[UPDATE am 12.5.2023]

Microsoft Identity Manager 2016 und MFA-Server

Microsoft Identity Manager (MIM) 2016 baut auf den Identitäts- und Zugriffsverwaltungsfunktionen von Forefront Identity Manager und Vorgängertechnologien auf. MIM verwendet für die Anmeldung eines Users für lokale Anwendungen das Active Directory und erweitert über Azure AD Connect damit das Single Sign On von Azure AD.

Das Ende des Supports für Microsoft Identity Manager 2016 wurde vom 13. Januar 2026 auf den 9. Januar 2029 verlängert.

Die aktuellen MIM-Releases, MIM 2016 Service Pack 2 (SP2) und neuere Hotfixes, werden sowohl unter festen als auch Azure-Support Richtlinien unterstützt.

Im September 2022 hat Microsoft die Einstellung von Azure AD Multi-Factor Authentication-Server angekündigt. Ab dem 30. September 2024 werden Azure AD Multi-Factor Authentication Server keine Mehrstufige Authentifizierungsanforderungen mehr bereitstellen. Kunden von Azure AD Multi-Factor Authentication Server, für MIM SSPR- oder MIM PAM-Genehmigungen sollten planen, vor diesem Datum zu modernisieren, um stattdessen benutzerdefinierte MFA-Anbieter oder Windows Hello oder smartcardbasierte Authentifizierung in AD zu verwenden. Die Einbindung lokaler Apps kann ggf. über Application Proxy (Azure AD Premium Plan 1) integriert werden.

https://learn.microsoft.com/de-de/microsoft-identity-manager/microsoft-identity-manager-2016
In einem Satz

Microsoft Identity Manager 2016 ist der Nachfolger des Forefront Identity Managers und stellt Lifecycle Management für Identitäten bereit.

Ausführliche Beschreibung

Microsoft Identity Manager (MIM) 2016 verwendet als Basis die Identitäts- und Zugriffsverwaltungsfunktionen von FIM 2010 R2. Wie sein Vorgänger unterstützt MIM Sie dabei, die Benutzer, die Anmeldeinformationen, die Richtlinien und den Zugriff in Ihrer Organisation zu verwalten. Außerdem ist MIM 2016 um eine hybride Benutzeroberfläche, Funktionen für privilegierte Zugriffsverwaltung (Privileged Access Management) und Unterstützung für neue Plattformen erweitert.

Microsoft Identity Manager ermöglicht es Kunden, Benutzerkonten in ihrer gesamten Organisation zu erstellen, zu aktualisieren und zu entfernen. Außerdem gibt MIM Endbenutzern die Möglichkeit, ihre eigenen Konten mit Self-Service-Features zu verwalten. Selbst in einer kleinen Umgebung können sich diese Aktionen schnell summieren.

Microsoft Identity Manager automatisiert nahtlos den gesamten Lebenszyklus von Identitäten, Zertifikaten und Zugriffsrechten in der Cloud, in On-Premise- oder hybriden Umgebungen.

Diese Version von Microsoft Identity Manager bietet neue Features wie Privileged Identity Management und Unterstützung bei der Zertifikatsverwaltung mit REST-API. Die privilegierte Identitätsverwaltung steuert und verwaltet den Administratorzugriff, indem temporärer, aufgabenbasierter Zugriff auf vertrauliche Ressourcen bereitgestellt wird. Dies bedeutet, Sie können Benutzern nur so viele Berechtigungen geben wie erforderlich. Dadurch wird die Wahrscheinlichkeit verringert, dass ein Cyberangreifer vollen Administratorzugriff erhält.  MIM unterstützt eine lokale Privileged Identity Management-Lösung für die Verwaltung von Active Directory-Instanzen.

Die Zertifikatsverwaltung verfügt nun über die zusätzliche Unterstützung für Topologien mit mehreren Gesamtstrukturen, eine Windows Store-App für die Verwaltung virtueller Smartcards und den Zertifikatlebenslauf, aktualisierte Ereignisse und Funktionen zur Problembehandlung. Self-Service-Szenarien umfassen jetzt die Kontenentsperrung sowie ein Gate für die mehrstufige Authentifizierung zur Kennwortzurücksetzung.

Microsoft Identity Manager 2016 funktioniert perfekt zusammen mit Microsoft Azure z.B. für Self Service-Kennwortzurücksetzung und Azure Multi-Factor Authentication (MFA).

Connectors verknüpfen bestimmte verbundene Datenquellen mit Microsoft Identity Manager  (in Forefront Identity Manager wurden Connectors als Verwaltungs-Agents bezeichnet). Unterstützte Connectors im MIM 2016 siehe hier.

MIM-Komponenten

MIM besteht aus mehreren Komponenten, die auch auf unterschiedlichen Maschinen installiert sein können:

  • MIM-Portal – eine Schnittstelle für das Zurücksetzen von Kennwörtern, die Gruppenverwaltung und administrative Vorgänge.
  • MIM-Dienst – ein Webdienst, der MIM 2016-Identitätsverwaltungsfunktionen implementiert.
  • MIM Synchronization Service – synchronisiert Daten mit anderen Identitätssystemen.
  • Microsoft SQL Server – Der MIM-Dienst und MIM Synchronization Service speichern ihre Daten beide in SQL-Datenbanken.

Unterstützte Plattformen für MIM 2016 sowie Kompatibilitäten finden sich hier.

Wichtigste Funktionen / Features
  • Synchronisation von Benutzern, Gruppen und Kontakten zwischen lokalen Verzeichnisdiensten und einer Vielzahl an angebundenen
    Quellen, natürlich auch mit Azure Active Directory und Office 365
  • Bereitstellung von Identitäten und Verwalten ihres Lebenszyklus, z.B. über definierte Regeln für das Neuanlegen von Usern
  • Rollenbasiertes Zugriffsmanagement (temporärer, aufgabenbasierter Zugriff auf vertrauliche Ressourcen)
  • Privileged Access Management (PAM)
  • Self-Service-Aufgaben für z.B. Passwort zurückzusetzen (und Unterstützung für Azure Multifactor Authentication MFA)
  • Zertifikatsverwaltung und Management von Smartcards
  • Umfangreiches Richtlinienframework zur Umsetzung der Unternehmenssicherheitsrichtlinien und für umfassende Überwachungsfunktionen
Lizenzierung

Die Lizenzierung von Microsoft Identity Manager 2016 ist benutzerbasiert. Für jede verwaltete Benutzeridentität wird eine Clientzugriffslizenz benötigt. Wenn Sie die Serversoftware von Microsoft Identity Manager 2016 als Windows Server-Add-On verwenden möchten, benötigen Sie eine Windows Server-Lizenz mit aktiver Software Assurance.

Microsoft Identity Manager 2016 ist auch in Azure Active Directory Premium enthalten, das wiederum Teil der Enterprise Mobility Suite ist.

Roadmap
  • GA seit 6. August 2015
  • Version 4.3