Access & Identity Lifecycle

HR, SSO "und so"

On‒ und Offboarding ist kein IT‒Abenteuer.

Trotzdem behandeln es viele Unternehmen genau so.

Ein Mitarbeiter kommt. Ein Mitarbeiter geht. Und dazwischen entsteht jedes Mal Chaos.

Dieses Problem ist lösbar.

HR‒gesteuertes Access & Identity SSO Setup
für mittelständische Unternehmen.

Lila Text "ALPACA CAMPING" mit einem Alpaka-Symbol als erstem Buchstaben auf grünem Hintergrund.

IT, die nervt, kostet Geld.

Ineffizienz kostet Nerven.

Und historisch gewachsene IT, die niemand wirklich versteht, kostet irgendwann die Kontrolle.

Folgende Probleme schonmal gehört?

• Benutzerverwaltung überall – aber nirgendwo sauber • AD + Azure + M365 + Google + „irgendwas mit SSO“ → unübersichtlicher als die fünf Jahre alte DSGVO‒Excel‒Tabelle • veraltete Server, gewachsene Netzwerke, wilde Rechtevergabe • Onboarding dauert Tage, Offboarding manchmal gar nicht • HR, IT und Projektleitung arbeiten noch mit ausgedruckten PDF‒Dokumenten • Jeder „kümmert“ sich – aber niemand verantwortet es

Das ist kein Einzelfall.
Das ist Alltag.

Aber wie denn?

Der Mitarbeiter‒Lifecycle braucht ein zentrales System.

Nicht E‒Mails. Nicht Tickets. Nicht Excel‒Listen.

Sondern:

• Jeder User hat exakt die Rechte, die er braucht • Technisches On‒/Offboarding in Minuten statt Tagen • SSO funktioniert einfach. Punkt. • Tools, Prozesse, IT & HR greifen ineinander wie Zahnräder

So lösen wir das!

HR-Driven Identity & Access Setup.

Drei Phasen. Vollständige Transformation.

Phase 1 — Struktur & Zielbild

Chaos raus. Kontrolle rein. • Klärung der Zugänge und Verantwortlichkeiten • Analyse der HR-, Identity- und Tool-Landschaft • Definition von Rollen und Zugriffslogiken • Erfassung von Zuständigkeiten (HR / IT)

Ergebnis: Ein klares, realistisches Zielbild – ohne Theorie.

Phase 2 — Technisches Setup

Die technische Basis, die Bestand hat. • Anbindung HR → Identity • Aufbau der Rollen- und Gruppenlogik • Einführung von SSO für relevante Tools • Saubere Trennung von Person, Rolle und Zugriff

Ergebnis: Zugriffe entstehen automatisch – und verschwinden zuverlässig.

Phase 3 — Betrieb & Übergabe

Damit Prozesse nicht an einzelnen Köpfen hängen. • Joiner / Mover / Leaver-Prozesse • Dokumentation • Schulung der beteiligten Rollen • Übergabe in den Alltag

Ergebnis: Das System funktioniert auch ohne ständige Sonderfälle.

Praxis‒Beispiele ?

Beispiel 1: technischer Dienstleister mit ca. 150 Mitarbeitern

vorher

Neue Mitarbeiter werden von HR per E-Mail angekündigt. IT legt manuell einen Benutzer im Active Directory an. Danach: Postfach in Microsoft 365, Teams-Zugriff, Buchhaltung, VPN, HR-Software. Alles einzeln. Alles abhängig davon, wer gerade Zeit hat.

Beim Offboarding wird das AD-Konto deaktiviert. Exchange bleibt erstmal aktiv.

Niemand kann mit Sicherheit sagen, welche Zugriffe ein ehemaliger Mitarbeiter noch hat.

Kann man so machen. Technisch okay, organisatorisch lückenhaft.

Sicher, bis es jemand prüft oder die DSGVO Anfrage kommt.

nachher

HR legt den Mitarbeiter im HR-System an.

Der Status triggert automatisch: Identität in Entra ID, Gruppen & Rollen, Postfach, Teams & SharePoint, angebundene Fachanwendungen per SSO

Alle Zugriffe enden automatisch. Dokumentiert. Nachvollziehbar. IT greift nur noch ein, wenn etwas außerhalb der Regel passiert.

Ein Auslöser. Ein System. Kein Interpretationsspielraum.

Beispiel 2: internationales Medien‒Unternehmen

vorher

HR stellt Mitarbeiter weltweit ein. IT verwaltet Identitäten zentral. Fachabteilungen vergeben Tool-Zugriffe selbst. Einige Tools sind an SSO angebunden. Andere nicht. Beim Offboarding wird geprüft, welche Tools die Person vermutlich genutzt hat. Zugriffe auf kleinere Tools bleiben bestehen. Audits sind aufwendig. Sicherheitsfragen unangenehm.

SSO ist die Idee, aber nicht das System. Außen "hui", innen "pfui".

nachher

HR ist die führende Instanz für den Mitarbeiterstatus. Rollen definieren: • welche Tools • welche Zugriffe • welche Berechtigungen SSO ist Standard, kein Sonderfall. Beim Offboarding reicht ein Statuswechsel. Alle angebundenen Systeme reagieren automatisch. Zugriffe sind jederzeit erklärbar – auch Monate später.

Nicht weniger Tools, aber endlich globale Kontrolle.

Zusammenarbeit. Kein Standardpaket.

Die Infrastruktur entscheidet, welche Module drankommen – nicht irgendeine Preisliste.

IT-HR Prozess Infografik

1

Erstgespräch

30 Minuten. Klarheit statt Bla.

→

2

Analyse & Plan

Zielbild + Roadmap, die man wirklich umsetzen kann.

