Migration von Microsoft MIM zu midPoint

Der Mainstream-Support für Microsoft Identity Manager (MIM) endet im April 2026. Planen Sie Ihre Migration zu moderner, Open-Source-Identitätsverwaltung mit We Know Identity.

Besprechen Sie Ihre MIM-Migration
Erfahren Sie mehr über unseren Ansatz

Spezialisierter Partner
Zertifizierte Implementierung und Architektur von Evolveum midPoint
Migrationserfahrung
Bewährte Methodik für großflächige Migrationen von Identitätssystemen
Europäische Lieferung
Teams vor Ort und remote im EU-Zeitzonen, GDPR-konforme Operationen
Open-Source-Expertise
Tiefgreifendes Wissen über nachhaltige, transparente Identitätssysteme

Die Situation: MIM EOL und Ihre Optionen

Microsoft Identity Manager (MIM) 2016 erreichte das Ende der Mainstream-Unterstützung am 14. April 2026. Der erweiterte Support wird bis zum 9. Januar 2029 fortgesetzt, aber die Zeit läuft ab. Organisationen, die sich auf MIM für Automatisierung des Identitätslebenszyklus, Governance und Compliance verlassen, stehen vor einer dringenden Entscheidung: Planen Sie eine Migration oder nehmen Sie wachsendes Supportrisiko und operative Haftung in Kauf.

Kritische Risiken bei der Beibehaltung von MIM

  • Keine neuen Sicherheitspatches oder Funktionsaktualisierungen nach dem Mainstream-EOL; Der erweiterte Support bietet nur kritische Fixes
  • Compliance-Exposition: Wirtschaftsprüfer und Sicherheitsteams werden nicht unterstützte Identitätsinfrastruktur kennzeichnen
  • Integrationskomplexität: MIM-Konnektoren werden schwerer zu warten, da externe Systeme modernisiert werden
  • Begrenztes Anbieter-Ökosystem: Weniger Partner bereit, MIM zu unterstützen oder zu entwickeln
  • Höhere Betriebskosten: Legacy-Plattformen erfordern mehr Workarounds und manuelle Verwaltung
  • Talentabfluss: Infrastruktur- und IAM-Talente vermeiden zunehmend Legacy-Systeme

Warum jetzt migrieren?

Das Warten bis zum Ende des erweiterten Supports im Jahr 2029 erhöht technische Schulden und Migrationsrisiken. Organisationen, die jetzt migrieren, gewinnen:

  • Zeit zur ordnungsgemäßen Ausführung: Eine 2-3-jährige Laufzeit ermöglicht schrittweise Einführung, umfassende Tests und Teamschulung
  • Betriebliche Stabilität: Parallele Ausführungen und schrittweise Umstellung reduzieren Geschäftsstörungen
  • Kosteneffizienz: Schrittweise Migration verteilt Kapital- und Betriebsausgaben, vermeidet Notfall-Erschöpfung
  • Technologischer Vorteil: Moderne Identitätsplattformen sind besser mit Cloud, APIs und modernen HR-/Geschäftssystemen integriert
  • Governance-Stärke: Neuere IAM-Plattformen zeichnen sich durch Rollenverwaltung, Compliance-Automatisierung und Benutzerlebenszyklus aus

Warum midPoint?

midPoint ist eine moderne, unternehmensweite Plattform für Identitäts- und Zugriffsverwaltung (IAM) und Identitätsgovernance (IGA), die speziell für komplexe Identitätsinfrastruktur entwickelt wurde. Für Organisationen, die von MIM migrieren, bietet midPoint überzeugende Vorteile.

1. Open Source + Unternehmenstabilität

midPoint ist Open-Source, aber produktionsgehärtet von Evolveum und weltweit im großen Maßstab bereitgestellt. Sie vermeiden die Abhängigkeit vom Microsoft-Anbieter und behalten gleichzeitig kommerzielle Unterstützung, SLAs und professionelle Entwicklung.

2. Keine Lizenzierung pro Benutzer

midPoint ist pro Bereitstellung lizenziert, nicht pro Identität. Skalieren Sie auf Tausende von Benutzern ohne exponentielles Kostenwachstum. Besonders vorteilhaft für große Unternehmen mit dynamischen Benutzerpopulationen.

