Externe Mitarbeiter, Freelancer und Partnerunternehmen kommen und gehen — ihre Accounts im Active Directory und Azure AD manuell zu verwalten kostet Zeit und erzeugt Sicherheitsrisiken. au2mator automatisiert den kompletten Lifecycle externer Benutzer: Anlage, Berechtigungen, Ablaufdaten und Deaktivierung — gesteuert über ein Self-Service-Portal. So behält das IT-Team die Kontrolle, ohne jeden Schritt manuell ausführen zu müssen.
Was ist External User Lifecycle Management?
External User Lifecycle Management beschreibt den strukturierten Prozess zur Verwaltung von Benutzerkonten für Nicht-Mitarbeiter: Externe Berater, Zeitarbeitskräfte, Lieferanten, Partner. Diese Benutzer brauchen temporären Zugriff auf Systeme — aber anders als interne Mitarbeiter haben sie kein festes Start- und Enddatum im HR-System. Ohne automatisierten Prozess entstehen schnell “Geister-Accounts” die nach Projektende aktiv bleiben.
Die typischen Probleme ohne Automatisierung
- Externe Konten bleiben nach Projektende aktiv — Sicherheitsrisiko
- Kein zentraler Überblick über alle externen Benutzer und deren Ablaufdatum
- Manuelle Deaktivierung wird vergessen oder verzögert
- IT-Team muss für jedes externe Konto einzeln tätig werden
- Compliance-Audit zeigt verwaiste Konten — Findings und Nacharbeit
au2mator für External User Management
au2mator automatisiert den gesamten Lifecycle externer Benutzer in Active Directory und Azure AD:
- Onboarding: Externes Konto anlegen mit automatischem Ablaufdatum — per Self-Service durch den zuständigen Manager
- Berechtigungen: Nur freigegebene Ressourcen zugänglich, definiert durch Vorlagen
- Ablauf-Monitoring: Automatische Erinnerung vor Ablauf — Verlängerung oder Deaktivierung
- Offboarding: Automatische Deaktivierung am Ablaufdatum, optional mit sofortigem Audit-Bericht
Automatische Deaktivierung: Gastkonten die wirklich ablaufen
Der häufigste Fehler im External User Management: Das Ablaufdatum wird gesetzt aber niemand prüft ob es auch durchgesetzt wird. au2mator übernimmt diesen Check automatisch. 7 Tage vor Ablauf erhält der zuständige Manager eine Erinnerung. Am Ablaufdatum selbst wird das Konto automatisch deaktiviert — in On-Premises AD und Azure AD gleichzeitig. Keine manuellen Schritte, kein Vergessen.
Self-Service Onboarding für externe Partner
Ohne au2mator muss das IT-Team für jedes externe Konto ein Ticket bearbeiten. Mit au2mator kann der zuständige Projektleiter oder Manager das Onboarding selbst über das Portal anstoßen — er wählt die Vorlage (z.B. “Externer Berater”, “Lieferant”), gibt Vor-/Nachname und Ablaufdatum ein, und au2mator erledigt den Rest. Das IT-Team muss nur noch kritische Ausnahmen genehmigen.
Compliance und Audit
Regulatorische Anforderungen (DSGVO, ISO 27001, TISAX) verlangen Nachweise über externe Zugriffe: Wer hatte wann Zugang zu welchen Systemen? au2mator liefert diesen Nachweis automatisch — vollständiger Audit-Trail, exportierbar als Bericht. Bei Compliance-Audits ist das der Unterschied zwischen einer Stunde Recherche und einem Tag Aufwand.
Integration mit Azure B2B und On-Premises AD
au2mator unterstützt beide Szenarien: Externe Benutzer im On-Premises Active Directory (klassische Gastkonten) und Azure B2B Guest Accounts in Azure AD. Für hybride Umgebungen — der Normalfall im DACH-Mittelstand — werden beide gleichzeitig verwaltet. Im Gegensatz zu reinen Azure B2B-Lösungen vergisst au2mator den On-Premises-Teil nicht.
au2mator automatisiert den kompletten Lifecycle externer Benutzer — von der Anlage bis zur automatischen Deaktivierung. Kein manueller Aufwand, kein Vergessen, kein Compliance-Risiko. Mehr erfahren →

