Branchen
Beratung & Innovation
Lösungen & Produkte
Infrastruktur & Betrieb
Über uns & Aktuelles
Karriere
Blog
Lösungen & Produkte
Wie M365 die Produktivität in der öffentlichen Verwaltung erhöht

Skalierender Betrieb von Microsoft 365 für unterschiedliche Schutzbedarfe

Microsoft 365 und die DELOS-Cloud revolutionieren traditionelle IT-Arbeitsplätze

Skalierender Betrieb von Microsoft 365 für unterschiedliche Schutzbedarfe
21.12.2023
Cloud
Microsoft 365
Digital Workplace

Der öffentliche Dienst ist vielfältig. Im Fokus der öffentlichen Wahrnehmung stehen meist nur die staatliche Organe, Länder und Gemeinden.  

Zum öffentlichen Dienst gehören aber nicht nur Behörden, sondern auch Polizei, Feuerwehr, Schulen, Universitäten, Krankenkassen, Krankenhäuser sowie Organisationen im Bau- und Wohnungswesen. 

Vielfalt der Organisationen des öffentlichen Sektors
Vielfalt der Organisationen des öffentlichen Sektors

Diese Vielfalt begründet die unterschiedlichen Anforderungen, denen hauseigene oder externe IT-Dienstleister nachkommen müssen, selbst wenn ihre Kunden größtenteils im öffentlichen Dienst beheimatet sind. 

 

Viele Behörden durften die Vorteile der Cloud bisher nicht nutzen  

Vielen Organisationen des öffentlichen Dienstes blieb der Zugang zur Cloud bisher verwehrt. Die mit der Entwicklung der Cloud-Technologie verbundenen Vorteile konnten sie somit kaum nutzen. Gemeinsames Arbeiten im gleichen Dokument, Nutzung verschiedener Endgeräte gleichzeitig, Zugriff über Links, regelmäßige Neuerungen: All dies kann der IT-Arbeitsplatz erst, seit er auf das Cloud-Modell umgestellt wurde.  
 

Doch warum nutzen bis heute nur so wenige staatliche Organisationen diese Vorteile? Der Grund liegt in den hohen Schutzbedarfen der öffentlichen Institutionen. Während sich privatwirtschaftlich organisierte Unternehmen darauf konzentrieren, den Datenschutz einzuhalten und die Sicherheit von Rechenzentren und Software zu gewährleisten, müssen sich Behörden auf den Eintritt besonderer Risiken vorbereiten. 

Unterschiedliche Schutzanforderungen
Unterschiedliche Schutzanforderungen

Eine Absicherung gegen Cyberkriminelle lässt sich mit Cloud-Technologie inzwischen sehr gut und teilweise sogar besser erreichen. Zur Realisierung einer höheren Krisenresistenz in der IT-Wertschöpfung wiederum bedurfte besonderer Anstrengungen von Microsoft in enger Zusammenarbeit mit dem BSI.  
 

Die DELOS-Cloud bietet ein Modell, das deutschen Unternehmen ermöglicht, Microsoft-Technologien zu nutzen. Zusätzlich werden die Hard- und Software-Lieferketten von Microsoft 365 auf Basis dieses Modells besonders abgesichert. Im Ergebnis erreicht die Cloud ein hohes Maß an digitaler Souveränität und Absicherung gegenüber geopolitischen Konflikten, die sonst nur von Private Clouds bekannt sind. 

 

Microsoft bietet Clouds für unterschiedliche Schutzbedarfe 

Die Entwicklung der klassischen IT hin zu integrierten Cloud-Angeboten wurde maßgeblich durch US-Unternehmen vorangetrieben. Mit dem Aufbau der ersten Cloud-Rechenzentren in Europa im Jahr 2009 konnten Unternehmen beginnen, auch ihre Inhaltsdaten lokal zu speichern. Um den reibungslosen Betrieb und die Weiterentwicklung der eigenen Services sicherzustellen, musste Microsoft bis vor kurzem noch wenige Telemetrie- und Supportdaten aus Europa exportieren. 

Clouds für unterschiedliche Schutzbedarfe
Clouds für unterschiedliche Schutzbedarfe

Im Jahr 2023 hat Microsoft schrittweise eine „EU-Datengrenze“ eingeführt. Mit dieser Option können Kunden wählen, ob neben der Inhalte- auch Telemetrie- und Support-Daten innerhalb der EU verbleiben sollen. Ab voraussichtlich 2026 wird für den erweiterten Schutzbedarf die DELOS-Cloud zur Verfügung stehen. 