3. Aktive, transparente Entwicklung

Evolveum veröffentlicht regelmäßige Funktionsaktualisierungen, Sicherheitspatches und von der Gemeinschaft getriebene Verbesserungen. Sie warten nicht auf eine Anbieter-Roadmap; Sie haben Einfluss auf die Richtung der Plattform.

4. Leistungsstarkes Connector-Framework

Die Connector-Architektur von midPoint ist sauberer und flexibler als die von MIM. Die Entwicklung benutzerdefinierter Konnektoren ist schneller und wartbarer; viele Standardsysteme (AD, LDAP, Datenbanken, APIs, HR) haben erstklassige Unterstützung.

5. Governance + Compliance-Automatisierung

midPoint umfasst ausgefeilte Rollentechnik, Zugriffsprüfungen, Trennung der Aufgabenverwaltung (SoD) und Compliance-Workflows. Diese Funktionen sind tief integriert, nicht nachträglich angebracht.

6. Migrationswerkzeuge + Erfahrung

Evolveum und sein Partner-Ökosystem haben bewährte Migrationsmuster von MIM, SAP IDM, One Identity und benutzerdefinierten Legacy-Systemen entwickelt. Parallele Ausführungen, Datenmapping und Cutover-Support sind Standardpraxis.

Was eine Migration von MIM zu midPoint beinhaltet

Der Migrationsumfang hängt von der Komplexität Ihrer aktuellen MIM-Bereitstellung, der Anzahl der Konnektoren, der Anpassungstiefe und den operativen Anforderungen ab. Wir bewerten und planen jedes Engagement einzeln. Nachfolgend finden Sie eine typische Enterprise-Migration.

Kernkomponenten der Migration

  • Umgebungsbewertung: Audit aktueller MIM-Konnektoren, Richtlinien, Regeln, Metaverse-Design und benutzerdefinierten Codes
  • Connector-Zuordnung und Wiederaufbau: Bewerten Sie jeden MIM-Konnektor; in midPoint wiederaufbauen oder native Äquivalente von midPoint auswählen
  • Richtlinien- und Regelmigration: Extrahieren Sie MIM-Synchronisierungsregeln, MPR-Regeln und Workflow-Logik; Umgestalten für midPoint-Objektvorlagen und -Zuordnungen
  • Workflow-Neuerstellung: Migrieren Sie MIM-Workflow-Definitionen zu midPoint-Anfrageworkflows und Genehmigungsautomatisierung
  • Benutzerbereitstellungslogik: Übersetzen Sie Kontoerstellung, Änderung und Aufhebung der Bereitstellung in midPoint-Bereitstellungsmuster
  • Umgestaltung des Governance-Modells: Zuordnung von RBAC, Rollenhierarchien, SoD-Constraints zu midPoint-Rollendefinitionen und Richtlinienregeln
  • Datenmigration und Abgleich: Planen Sie die Identitätsdatenmigration mit Validierung, Abgleich und Rollback-Verfahren
  • Tests und UAT: Parallele Umgebungstests, Abgleichtests, Validierung der Umstellungsbereitschaft
  • Planung und Ausführung der Umstellung: Schrittweise oder Big-Bang-Umstellungsstrategie mit Fallback-Verfahren
  • Betriebsübergabe: Schulung, Runbook-Dokumentation, Ramp-up der Unterstützung nach dem Go-Live

Typische Umfangsgrenzen

Im Umfang (allgemein enthalten): midPoint-Plattformbereitstellung, Connector-Technik, Identitätsdatenmigration, Umgestaltung der Governance-Richtlinie, UAT und 30-90 Tage Stabilisierungsunterstützung nach dem Go-Live.

In der Regel separate Verpflichtung oder laufend: Benutzerdefinierte Anwendungsintegration über Standard-Konnektoren hinaus, erweiterte Analyse-/Reporting-Schicht, langfristige verwaltete Dienste oder Beratungsgebühren, umfangreiche Organisationsänderungsverwaltung oder Benutzerschulung.

Wir entwickeln während der Bewertungsphase eine detaillierte Leistungsbeschreibung (SOW), um Umfang, Zeitplan, Aufwand und Kosten zu klären.

Unsere Migrationsmethodik von MIM zu midPoint

Wir folgen einem bewährten fünfphasigen Ansatz, der Geschwindigkeit, Risikokontrolle und betriebliche Qualität ausgleicht. Jede Phase umfasst Liefergegenstände, Validierungstore und klare Übergabekriterien. Sehen Sie unsere vollständige Implementierungsmethodik.