→

INDIVIDUELLE MODULE

MODUL 3A

Fundament + HR-Start

MODUL 3B

Microsoft Identity (AD / Entra / M365)

MODUL 3C

Google Workspace

MODUL 3D

Apps & Zugänge (VPN + Fachanwendungen)

Die Module sind flexibel wählbar und hängen von der Infrastruktur ab.
Microsoft? Google? Hybrid? Fachanwendungen? Genau deshalb modular – nicht starr.

→

4

Betrieb & Entwicklung

Fertig gibt's nicht. Stabil geht trotzdem.

Klarheit ohne das übliche Hin und Her

Ist das einfach nur ein weiteres IT-Tool?

Warum betrifft das plötzlich HR und nicht nur IT?

Wir haben schon SSO. Reicht das nicht?

Müssen wir dafür unsere bestehenden Systeme austauschen?

Gibt es auch klassische IT-Wartung, Support und Consulting?

Was kostet das – und ist der Aufwand für den Mittelstand sinnvoll?

Der Einstieg ist bewusst klein gehalten. Zuerst wird analysiert, dann schrittweise umgesetzt – kein Großprojekt, kein Stillstand. Der Aufwand liegt deutlich unter dem, was ungeklärte Zugriffe, manuelle On- und Offboardings oder Sicherheitslücken im Alltag kosten. Der Nutzen zeigt sich schon während der Implimentierung. Wer kurzfristig sparen will, wird hier keinen Mehrwert sehen. Für Unternehmen, die wachsen oder Verantwortung sauber regeln wollen, lohnt sich der Aufwand.

Wie lange dauert die Umstellung wirklich?

Was passiert, wenn ich ein Gespräch buche?

Noch eine Frage?

Schreib kurz bei WhatsApp.

Our Skillset

Identity Management Active Directory Entra ID Azure AD Azure AD Connect Microsoft 365 Exchange Online Single Sign-On SSO Windows Server Domain Controller Gruppenrichtlinien GPO SharePoint Microsoft Teams Hyper-V VMware IT-Sicherheit Netzwerksicherheit VPN SonicWall Firewall Securepoint Firewall Cisco Switches WireGuard OpenVPN Backup & Recovery Veeam Monitoring Zabbix Softwareverteilung Matrix42 OTRS 1st Level Support 2nd Level Support 3rd Level Support Windows 11 Migration PowerShell IT-Dokumentation Systemadministration IT-Infrastruktur Benutzer- & Rechteverwaltung Rollen- & Gruppenmanagement Netzwerkplanung Netzwerkarchitektur LAN WLAN Patchmanagement Client Management Endpoint Protection WSUS Remote Desktop Services Terminal Server Backup Server File Server Print Server DNS DHCP Exchange Server Cloud Migration Hybrid Umgebung TeamViewer VNC DameWare IT-Schulungen IT-Dozent VBA C# Batch Scripting WordPress API-Integration KI-gestützte Automatisierung Product Operations HR Tech Product Ops Rollout Management Internationaler Rollout Stakeholder Management Prozessdesign Prozessoptimierung Tool Adoption Employee Lifecycle Onboarding Offboarding HR Systems ATS Rollout Backlog Management Technical Support SaaS Support Bug Management Release Support Produkt-Testing Wissensmanagement Knowledge Base Dokumentation Hilfeartikel Status Pages Chatbots Nutzerfeedback KPI Reporting Continuous Improvement Jira Confluence Trello Lucidspark Google Workspace Looker Studio Tableau Systemeinführung Global Rollout HR Operations HR-IT Schnittstelle HR Tool Integration Identity Lifecycle Login-Prozesse Enablement Anwenderschulungen Betriebsübergabe Systembetrieb Qualitätssicherung Prozessanalyse Produktfeedback Produkt-Rollout Feedback Loops Reporting KPI Analyse Lucidspark Workshops Wissensdatenbank Help Center

Nau

Nau sorgt dafür, dass Ordnung nicht nur geplant, sondern gelebt wird. Sie arbeitet dort, wo es für viele ungemütlich wird: zwischen HR, IT, Produkt und Realität. Zwischen Onboarding und Offboarding. Zwischen Zugriff und Verantwortung. Nau denkt Prozesse vom Menschen aus – und setzt sie technisch sauber um. Nicht kompliziert. Sondern nachvollziehbar, stabil und langfristig tragfähig. Ihr Fokus liegt nicht auf Tools, sondern auf Wirkung: Wer darf was? Wann? Und warum? Wenn diese Fragen geklärt sind, wird Organisation plötzlich leicht. Wer Chaos mag, wird sich mit ihr schwertun. Wer Klarheit will, wird sie schätzen.

XING LinkedIn

Johannes

Johannes arbeitet nicht für schöne Konzepte. Er arbeitet dafür, dass Dinge funktionieren. Über zehn Jahre IT-Erfahrung haben eines klar gezeigt: Komplexität ist selten das eigentliche Problem. Unklare Strukturen sind es. Johannes verbindet technisches Verständnis mit der Fähigkeit, Systeme, Prozesse und Entscheidungen präzise auf den Punkt zu bringen. Ohne Bullshit. Ohne Show. Er arbeitet verbindlich. Zusagen gelten. Deadlines auch. Was entsteht, ist keine 0815-Lösung, sondern etwas Eigenes – passend zur Organisation, nicht zum Trend. Wer jemanden sucht, der „ein bisschen IT“ macht, ist hier falsch. Wer Klarheit will, Verantwortung übernimmt und Ergebnisse erwartet, ist richtig.

LinkedIn XING