 

Von IT-Infrastruktur und -Betrieb zu mehr Anwender:innen-Bezug  

Nun gibt es für jeden Schutzbedarf eine passende Cloud. Wie aber erfolgt ein zentraler Betrieb unterschiedlicher Schutzklassen über die verschiedenen Clouds hinweg? 
 

Die Antwort zu dieser Frage liegt in der Natur eines Cloud-Migrationsprojektes. Entscheidet sich eine Organisation dafür, das klassische Rechenzentrum zu verlassen, und die Arbeitsplatz-IT in die Cloud zu verlagern, dann verändert sich ihre Eigenleistung deutlich. Vor der Migration mussten sich die eigenen Mitarbeitenden noch um Installation und Betrieb von Hardware (wie Server, Speicher und Netzwerk) kümmern und die unterschiedlichen Applikationen (wie Mail-Server, Datei-Ablage und Videokonferenzsystem) installieren, betreiben und aktualisieren.  

Nun liegt der Fokus auf Tätigkeiten, die nah an den Anwender:innen liegen: Die sichere Konfiguration von deren Rechten, Rollen, Zugängen und Endgeräten sowie damit zusammenhängende Betriebsaufgaben.  

 

Microsoft Cross-Tenant-Access als Schlüssel zum skalierenden Betrieb 

Um diese Konfigurationstätigkeiten zentral und skalierend zu gestalten, spielen folgende Microsoft-Werkzeuge eine Schlüsselrolle: 

  • Microsoft Entra-ID: Mit Hilfe des meist noch unter Azure Active Directory (Azure AD) bekannten Tools werden alle Benutzerkonten, Gruppen und Berechtigungen verwaltet. Es bietet umfangreiche Einstellungsmöglichkeiten sowohl für Anwendungen in der Cloud als auch in lokalen Umgebungen. Zudem ermöglicht es hohen Komfort für die Benutzer:innen, etwa durch Single-Sign-On (SSO) und verbessert die Sicherheit, etwa durch Multi-Faktor-Authentifizierung (MFA) und Betrugserkennung aufgrund von ungewöhnlichem Nutzungsverhalten.  

  • Microsoft Cross-Tenant Access: Dieses Werkzeug basiert auf der Entra-ID und vereinfacht die Verwaltung unterschiedlicher Mandanten (engl.: Tenants) durch Dienstleister oder IT-Abteilungen. Der Schlüssel hierfür ist: Administrator:innen müssen nicht mehr eigene Nutzer:innen bei jedem zu verwaltenden Kunden anlegen, sondern können ihre Aufgaben zentral mit ihrem eigenen Benutzerkonto erledigen. Dies gelingt durch ein intelligentes Management des Zugangs (engl.: Access) über verschiedene Mandanten (engl. Cross-Tenant) hinweg.
     

Microsoft-Cross-Tenant Access zur skalierenden Verwaltung unterschiedlicher Mandanten
Microsoft-Cross-Tenant Access zur skalierenden Verwaltung unterschiedlicher Mandanten

Sofern also alle Mandanten ihre Identitäten mit Entra-ID verwalten, können diese mit Hilfe von Cross-Tenant Access verbunden (engl. Federated) werden. Auf diese Weise können zentrale IT-Teams die Administration von sehr unterschiedlichen Organisationen mit abweichenden Schutzbedarfen skalierend übernehmen. Dank der umfangreichen Sicherheitsfunktionen und der sehr feingranularen Rechte-/Rollenoptionen erfolgt dies unter Beibehaltung sehr hoher Compliance-Standards. Zudem können jederzeit sehr umfangreiche Berichte zu Benutzeraktivitäten, Authentifizierungen und Berechtigungen erstellt werden. 
 
Neben Clouds für unterschiedliche Schutzbedarfe bietet Microsoft 365 somit auch IT-Abteilungen und Dienstleistern umfangreiche Möglichkeiten, den Betrieb ohne Einbußen bei IT-Sicherheit und Komfort bei der Nutzung zu optimieren. 

  

Arvato Systems sieht es als Ziel, die IT-Arbeitsplätze des öffentlichen Sektors fit für die Zukunft zu machen und die Produktivität der Mitarbeitenden erhöhen. Als Profi der Digitalisierung im öffentlichen Sektor kennt das Unternehmen den Bedarf der Branche und unterstützt Sie bei allen technischen und organisatorischen Herausforderungen.  

Verfasst von

MA_Markus_Krenn_Azure
Markus Krenn
Experte für Digital Workplace