1

Bewertung

Dokumentieren Sie die aktuelle MIM-Umgebung, identifizieren Sie Abhängigkeiten, überprüfen Sie die Connector-Landschaft, bewerten Sie die Komplexität und schätzen Sie Migrationaufwand und -risiko.

2

Architektur und Design

Entwerfen Sie die Ziel-midPoint-Plattform (Bereitstellung, Größe, HA/DR). Ordnen Sie MIM-Konnektoren zu midPoint zu. Entwerfen Sie ein Identitäts- und Zugriffsgoverernance-Modell. Planen Sie Datenmigration und Abgleich.

3

Aufbau und Integration

Stellen Sie midPoint bereit und konfigurieren Sie es. Konstruieren und testen Sie Konnektoren. Implementieren Sie die Identitätsdatenmigration. Erstellen und testen Sie Workflows, Richtlinien und Governance-Regeln.

4

UAT und Tests

Führen Sie umfassende Benutzertests durch. Führen Sie parallele Umgebungen aus; Validieren Sie Datengenauigkeit und Abgleich. Überprüfen Sie die Umstellungsbereitschaft.

5

Go-Live und Übergabe

Führen Sie den Umstellungsplan aus. Überwachen Sie das System während des Übergangs. Bieten Sie Stabilisierungsunterstützung. Liefern Sie Betriebsdokumentation und Schulung.

Wichtigste Prinzipien

  • Schrittweiser Ansatz: Priorisieren Sie kritische Dienste; migrieren Sie in Wellen, um Risiken und Aufwände zu verteilen
  • Parallele Validierung: Führen Sie MIM und midPoint während UAT parallel aus; Identitätsdaten kontinuierlich abgleichen
  • Rollback-Planung: Jede Phase umfasst Fallback-Verfahren; Cutover beinhaltet sofortiges Rollback-Vermögen
  • Abstimmung der Interessenträger: Häufige Kommunikation mit Geschäftsinhabern, IT-Betrieb und Sicherheitsteams
  • Wissenstransfer: Praktische Schulung und Dokumentation stellen sicher, dass Ihr Team die Plattform nach dem Go-Live besitzt

Häufig gestellte Fragen

Wie lange dauert eine Migration von MIM zu midPoint in der Regel?

Der Zeitplan hängt von Komplexität, Anzahl der Konnektoren, Anpassungstiefe und organisatorischer Bereitschaft ab. Eine typische Enterprise-Migration reicht von 6 Monate bis 18 Monate von der Bewertung bis zur vollständigen Umstellung und Stabilisierung.

Einfache, gut abgegrenzte Migrationen mit 3-5 Konnektoren können 4-6 Monate dauern. Komplexe Bereitstellungen mit 20+ Konnektoren, umfangreichem benutzerdefinierten Code und großem Datenvolumen können 12-18 Monate dauern.

Wir stellen während der Bewertungsphase detaillierte Zeitschätzungen mit hervorgehobenen schrittweisen Meilensteinen und Risikofaktoren bereit.

Können wir MIM und midPoint während der Migration parallel ausführen?

Ja, auf jeden Fall. Parallelbetrieb ist der Standardansatz für große, unternehmenskritische Migrationen.

Wir führen beide Systeme normalerweise parallel für UAT und frühe Produktionsumstellung aus. Dieser Ansatz:

  • Ermöglicht kontinuierliche Abstimmung und Datenvalidierung
  • Reduziert Umstellungsrisiken; Sie können wenn nötig zurückrollen
  • Gibt Ihrem Team Vertrauen in das neue System vor der vollständigen Migration
  • Unterstützt schrittweise Service-Migration, Konnektor für Konnektor

Der Parallelbetrieb erhöht die Infrastrukturkosten und den Betriebsaufwand, lohnt sich aber für die Risikominderung und das Vertrauenswachstum.

Funktionieren unsere aktuellen MIM-Konnektoren in midPoint?

