Terug naar het overzicht

21 november 2022

Wat is Microsoft Entra?

Identiteits- en toegangsbeheer blijven de grootste uitdagingen in het digitale multiplatformlandschap van vandaag. Hoe kunt u dit veilig, beveiligd en gemakkelijk doen voor uw klanten en medewerkers? Voer Microsoft Entra in.

Digitale transformatie en snelle cloudadoptie hebben de manier waarop we werken veranderd. Het bevrijdt organisaties van traditionele on-premises servers en bevrijdt werknemers van hun bureaus.

Het verbonden landschap van vandaag stelt echter nieuwe uitdagingen als het gaat om identiteits- en toegangsbeheer, waaronder:

  • Snel groeiende aanvalsoppervlakken door een groeiend aantal diverse access points
  • Het toenemende volume en de groeiende verfijning van aanvallen
  • Overlapping van identiteits- en toegangstools/-technologie

Als antwoord op deze uitdagingen heeft Microsoft zijn portfolio van identiteits- en toegangstechnologieën uitgebreid en onder één paraplu en portal geplaatst. Dat portaal is Microsoft Entra.

Microsoft Entra uitgelegd

Wat is het?

Microsoft Entra is de nieuwe naam voor de familie van identiteits- en toegangstechnologieën die nu op één plaats en onder één portaal zijn gebracht.

Entra gaat verder dan traditioneel identiteits- en toegangsbeheer – het is de visie van Microsoft voor de toekomst van identiteit en toegang.

Naast Azure AD bevat de Entra-portal ook Permissions Management, waarbij CIEM (Cloud Infrastructure Entitlement Management) en Verified ID worden gebruikt voor gedecentraliseerd identiteitsbeheer.

Waarom de nieuwe naam?

Microsoft heeft zijn familie van IAM-technologieën omgedoopt om zijn uitbreiding naar verschillende nieuwe categorieën te weerspiegelen.

Het had een naam nodig die veilige moderne toegang biedt tot een breed scala aan producten in de steeds meer verbonden wereld van vandaag.

Het Entra-portaal gaat niet over ‘de verkeerde mensen buiten de deur houden’, het is gericht op ‘de juiste mensen binnenlaten’ zo gemakkelijk en zo naadloos mogelijk.

Wat het niet is

Microsoft Entra isgeenvervanging of rebranding van Azure AD. Azure AD blijft de belangrijkste identiteitsoplossing van Microsoft en wordt nu een onderdeel van Microsoft Entra.

Wat houdt Microsoft Entra in?

Laten we eens kijken naar de technologie in de Microsoft Entra-familie.

Microsoft Azure Active Directory (Azure AD)

Azure AD is de cloudgebaseerde, multitenant-, kernoplossing voor identiteits- en toegangsbeheer van Microsoft.

Het biedt de digitale infrastructuur die werknemers nodig hebben om zich aan te melden en toegang te krijgen tot externe bronnen in de Office 365-stack. Het stelt u ook in staat om u aan te melden bij een indrukwekkend aantal Software-as-a-Service (SaaS) -applicaties, bovenop de applicaties op uw bedrijfsnetwerk of intranet.

De belangrijkste mogelijkheden van Azure AD zijn:

  • Eenmalige aanmelding
  • Meervoudige verificatie
  • Voorwaardelijke toegang
  • Externe identiteiten
  • Identiteitsbeheer
  • Wachtwoordloze verificatie
  • Levenscyclusbeheer
  • Identiteitsbescherming
  • Geprivilegieerd identiteitsbeheer
  • App-integraties

Microsoft Entra geverifieerde ID

Verified ID is de gedecentraliseerde identiteitsoplossing van Microsoft en werkt volgens het principe dat mensen de controle moeten hebben over hun digitale identiteit.

Geverifieerde ID werkt een beetje als een digitaal paspoort en wordt opgeslagen en beheerd door het individu – niet op een bedrijfsserver.

Gebruikers hebben de vrijheid om verzoeken om hun identiteitsreferenties te delen goed te keuren of te weigeren, en ontvangen ontvangstbewijzen met wie die referenties zijn gedeeld. Hierdoor kan de gebruiker op elk moment de toegang intrekken.

Elke keer dat de referentie wordt gebruikt, wordt deze gevalideerd door de organisatie die deze heeft uitgegeven , in dit geval Microsoft.

Beheer van Microsoft Entra-machtigingen

Permissions Management is een CIEM-service (Cloud Infrastructure Entitlement Management). Het is de taak van een CIEM om het proces van het beheren van gebruikersrechten en -bevoegdheden in cloudomgevingen te automatiseren.

Machtigingenbeheer bewaakt continu gebruikersmachtigingen in de cloud en geeft u gedetailleerd inzicht in uw cloudinfrastructuur.

Additionally, this technology isn’t confined to the Azure Cloud. You can get detailed insights and responses from Amazon Web Services (AWS) and the Google Cloud Platform (GCP).

Waarom Microsoft Entra?

Microsoft Entra pakt verschillende uitdagingen op het gebied van identiteits- en toegangsbeheer aan, waarbij elke technologie een specifiek doel dient.

Azure AD

Laten we eens kort bekijken wat Azure AD voor u kan betekenen.

Veilige, adaptieve toegang

Met Azure AD kunt u de toegang tot resources en gegevens beschermen met sterke verificatie en op risico’s gebaseerd adaptief toegangsbeleid, terwijl u tegelijkertijd een naadloze gebruikerservaring biedt.

