au2mator ist das Self-Service-Portal das IT-Abteilungen im Mittelstand ermöglicht, komplexe Prozesse wie Passwort-Resets, Benutzeranlage oder Gruppenverwaltung sicher an den Helpdesk zu delegieren — ohne dass dieser Admin-Rechte benötigt. Über eine einfache Web-Oberfläche können autorisierte Mitarbeiter genau die Aufgaben ausführen, die freigegeben wurden — kein Skript-Wissen erforderlich. Das Ergebnis: weniger IT-Tickets, mehr Sicherheit, entlastetes IT-Team.
Was bedeutet IT-Prozess Delegation?
IT-Prozess Delegation bedeutet: Aufgaben die bisher nur IT-Admins erledigen konnten, werden kontrolliert an andere Teams weitergegeben — Helpdesk, Fachabteilungen oder sogar Endbenutzer selbst. Der entscheidende Punkt: Die Delegation passiert sicher, mit klar definierten Grenzen und vollständigem Audit-Trail. Nicht “Admin-Rechte vergeben” sondern “kontrollierte Ausführung ohne Admin-Rechte ermöglichen”.
Typische delegierbare Prozesse im Mittelstand
- Passwort-Reset für Active Directory Benutzer
- Neue Benutzer anlegen nach Standard-Template
- AD-Gruppen verwalten (Mitglieder hinzufügen / entfernen)
- Benutzerkonten aktivieren, deaktivieren, entsperren
- Azure AD Lizenz-Zuweisung
- Shared Mailbox Berechtigungen setzen
- VM starten / stoppen via Azure Automation
- Externe Gastkonten anlegen mit Ablaufdatum
Das Risiko ohne Delegation: Adminrechte vs. Helpdesk
Viele IT-Teams lösen das Delegations-Problem falsch: Sie vergeben Admin-Rechte an Helpdesk-Mitarbeiter damit diese schneller agieren können. Das Ergebnis ist ein massiv erweiterter Angriffsvektor — ein kompromittierter Helpdesk-Account hat plötzlich Domain-Admin-Zugriff. Die Alternative — alles über das IT-Team abzuwickeln — kostet Zeit, Geld und Nerven. IT-Prozess Delegation über ein Self-Service-Portal löst dieses Dilemma.
Wie au2mator IT-Prozesse delegiert
- Admin definiert Services: Welche Aktionen sollen delegierbar sein? (z.B. “Passwort Reset”, “User anlegen”)
- Berechtigungen setzen: Wer darf welchen Service nutzen? (Helpdesk Tier 1, Tier 2, Manager…)
- Parameter einschränken: Was darf der Benutzer eingeben? (Freitext, Dropdown, vordefinierte Werte)
- Ausführung: Endbenutzer startet Service über Web-Portal — au2mator führt mit Service-Account aus
- Protokollierung: Alles wird geloggt — Benutzer, Zeitstempel, Parameter, Ergebnis
au2mator vs. ScriptRunner — Welches Tool passt wann?
| Kriterium | au2mator | ScriptRunner |
|---|---|---|
| Zielgruppe | Helpdesk & Endbenutzer ohne Tech-Wissen | IT-Admins & PowerShell-Profis |
| Einrichtungsaufwand | Gering (GUI-basiert) | Mittel (Skript-Kenntnisse nötig) |
| Azure Automation | Native Integration | Eingeschränkt |
| Active Directory | Native Integration | Via Skript |
| Zielmarkt | DACH Mittelstand | Enterprise |
Einsatzbeispiel: Mittelständisches Unternehmen, 500 User
Ein produzierendes Unternehmen mit 500 Mitarbeitern und einem 2-köpfigen IT-Team: Täglich kamen 20-30 IT-Tickets für AD-Aufgaben — Passwort vergessen, neuer Mitarbeiter, Gruppe falsch. Nach Einführung von au2mator erledigt der Helpdesk 85% dieser Tickets selbständig über das Portal. Die beiden IT-Mitarbeiter haben wieder Zeit für Infrastruktur-Projekte statt Routine-Tickets.
Voraussetzungen & Integration
au2mator integriert mit den gängigen Microsoft-Backends: Active Directory (On-Premises), Azure Active Directory / Entra ID, Azure Automation (Runbooks) und System Center Orchestrator. Ein lokaler Agent stellt die sichere Verbindung zum On-Premises AD her. Deployment: On-Premises oder als Managed Service.
IT-Prozesse sicher delegieren ohne Admin-Rechte zu vergeben — au2mator macht es möglich. Jetzt Demo anfordern →


