Provisioning

November 12, 2025

Automatisierte Bereitstellung von Benutzerkonten und Zugriffsrechten

Begriffserklärung:

Benutzer-Provisionierung bezeichnet den automatisierten Prozess zur Erstellung, Aktualisierung und Verwaltung von Benutzerkonten und Zugriffsrechten in Anwendungen und Systemen. Die Deprovisionierung entfernt oder deaktiviert diese Zugriffe, sobald ein Benutzer das Unternehmen verlässt oder die Rolle wechselt.

Ziel und Nutzen

Provisionierung stellt sicher, dass Mitarbeitende genau die Zugriffsrechte erhalten, die sie benötigen – nicht mehr und nicht weniger. Sie ist ein zentraler Bestandteil von Identity and Access Management (IAM) und eng mit HR-Systemen verknüpft. Dadurch lassen sich Onboarding-, Rollenwechsel- und Offboarding-Prozesse (Joiner-Mover-Leaver) vollständig automatisieren.

Vorteile

Schnelles Onboarding: Neue Benutzer und Rollen werden automatisch erstellt und mit den richtigen Berechtigungen versehen.
Sicheres Offboarding: Zugriffe ehemaliger Mitarbeitender werden sofort entzogen, um sogenannte Zombie-Accounts zu vermeiden.
Zentrale Verwaltung: Änderungen in HR-Systemen werden automatisch in allen verbundenen Anwendungen (z. B. AD, Azure AD, Salesforce) umgesetzt.
Höhere Sicherheit & Compliance: Minimiert das Risiko unbefugter Zugriffe und unterstützt Audit- und Datenschutzanforderungen.

Fazit:

Automatisierte Provisionierung und Deprovisionierung sind entscheidend für effizientes Benutzer-Lifecycle-Management, geringere IT-Kosten und mehr Sicherheit in hybriden IT-Umgebungen.

Zurück zur Übersicht

Identity Lifecycle Management (ILM)

Identity Lifecycle Management (ILM) bezeichnet den gesteuerten, regelbasierten Umgang mit digitalen Identitäten über deren gesamten Lebenszyklus hinweg – von der Erstellung bis zur Deaktivierung oder Löschung. Ziel ist es, Identitäten und Berechtigungen stets aktuell, korrekt und sicher zu halten. ILM ist ein zentraler Bestandteil moderner IAM-Architekturen und bildet die Grundlage für eine automatisierte, compliance-konforme Benutzerverwaltung.