HIP Conf 2025

Insights von der Hybrid Identity Protection Conference

Von: Klaus Bierschenk 

Einmal im Jahr veranstaltet Semperis die Hybrid Identity Protection Conference (HIP) in identity ist einer der zentralen Schwerpunkte moderner IT-Sicherheit. Hier sind Dinge oft schwer kalkulierbar, denn hier arbeiten Menschen, etwa Administratoren, mit hohen Berechtigungen und das alles in der öffentlichen Cloud. Da ist aktuelles Wissen entscheidend, damit nichts schiefläuft. 

Der Veranstaltungsort in diesem Jahr war Charleston, South Carolina. Vom 07. bis 09. Oktober warteten zweieinhalb Tage und über 40 Vorträge auf die mehr als 300 Teilnehmenden, mit Inhalten rund um Active Directory und Entra ID. Der Schwierigkeitsgrad lag bei Level 300–400, was eine sehr tiefe Wissensvermittlung versprach. 

Sicherheit bleibt Dauerbrenner

Neben den technischen Inhalten gab es auch strategische Vorträge. Alex Weinert, in der Identity-Szene bestens bekannt, reflektierte in der Eröffnungsrede die aktuelle Entwicklung rund um das Thema Identity. Übrigens nicht seine erste Keynote auf der HIP. Letztes Jahr noch als Vice President für Identity bei Microsoft, nun in neuer Führungsrolle bei Semperis, brachte er seine Botschaften gewohnt humorvoll und dennoch auf den Punkt.

Die Bedrohungslage wächst stetig, aber auch die Sicherheitsfeatures in Entra ID werden kontinuierlich stärker. Weinert betonte, wie wichtig es ist, den Markt aufmerksam zu beobachten und Neuerungen in Entra ID zu verfolgen. Man muss nicht jede Blase mitmachen, aber Security ist eine Reise, die niemals endet.

Statische Setups waren gestern; dynamische Implementierungen sind das, was IT-Verantwortliche heute begleitet. Das eigene Wissen aktuell zu halten, ist essenziell.

Keine Qual der Wahl bei den Vorträgen

Die Sessions liefen in zwei parallelen Tracks mit jeweils 45 Minuten Länge. Konflikte bei den Themen waren damit selten. Auffällig war, dass es auf der HIP wenig AI- oder Security-Copilot-Vorträge gab. Während auf großen Microsoft-Konferenzen wie Ignite oder Build KI dominiert, setzt die HIP bewusst auf Substanz statt Marketing. Der thematische Schwerpunkt liegt klar auf hybriden Setups mit Active Directory und Entra ID, also genau das, was eine Identity-Konferenz mit Microsoft-Fokus ausmacht. 

Migration der Superlative

Besonders beeindruckend war der Vortrag von Joe Kaplan, Security Lead bei Accenture. Er berichtete aus erster Hand, wie Accenture den Weg von einem hybriden Setup hin zu einem Cloud-first/Cloud-only-Modell beschreitet.

Viele Unternehmen stehen vor derselben Herausforderung: 20 Jahre gewachsene Active Directory-Infrastrukturen lassen sich nicht einfach über Nacht ablösen, schon gar nicht bei einer Größenordnung wie Accenture.

Kaplan sprach von über 800.000 Endbenutzern, 70.000 Anwendungen und einer kaum zählbaren Menge an Computern, die migriert werden müssen. Das Projekt läuft über Jahre, aber die Vorteile sind klar: Entra ID bringt Funktionen mit, die lokal nur schwer oder teuer umzusetzen sind. Etwa kontextbezogene Zugriffssteuerung auf Anwendungen, Multifaktor-Authentifizierung oder Self-Service Password Reset.

Alles Features, die im klassischen AD nur mit erheblichem Aufwand realisierbar wären. Diese Mehrwerte rechtfertigen den Schritt, denn am Ende zählen auch die Kosten.

Best Practices für privilegierte administrative Zugriffe

Hervorzuheben ist auch der Vortrag von Morten Knudsen, Security MVP aus Dänemark, der tief in das Thema Privileged Access Management (PAM) eintauchte. Teilnehmende brauchten hier fundiertes Wissen über Entra-Technologien, insbesondere über Privileged Identity Management (PIM), um inhaltlich folgen zu können. 

Das altbekannte Tiering-Modell lässt sich in Entra genauso umsetzen, heute sogar noch sinnvoller und wichtiger denn je, da die Risikolandschaft komplexer geworden ist. Hilfreiche Technologien zur Umsetzung sind insbesondere PIM, aber auch Access Packages, die sich hervorragend eignen, Berechtigungen strukturiert zu transportieren. 

In PIM for Groups liegt großes Potenzial: Rollen lassen sich auf Gruppenebene verwalten und mehrere Berechtigungen gleichzeitig aktivieren, effizient und sicher. Wer hier tiefer einsteigen möchte, findet bei Microsoft Learn gute Ressourcen oder kann den Vortrag nach Veröffentlichung online ansehen. Das Slide Deck ist prall gefüllt mit Links zu kostenlosen Tools, die Knudsen selbst entwickelt hat oder empfiehlt. 

Fazit

Die Hybrid Identity Protection Conference ist eine vergleichsweise kleine Fachkonferenz mit klarem Schwerpunkt auf Identitäts- und Zugriffssicherheit. Die HIP Conf konzentriert sich auf den Austausch innerhalb der Community, und lässt sich mit anderen Konferenzen, die breiter in den Themen aufgestellt sind, schwer vergleichen. Der Reiz liegt in der offenen Atmosphäre und den kurzen Wegen zwischen Teilnehmenden und Vortragenden. Gespräche und Kontakte entstehen hier oft ganz natürlich. 

Synchronisation von Identitäten: Identity Lifecycle Management

In diesem Kurs lernst du, Lifecycle Workflows in Entra ID effizient anzupassen und zu automatisieren.

Dieser Kurs bietet eine kompakte Einführung in die automatisierte Verwaltung des Benutzerlebenszyklus mit Lifecycle Workflows in Microsoft Entra ID. IT-Experte Klaus Bierschenk zeigt in seinem Videokurs alle Inhalte Schritt für Schritt und anhand praxisnaher Beispielszenarien. Der Kurs lädt zum direkten Mitmachen ein und das erworbene Wissen lässt sich in Quizfragen überprüfen.

Jetzt entdecken

Portrait Klaus Bierschenk

Über den Autor: Klaus Bierschenk

Klaus Bierschenk ist seit über 20 Jahren in der IT-Branche tätig und wirkt schon lange in internationalen Identity- und Security-Projekten mit. Als Technologieberater bei CGI Deutschland liegt sein Schwerpunkt auf hybriden Themen. Klaus Bierschenkt berät IT-Betreiber bei Herausforderungen im Kontext von Microsoft Active Directory und Microsoft Entra ID. Regelmäßig tritt er als Referent in der Microsoft Azure Community auf, zudem schreibt er in seinem Technik-Blog „NothingButCloud“ und publiziert Fachartikel.

Diese Beiträge könnten dich auch interessieren: