Klient

Międzynarodowa firma farmaceutyczna (Europa), ok. 80 000 tożsamości, środowisko hybrydowe z silnym naciskiem na bezpieczeństwo i zgodność regulacyjną.

Wyzwanie 

Klient posiadał dojrzałą architekturę tożsamości opartą głównie o rozwiązania on-premises (własny IdP, ADFS, private cloud), przy jednoczesnym wykorzystaniu Microsoft 365. W momencie zmian architektonicznych i rosnącej liczby integracji pojawiła się luka kompetencyjna w obszarze operacyjnego zarządzania Microsoft Entra ID. Brak dedykowanego eksperta zwiększał ryzyko operacyjne i bezpieczeństwa oraz utrudniał dalszy rozwój środowiska.

Kluczowe wymagania

Nasi konsultanci zostali zaangażowani w modelu staff augmentation jako pełnoprawni członkowie zespołu klienta. Zapewniliśmy eksperckie wsparcie Entra ID obejmujące:

• bieżące operacje (App Registrations, Service Principals, role i uprawnienia),
• utrzymanie i przegląd polityk Conditional Access,
• monitoring bezpieczeństwa i analiza logów logowań,
• współpracę z zespołami on-premises (ADFS, migracja do Keycloak) w obszarze SSO i federacji,
• wsparcie zgodności z zasadami identity governance i standardami typu NIST.

Wnioski

• Stabilne i bezpieczne funkcjonowanie Entra ID w środowisku hybrydowym.
• Ograniczenie ryzyka błędów konfiguracyjnych i incydentów tożsamościowych.
• Odciążenie wewnętrznego zespołu klienta bez utraty kontroli nad architekturą security-first.
• Szybkie zabezpieczenie kompetencji bez kosztownej i czasochłonnej rekrutacji rynkowej.