William Tja

End of Life vs. Evolutie 

Aankondigingen dat Microsoft Identity Manager (MIM) End Of Life zou zijn per 12 januari 2021 veroorzaakten onrust en zelfs enige paniek bij eindgebruikers. Feitelijk heeft Microsoft aangekondigd dat MIM in “end of mainstream support” is gegaan. Extended support is tot 13 januari 2026 beschikbaar. Dit laatste bracht zaken weer wat tot bedaren.  

Deze “End Of Life” aankondigingen waren in ieder geval welkom nieuws voor een aantal andere aanbieders van Identity & Access Management (IAM) suites die ogenblikkelijk een alternatief aan wilden bieden. En met enig succes. 

Zelf zien we één van onze klanten een migratie doen naar een andere IAMoplossing. Uiteraard warm aanbevolen door de bekende analisten. Kosten van migratie > 1 M Euro’s. Doorlooptijd inmiddels meer dan een jaar met intussen maanden uitloop. Licentiekosten per jaar stijgen van nul naar enkele honderduizenden euro’s. Beheerkosten verdriedubbelen; de oplossing is complexer geworden en meerdere technologieën worden gebruikt en dus meer expertise wordt ingezet. 

Tegelijkertijd migreren wij nieuwe klanten van andere IAMoplossingen naar MIM. In één specifiek geval was de doorlooptijd van de migratie enkele maanden, en is de Cost of Ownership met een factor 20 teruggebracht. Een project waar we met genoegen naar verwijzen. 

Wij implementeren zelfs nieuwe MIMomgevingen voor klanten die voorheen geen IAMoplossing hebben gehad. MIM biedt toekomstperspectief 

Tegenstrijdig? Verwarrend?  

Let op: Microsoft weet dat MIMfunctionaliteit onmisbaar is in een hybride- of Cloud gebaseerde ICTinfrastructuur. De plannen van Microsoft zijn het verplaatsen van de MIMfunctionaliteit naar andere componenten binnen het Azure platform en de producten en clouddiensten aldaar. Een passend migratie pad zal onderdeel zijn van deze “verplaatsingen”. 

Als een infrastructuur inclusief MIM volgens de best practices van Microsoft is ingericht dan zal het migratie pad soepel verlopen. MIM, als op zichzelf staand product, zal dan zeker in de loop van de komende jaren overbodig worden; de functionaliteit zal herkenbaar blijven. 

 Veelzeggende kenmerken van MIM: 

  • Het is zeer stabiel gebleken sinds het einde van de jaren 90 toen het van Zoomit werd overgenomen. Het is onder vele namen in de markt herkenbaar geweest; Microsoft Identity Integration Services 2003 (MIIS), Identity Lifecycle Manager 2007 (ILM) en Forefront Identity Manager 2010 (FIM) kwamen hiervoor 
  • De MIM-basisvoorziening is solide en min of meer vrij van bugs. Wij zijn er minder dan 10, die geen van allen echt impact hadden, tegengekomen in de afgelopen 20 jaar.  
  • MIM is in de basis niet feature rijk maar wel eenvoudig technisch en functioneel uitbreidbaar met vele features (add-ons) 
  • Veel MIM add-ons (zoals ook ons eigen IBIS) zijn beschikbaar in de markt en de Microsoft Azure Marketplace. Privileged Identity Management (PIM)Privileged Access Management (PAM), Connectoren, Workflows, IGA, Rapportages etc. worden mogelijk. 
  • Licentiekosten van MIM zelf zijn nihil of opgenomen in o.a. ‘Azure Active Directory Premium (P1 and P2)’, zie Microsoft Identity Manager licensing and downloads | Microsoft Docs 
  • De technologie waarmee MIM kan worden uitgebreid of beheerd is in een “Microsoft tenzij” omgeving bekend. Training en opleidingen geven een herkenbaar beeld. 

MIM blijft toekomst vast en passend binnen een “Microsoft tenzij” omgeving. 

Auteurs:
Danny Alvares, Sr Consultant IAM
Muhamed Durakovic, Sr Consultant IAM