Vorgefertigte IAM-Richtlinien definieren den Soll-Zustand von bestimmten Sachverhalten und können von Ihnen angepasst werden. So ist es hilfreich, wenn Sie selbst die Schwellenwerte festlegen, ab wann etwas aus Ihrer Sicht kritisch wird. Wie viele Benutzerkonten mit Vollzugriff wollen Sie beispielsweise in einem bestimmten System erlauben oder wie viele Gruppenmitgliedschaften darf ein Benutzerkonto haben? Und, und, und... Ist eine solche Richtlinie aktiv, prüft sie kontinuierlich den Ist-Zustand gegen den gewünschten Soll-Zustand (also gegen die Richtlinie) und macht Sie sofort auf Missstände aufmerksam. So sind Sie sicher, dass Ihr IAM-Datenbestand auch wirklich sauber ist.