Nicht direkt. midPoint hat eine andere Connector-Architektur als MIM. Allerdings haben wir mehrere Möglichkeiten:

  • Native midPoint-Konnektoren: Viele Standardsysteme (Active Directory, LDAP, SQL-Datenbanken, APIs, HR-Systeme) haben erstklassige Connector-Unterstützung in midPoint
  • Benutzerdefinierte Connectorentwicklung: Wir konstruieren Konnektoren für proprietäre oder komplexe Systeme mit dem Connector-Framework von midPoint
  • Hybrider Ansatz: Verwenden Sie native Konnektoren, wo verfügbar; entwickeln Sie benutzerdefinierte Konnektoren für einzigartige Systeme

Wir bewerten Ihre aktuelle Connector-Landschaft während der Bewertungsphase und empfehlen die effizienteste Wiederaufbaustrategie.

Was passiert mit unseren Identitätsdaten während der Migration?

Die Identitätsdatenmigration wird sorgfältig geplant und validiert, um Nullverlust und Datenintegrität zu gewährleisten.

Unser typischer Ansatz:

  • Identitätsdaten aus MIM-Metaverse und Repositorys extrahieren und zuordnen
  • In midPoint mithilfe von Massen-Import-Tools oder APIs laden
  • Daten gegen Quellsysteme und MIM-Baseline abgleichen
  • Validieren Sie Schlüsselmetriken: Benutzeranzahl, Kontostatus, Gruppenmitgliedschaft, Rollenzuweisungen
  • Führen Sie Abstimmungsberichte vor und nach der Umstellung durch, um die Integrität zu bestätigen

Sie behalten volle Sichtbarkeit und Kontrolle. Die Datenmigration wird zuerst in Nicht-Produktionsumgebungen getestet.

Müssen wir unsere gesamte Infrastruktur ersetzen, oder können wir vorhandene Server wiederverwenden?

Sie haben Bereitstellungsflexibilität. midPoint kann auf Ihrer vorhandenen Infrastruktur ausgeführt werden, wenn sie die Leistungs- und Sicherheitsanforderungen erfüllt.

Die Bereitstellungsoptionen umfassen:

  • Lokale VMs: Bereitstellung auf ESXi, Hyper-V oder KVM; Wiederverwenden der vorhandenen Virtualisierungsinfrastruktur
  • Physische Server: Unterstützt, obwohl in modernen Umgebungen weniger verbreitet
  • Cloud IaaS: AWS EC2, Azure VMs oder andere Cloud-Anbieter
  • Kubernetes / Container: Stellen Sie midPoint in Container-Umgebungen für moderne DevOps-Praktiken bereit

Wir bewerten Ihre aktuelle Infrastruktur während der Design-Phase und empfehlen das Bereitstellungsmodell, das am besten zu Ihrer Umgebung und Ihrer zukünftigen Roadmap passt.

Was ist mit Governance- und Compliance-Funktionen? Ersetzt midPoint die Workflow- und Genehmigungsfunktionen von MIM?

Ja, und übertrifft sie oft. midPoint bietet ausgefeilte Governance-, Genehmigungs- und Compliance-Automatisierung:

  • Anfrageworkflows: Mehrstufige Genehmigungsprozesse für Zugriffanfragen, Rollenzuweisungen und Kontoänderungen
  • Rollentechnik: Flexible Rollenhierarchien, Rollenkataloge und automatisierte Rollenzuweisung
  • Trennung der Aufgaben (SoD): Konflikterkennung und -prävention zum Zeitpunkt der Zugriffsvergabe
  • Zugriffsprüfungen: Geplante, datengesteuerte Überprüfungen des Benutzerzugriffs mit integrierten Genehmigungsworkflows
  • Joiner/Mover/Leaver-Automatisierung: Vollständiger Identitätslebenszyklus, der an HR-Ereignisse (Einstellung, Transfers, Beendigung) gebunden ist

Die Governance von midPoint ist moderner und detaillierter als die Workflow-Engine von MIM. Sie werden wahrscheinlich feststellen, dass es einfacher ist, komplexe Geschäftsregeln und Genehmigungshierarchien zu modellieren.

Wie viel kostet die Migration?

Die Kosten hängen von Umfang, Komplexität, Zeitplan und Personalbeschaffungsmodell ab. Wir stellen während der Bewertungsphase eine detaillierte Kostenschätzung bereit.

Das Budget umfasst normalerweise:

  • Professionelle Dienste (Bewertung, Design, Engineering, UAT, Go-Live)
  • midPoint-Lizenzierung (normalerweise pro Bereitstellung, nicht pro Benutzer)
  • Infrastruktur (Server, Datenbanken oder Cloud-Ressourcen)
  • Schulung und Wissenstransfer
  • Unterstützung und Stabilisierung nach dem Go-Live

Viele Organisationen stellen fest, dass das Pro-Bereitstellungs-Lizenzierungsmodell von midPoint eine niedrigere TCO als das Pro-Benutzer-Modell von MIM bietet, besonders wenn Benutzerpopulationen skaliert werden.

