Terug naar het overzicht
02 december 2022
Microsoft Entra krijgt nieuwe admin portal, plus machine learning voor access reviews
Microsoft begint met het uitrollen van een nieuwe Microsoft Entra Admin Center-portal, samen met enkele andere productverbeteringen die deze week zijn aangekondigd.
Bovendien krijgen gebruikers van de Microsoft Entra Identity Governance-service ondersteuning voor machine learning om het toegangscontroleproces te informeren bij het gebruik van een access reviews-functie.
Access Reviews en Machine Learning Preview
Microsoft heeft het proces van het controleren van gebruikerstoegangsmachtigingen in organisaties verbeterd door machine learning-mogelijkheden toe te voegen. Deze machine learning-mogelijkheid is beschikbaar in de preview-fase via een functie Access Reviews voor gebruikers van de Azure Identity Governance-service, die zich ook in de preview-fase bevindt.
IT-professionals kunnen bijvoorbeeld een ‘Affiliatieaanbeveling van gebruiker tot groep‘ (in preview) inschakelen vanuit de Microsoft Azure Identity Governance-portal voor de functie Access Reviews. Het zal gebruikers scoren voor het krijgen van toegang wanneer IT-professionals de functie Access Reviews gebruiken.
Wanneer deze optie is ingeschakeld, wordt aanbevolen om een gebruiker de toegang te weigeren als die persoon organisatorisch te ver verwijderd is van de gebruikelijke hiërarchische verwachtingen voor dergelijke toegang. Dergelijke gebruikers worden geacht in dergelijke gevallen een “lage affiliatie” te hebben.
Microsoft beschrijft de functie Access Reviews meestal als een Azure Active Directory-mogelijkheid. Het lijkt echter specifiek beschikbaar te zijn voor gebruikers van de Azure Identity Governance-service.
Nieuwe Microsoft Entra Admin Center Portal
Microsoft begint deze maand met het uitrollen van een nieuwe Microsoft Entra Admin Center-portal voor “Microsoft 365- en Azure Active Directory”-klanten.
De nieuwe portal wordt deze maand via een “gefaseerde uitrol” geleverd aan IT-professionals. IT-professionals zullen worden doorverwezen naar de nieuwe portal “in plaats van de Azure AD-beheercentrum”-portal, legde Microsoft uit.
Het lot van de Azure AD Admin Center-portal is niet helemaal duidelijk uit de aankondiging van Microsoft, maar het zal blijkbaar nog steeds beschikbaar zijn. De aankondiging gaf aan dat gebruikers van de Entra Admin Center-portal “kunnen terugkeren naar het Azure AD-beheercentrum via een koppeling in het Entra-beheercentrum.”
Het Microsoft Entra Admin Center biedt koppelingen naar verschillende Microsoft Entra-producten en dat aspect lijkt de kern van de portalswitch te zijn. Het zal echter het portaal zijn waar Microsoft verwacht meer nieuwe mogelijkheden toe te voegen, volgens de aankondiging.
IT-professionals kunnen het nieuwe Microsoft Entra Admin Center bekijken op entra.microsoft.com. Het is beschikbaar voor beoordeling voorafgaand aan de uitrol van de huur.
Microsoft Entra Change Management
Ook deze week legde Microsoft uit hoe het van plan is om Microsoft Entra-productwijzigingen aan te kondigen. De details worden uitgelegd in deze aankondiging van 30 november.
Aankondigingen van Wijzigingen in Microsoft Entra worden als volgt getimed:
- Halfjaarlijkse aankondigingen van product “pensionering”, en
- Driemaandelijkse “breaking change” en “feature change” aankondigingen.
Microsoft is ook van plan om tussen die intervallen nieuwe productmogelijkheden te beschrijven.
Nieuwe Microsoft Entra-productmogelijkheden en -wijzigingen werden ook beschreven in de aankondiging van Microsoft van 30 november.
Microsoft gaf bijvoorbeeld aan dat de functies “Number Matching and Additional Context” in Microsoft Authenticator, die worden gebruikt voor het afweren van “multifactorauthenticatiemoeheidsaanvallen”, zich nu in de commerciële releasefase van “algemene beschikbaarheid” bevinden. Ze bereikten zelfs de algemene beschikbaarheid op 24 oktober.
Microsoft brengt ook IPv6-ondersteuning naar de Azure Active Directory-service. Het zal naar verwachting gebeuren via een gefaseerde levering, beginnend op “31 maart 2023.” IPv4 wordt met deze wijziging niet gedeprioriteerd. In plaats daarvan zal de toevoeging van IPv6-ondersteuning “klanten in staat stellen om de Azure AD-services te bereiken via zowel IPv4- als IPv6-netwerkprotocollen (dual stack),” aldus de aankondiging.
Microsoft kondigde ook plannen aan om Azure AD Domain Services op “1 maart 2023” buiten gebruik te stellen. Azure AD Domain Services-implementaties kunnen in plaats daarvan worden gehost met Azure Resource Manager, beweerde Microsoft.
De Microsoft Entra-productlijn
Microsoft Entra is de merknaam voor een heleboel Microsoft-identiteits- en toegangsbeheerproducten. Microsoft wasin mei begonnen met deze nieuwe branding, die toen drie producten omvatte. In oktober voegde Microsoft nog twee Entra-producten toe aan deze productlijn.
Hier is de huidige lijst met Microsoft Entra-producten:
- Microsoft Azure Active Directory, onderdeel van Microsoft Entra (Azure AD), ons vlaggenschip cloudidentiteitsproduct.
- Microsoft Entra Permissions Management, ons cloudinfrastructuurrechtenbeheerproduct.
- Microsoft Entra Verified ID, ons gedecentraliseerde identiteitsproduct.
- Microsoft Entra Identity Governance, ons complete Identity Governance-product.
- Microsoft Entra Workload Identities, ons product dat geavanceerde beveiliging en governance biedt voor niet-menselijke identiteiten.
Al deze bovenstaande producten zouden zich in de commerciële releasefase van “algemene beschikbaarheid” bevinden, met uitzondering van Microsoft Entra Identity Governance, dat zich momenteel in de preview-fase bevindt.
Bron: redmondmag
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.