Terug naar het overzicht

13 mei 2024

Essentieel: Strikte Toestemmingen in Entra ID

Als beheerders van Microsoft Entra ID omgevingen, is het cruciaal om de gebruikersroltoestemmingen regelmatig te herzien en bij te werken. Deze toestemmingen bepalen welke acties niet-beheerders kunnen uitvoeren binnen een Entra ID tenant. De standaardinstellingen kunnen soms verouderd of ongeschikt lijken voor de huidige beveiligingsbehoeften. Laten we eens kijken waarom het zo belangrijk is om deze instellingen aan te passen:

Waarom DMARC Essentieel is voor Jouw Bedrijf?

Waarom aanpassen? 🤔

  • Geregistreerde Apps: Alleen beheerders zouden geregistreerde apps moeten toevoegen, vanwege de hoge risico’s van misbruik door aanvallers die data kunnen exfiltreren.
  • Tenants: Het aanmaken van nieuwe tenants is meestal niet dagelijks nodig en moet beperkt blijven tot beheerders, omdat dit vooral nuttig is voor ontwikkelingsprojecten binnen specifieke omgevingen.
  • Beveiligingsgroepen: Hoewel minder kritiek, is het beperken van het aanmaken van beveiligingsgroepen door gewone gebruikers aan te raden om de toegang tot resources nauwkeurig te beheren en overmatige accumulatie van ongebruikte groepen te voorkomen.

Aanbevolen wijzigingen 🛠️

  1. Registratie van applicaties uitschakelen: Zorg ervoor dat alleen beheerders applicaties kunnen registreren om ongeautoriseerde software en mogelijk schadelijke tools buiten de deur te houden.
  2. Beperkingen voor het creëren van tenants: Voorkom dat niet-beheerders nieuwe tenants kunnen opzetten, wat cruciaal is voor het behouden van de organisatorische structuur en beveiliging.
  3. Beheer van beveiligingsgroepen: Beperk het vermogen van niet-beheerders om beveiligingsgroepen te creëren of aan te passen, om te verzekeren dat alleen geautoriseerde wijzigingen worden gemaakt.

Stap-voor-stap gids om toestemmingen bij te werken 👨‍💻

  1. Log in op uw Entra ID beheerderscentrum.
  2. Navigeer naar ‘Gebruikers’ > ‘Gebruikersinstellingen’.
  3. Schakel de toggles uit voor acties die u wilt beperken.
  4. Sla de wijzigingen op en voer een audit uit om de effectiviteit te controleren.

 

Standaardmachtigingen voor gebruikersrollen

Conclusie 🎯

Het up-to-date houden van gebruikersroltoestemmingen in Microsoft Entra ID is essentieel voor een veilige en efficiënte IT-infrastructuur. Met de Moderne Werkplek-pakketten van ALTA-ICT implementeren we de juiste instellingen via drie baselines, aangepast aan uw beveiligings- en operationele behoeften. Laat ons de beveiliging van uw IT-omgeving optimaliseren, zodat u zich kunt richten op uw bedrijfsvoering. Neem contact met ons op via alta-ict.nl/afspraakmaken

Meer weten?

Neem contact op

Gerelateerde
blogs

Remote Help in Microsoft Intune
04 juli 2024

Remote Help in Microsoft Intune

Lees meer
nieuwste updates van Copilot voor Microsoft 365
03 juli 2024

Juni-editie: Copilot voor Microsoft 365-updates 🚀

Lees meer
Copilot in Microsoft Dynamics 365
02 juli 2024

Copilot in Microsoft Dynamics 365: Nieuwe Samenvattingsfunctie

Lees meer
Bescherm uw gegevens tegen hackers met encryptie
30 juni 2024

Encryptie: Een Onmisbaar Wapen tegen Hackers 🔒🛡️

Lees meer
Migratie naar Microsoft 365
30 juni 2024

Migratie naar Microsoft 365: De Sleutel tot een Moderne Werkplek 🌐🚀

Lees meer

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.