Welche Schulung und Unterstützung erhalten wir nach dem Go-Live?

Wissenstransfer und laufende Unterstützung sind entscheidend für eine erfolgreiche Migration. Wir bieten:

  • Praktische Schulung: Schulung des Betriebsteams zur Bereitstellung, Konfiguration, Fehlerbehebung und täglichen Verwaltung
  • Dokumentation: Architektur-Leitfäden, Runbooks, Bereitstellungsverfahren und Notfallverfahren
  • Stabilisierungsunterstützung: Normalerweise 30-90 Tage Unterstützung nach dem Go-Live zur Behebung von Problemen und Optimierung der Leistung
  • Laufende Beratung: Viele Kunden führen Beratungs- oder Gebührenverhältnisse für Governance-Fragen, größere Konfigurationsänderungen oder Technologie-Roadmap-Entscheidungen fort

Ihr Team besitzt und betreibt die Plattform; wir stellen sicher, dass Sie das Wissen und die Werkzeuge haben, um dies sicher zu tun.

Welche Erfahrung haben Sie mit SAP IDM, One Identity oder anderen Legacy-IAM-Migrationen?

Wir haben Erfahrung bei der Migration von mehreren Legacy-IAM-Plattformen, einschließlich SAP IDM, Microsoft MIM, One Identity Directory, IBM Identity Manager und benutzerdefinierten Systemen. Die Muster sind plattformübergreifend ähnlich:

  • Audit und Dokumentation der vorhandenen Plattform
  • Umgestaltung der Identitäts- und Governance-Modelle für moderne Architektur
  • Konstruieren Sie Konnektoren für die Ziel-Systemlandschaft
  • Validieren Sie Datenmigration und Abgleich
  • Führen Sie eine schrittweise oder parallele Umstellung durch

Jede Migration ist einzigartig, aber Lektionen aus mehreren Verpflichtungen stärken unseren Ansatz und reduzieren Risiken.

Kann We Know Identity uns nach der Migration laufend unterstützen?

Ja. Wir bieten mehrere Post-Migration-Engagement-Modelle:

  • Beratungsgebühr: Laufende strategische und architektonische Anleitung zur midPoint-Governance und Roadmap
  • Unterstützung und SLA: Dedizierte Unterstützung mit definierten SLAs für kritische Probleme
  • Verwaltete Dienste: Wir können operative Aspekte der midPoint-Bereitstellung verwalten (Patching, Upgrades, Sicherungen, Überwachung)
  • Projektbasierte Verpflichtungen: Große Funktionen, Integrationen oder Systemverbesserungen je nach Geschäftsbedarf

Wir arbeiten mit jedem Kunden zusammen, um das richtige Support-Modell basierend auf organisatorischer Reife, Teamgröße und Geschäftskomplexität zu definieren.

Beginnen Sie heute mit Ihrer MIM-Migrationsplanung

Warten Sie nicht, bis der erweiterte Support endet. Eine strukturierte Bewertung und ein Migrationsplan geben Ihnen die Kontrolle über den Zeitplan und die Kosten Ihrer Identitätsinfrastruktur.


Buchen Sie eine Migrationsbewertung

Wir bewerten Ihre aktuelle MIM-Umgebung, skizzieren den Migrationsansatz und besprechen Zeitplan und Investition.

Für Entscheidungsträger

Microsoft Identity Manager hat das Ende des Mainstream-Supports im April 2026 erreicht. Jeder Monat, in dem Ihre Organisation auf MIM verbleibt, erhöht das Sicherheitsrisiko, die Compliance-Gefährdung und die endgültigen Migrationskosten. Eine strukturierte Migration zu midPoint dauert typischerweise 6–18 Monate — das Zeitfenster für einen kontrollierten, phasenweisen Übergang wird enger. Wir planen und führen MIM-zu-midPoint-Migrationen mit Parallelbetrieb, Konnektormigration und unterbrechungsfreier Übergabe durch — Per-User-Lizenzierung wird durch eine Open-Source-Plattform ersetzt, die Ihr Team vollständig besitzt.