Terug naar het overzicht

13 mei 2024

Essentieel: Strikte Toestemmingen in Entra ID

Als beheerders van Microsoft Entra ID omgevingen, is het cruciaal om de gebruikersroltoestemmingen regelmatig te herzien en bij te werken. Deze toestemmingen bepalen welke acties niet-beheerders kunnen uitvoeren binnen een Entra ID tenant. De standaardinstellingen kunnen soms verouderd of ongeschikt lijken voor de huidige beveiligingsbehoeften. Laten we eens kijken waarom het zo belangrijk is om deze instellingen aan te passen:

Waarom aanpassen? 🤔

  • Geregistreerde Apps: Alleen beheerders zouden geregistreerde apps moeten toevoegen, vanwege de hoge risico’s van misbruik door aanvallers die data kunnen exfiltreren.
  • Tenants: Het aanmaken van nieuwe tenants is meestal niet dagelijks nodig en moet beperkt blijven tot beheerders, omdat dit vooral nuttig is voor ontwikkelingsprojecten binnen specifieke omgevingen.
  • Beveiligingsgroepen: Hoewel minder kritiek, is het beperken van het aanmaken van beveiligingsgroepen door gewone gebruikers aan te raden om de toegang tot resources nauwkeurig te beheren en overmatige accumulatie van ongebruikte groepen te voorkomen.

Aanbevolen wijzigingen 🛠️

  1. Registratie van applicaties uitschakelen: Zorg ervoor dat alleen beheerders applicaties kunnen registreren om ongeautoriseerde software en mogelijk schadelijke tools buiten de deur te houden.
  2. Beperkingen voor het creëren van tenants: Voorkom dat niet-beheerders nieuwe tenants kunnen opzetten, wat cruciaal is voor het behouden van de organisatorische structuur en beveiliging.
  3. Beheer van beveiligingsgroepen: Beperk het vermogen van niet-beheerders om beveiligingsgroepen te creëren of aan te passen, om te verzekeren dat alleen geautoriseerde wijzigingen worden gemaakt.

Stap-voor-stap gids om toestemmingen bij te werken 👨‍💻

  1. Log in op uw Entra ID beheerderscentrum.
  2. Navigeer naar ‘Gebruikers’ > ‘Gebruikersinstellingen’.
  3. Schakel de toggles uit voor acties die u wilt beperken.
  4. Sla de wijzigingen op en voer een audit uit om de effectiviteit te controleren.

 

Standaardmachtigingen voor gebruikersrollen

Conclusie 🎯

Het up-to-date houden van gebruikersroltoestemmingen in Microsoft Entra ID is essentieel voor een veilige en efficiënte IT-infrastructuur. Met de Moderne Werkplek-pakketten van ALTA-ICT implementeren we de juiste instellingen via drie baselines, aangepast aan uw beveiligings- en operationele behoeften. Laat ons de beveiliging van uw IT-omgeving optimaliseren, zodat u zich kunt richten op uw bedrijfsvoering. Neem contact met ons op via alta-ict.nl/afspraakmaken

Meer weten?

Neem contact op