um den reibungslosen Betrieb und die Weiterentwicklung der eigenen Services sicherzustellen, musste Microsoft bis vor kurzem noch wenige Telemetrie- und Supportdaten aus Europa exportieren. 

Clouds für unterschiedliche Schutzbedarfe
Clouds für unterschiedliche Schutzbedarfe

Im Jahr 2023 hat Microsoft schrittweise eine „EU-Datengrenze“ eingeführt. Mit dieser Option können Kunden wählen, ob neben der Inhalte- auch Telemetrie- und Support-Daten innerhalb der EU verbleiben sollen. Ab voraussichtlich 2026 wird für den erweiterten Schutzbedarf die DELOS-Cloud zur Verfügung stehen. 

 

Von IT-Infrastruktur und -Betrieb zu mehr Anwender:innen-Bezug  

Nun gibt es für jeden Schutzbedarf eine passende Cloud. Wie aber erfolgt ein zentraler Betrieb unterschiedlicher Schutzklassen über die verschiedenen Clouds hinweg? 
 

Die Antwort zu dieser Frage liegt in der Natur eines Cloud-Migrationsprojektes. Entscheidet sich eine Organisation dafür, das klassische Rechenzentrum zu verlassen, und die Arbeitsplatz-IT in die Cloud zu verlagern, dann verändert sich ihre Eigenleistung deutlich. Vor der Migration mussten sich die eigenen Mitarbeitenden noch um Installation und Betrieb von Hardware (wie Server, Speicher und Netzwerk) kümmern und die unterschiedlichen Applikationen (wie Mail-Server, Datei-Ablage und Videokonferenzsystem) installieren, betreiben und aktualisieren.  

Nun liegt der Fokus auf Tätigkeiten, die nah an den Anwender:innen liegen: Die sichere Konfiguration von deren Rechten, Rollen, Zugängen und Endgeräten sowie damit zusammenhängende Betriebsaufgaben.  

 

Microsoft Cross-Tenant-Access als Schlüssel zum skalierenden Betrieb 

Um diese Konfigurationstätigkeiten zentral und skalierend zu gestalten, spielen folgende Microsoft-Werkzeuge eine Schlüsselrolle: 

  • Microsoft Entra-ID: Mit Hilfe des meist noch unter Azure Active Directory (Azure AD) bekannten Tools werden alle Benutzerkonten, Gruppen und Berechtigungen verwaltet. Es bietet umfangreiche Einstellungsmöglichkeiten sowohl für Anwendungen in der Cloud als auch in lokalen Umgebungen. Zudem ermöglicht es hohen Komfort für die Benutzer:innen, etwa durch Single-Sign-On (SSO) und verbessert die Sicherheit, etwa durch Multi-Faktor-Authentifizierung (MFA) und Betrugserkennung aufgrund von ungewöhnlichem Nutzungsverhalten.  

  • Microsoft Cross-Tenant Access: Dieses Werkzeug basiert auf der Entra-ID und vereinfacht die Verwaltung unterschiedlicher Mandanten (engl.: Tenants) durch Dienstleister oder IT-Abteilungen. Der Schlüssel hierfür ist: Administrator:innen müssen nicht mehr eigene Nutzer:innen bei jedem zu verwaltenden Kunden anlegen, sondern können ihre Aufgaben zentral mit ihrem eigenen Benutzerkonto erledigen. Dies gelingt durch ein intelligentes Management des Zugangs (engl.: Access) über verschiedene Mandanten (engl. Cross-Tenant) hinweg.
     

Microsoft-Cross-Tenant Access zur skalierenden Verwaltung unterschiedlicher Mandanten
Microsoft-Cross-Tenant Access zur skalierenden Verwaltung unterschiedlicher Mandanten

Sofern also alle Mandanten ihre Identitäten mit Entra-ID verwalten, können diese mit Hilfe von Cross-Tenant Access verbunden (engl. Federated) werden. Auf diese Weise können zentrale IT-Teams die Administration von sehr unterschiedlichen Organisationen mit abweichenden Schutzbedarfen skalierend übernehmen. Dank der umfangreichen Sicherheitsfunktionen und der sehr feingranularen Rechte-/Rollenoptionen erfolgt dies unter Beibehaltung sehr hoher Compliance-Standards. Zudem können jederzeit sehr umfangreiche Berichte zu Benutzeraktivitäten, Authentifizierungen und Berechtigungen erstellt werden. 
 
Neben Clouds für unterschiedliche Schutzbedarfe bietet Microsoft 365 somit auch IT-Abteilungen und Dienstleistern umfangreiche Möglichkeiten, den Betrieb ohne Einbußen bei IT-Sicherheit und Komfort bei der Nutzung zu optimieren. 

  

Arvato Systems sieht es als Ziel, die IT-Arbeitsplätze des öffentlichen Sektors fit für die Zukunft zu machen und die Produktivität der Mitarbeitenden erhöhen. Als Profi der Digitalisierung im öffentlichen Sektor kennt das Unternehmen den Bedarf der Branche und unterstützt Sie bei allen technischen und organisatorischen Herausforderungen.  

Verfasst von

MA_Markus_Krenn_Azure
Markus Krenn
Experte für Digital Workplace
Abonnieren Sie unseren monatlichen Newsletter
ImpressumDatenschutzAllgemeine EinkaufsbedingungenKarriere bei Arvato SystemsKontaktCookie-Einwilligung anpassen
© 2024 Arvato Systems