Het doet dit door gebruiksvriendelijke multi-factor authenticatie (MFA) in te zetten, inclusief verschillende vormen van wachtwoordloze inlogmethoden.

Het kan ook beleid voor voorwaardelijke toegang configureren op basis van context en risicobeoordeling. Het maakt gebruik van gebruikers- en entiteitsgedragsanalyses (UEBA) om automatisch te beschermen tegen gecompromitteerde identiteiten.

Naadloze gebruikerservaringen

Omdat wachtwoorden een belangrijk beveiligingsrisico blijven, kan de eenmalige aanmelding (SSO) van Azure AD de noodzaak van meerdere wachtwoorden voor uw accounts en toepassingen elimineren.

Met SSO zijn slechts één identiteit en één aanmelding nodig om alle toepassingen van een gebruiker te verbinden. Dit bespaart werknemers gemiddeld 10 minuten per week – het equivalent van een hele dag terugkrijgen aan het einde van een werkjaar.

Hoewel Azure AD een Microsoft-product is, is het niet beperkt tot het Microsoft-ecosysteem. Het kan naadloos verbinding maken met meer dan 3.000 vooraf geïntegreerde, niet-Microsoft SaaS-toepassingen (gratis met Azure AD) en met al uw on-premises/aangepaste apps voor eenmalige aanmelding en veilige toegang.

Uniform identiteitsbeheer

Met Azure AD bevinden al uw identiteiten en toegang tot al uw toepassingen zich op een centrale locatie, of dat nu in de cloud of on-premises is, waardoor de zichtbaarheid en controle aanzienlijk worden verbeterd.

U kunt uw gebruikers een gemeenschappelijke identiteit bieden en uw hybride identiteit beheren vanuit de cloud. U kunt ook verbinding maken met elke app in elke cloud of datacenter in uw hybride omgeving.

Met uniform identiteitsbeheer kunnen gebruikers hun eigen identiteit van buiten uw netwerk naar toepassingen brengen, waardoor probleemloze verificatie mogelijk is.

Vereenvoudigd identiteitsbeheer

U moet de toegang die u hebt gegeven kunnen volgen en die toegang onmiddellijk kunnen intrekken wanneer deze niet langer nodig is. Dit moet gelden voor interne en externe gebruikers.

U kunt dit doen met Azure AD Identity Governance. Hiermee kunt u de toegang tot kritieke gegevens en bedrijfsmiddelen beschermen, bewaken en controleren.

Geverifieerde ID

En laten we nu eens kijken naar de oplossingen die Verified ID voor u zal bieden.

Snelle onboarding op afstand

Met Geverifieerde ID kunt u op afstand identiteitsreferenties voor nieuwe medewerkers uitgeven, onboarden en verifiëren. U kunt uw werknemers hun eigen digitale identiteit geven, een identiteit diezijbeheren.

Doorgaans kunnen werkplekreferenties binnen enkele minuten worden gemaakt voor nieuwe medewerkers, waardoor ze veilig en gemakkelijk toegang hebben tot de applicaties, gegevens en andere middelen van uw organisatie, waar ook ter wereld.

Veiligere toegang

U kunt snel de referenties en status van een persoon verifiëren. Hiermee kunt u op zijn beurt toegang verlenen tot gegevens, activa of toepassingen op basis van de principes van de minst bevoorrechte toegang. Gebruikers krijgen alleen voldoende autoriteit of toegang om een specifieke taak of taak te voltooien.

Eenvoudig accountherstel

Geverifieerde ID vermindert de behoefte aan ondersteuningstelefoontjes en beveiligingsvragen en vervangt deze door een veilig en eenvoudig proces om de identiteit te verifiëren.

Selfservice accountherstel en wachtwoordreset zijn een sneller proces. Omdat uw medewerkers degenen zijn die wachtwoorden opnieuw instellen en hun accounts beheren, bespaart uw organisatie kostbare tijd en geld.

Als u bedenkt dat 20-50% van alle helpdeskoproepen wachtwoordresets zijn, is dat veel potentieel verspilde tijd. Het wordt nog oogverblindender als je bedenkt dat de gemiddelde wachtwoordreset ongeveer $ 70 kost.

Bedrijfsoplossingen op maat

Verified ID biedt u de mogelijkheid om aangepaste oplossingen te bouwen voor een breed scala aan gebruiksscenario’s met behulp van de developer kit, API’s (Application Programming Interfaces) en documentatie.

Beheer van machtigingen

En laten we ten slotte een korte duik nemen in Permissions Management.

Ontdekken

Volgens intern Microsoft-onderzoek dat in 2021 is uitgevoerd, beweert 30% van de IT-beslissers dat een gebrek aan gecentraliseerde zichtbaarheid de grootste uitdaging is voor het beheren van toegang tot cloudprivileges.

Met het dashboard Machtigingenbeheer krijgt u gedetailleerde, gedetailleerde, gedetailleerde zichtbaarheid en een uitgebreid overzicht van elke actie die door elke identiteit op elke resource wordt uitgevoerd.

Alles wat van belang is, wordt gerapporteerd in de ‘Permission Creep Index’, een enkele statistiek die de kloof evalueert tussenverleendemachtigingen engebruikte machtigingen.

Hoe hoger het aantal ongebruikte, risicovolle machtigingen, hoe hoger de indexscore.

Herstellen

Met Permissions Management kunt u de juiste machtigingen verlenen op basis van gebruik en activiteit en machtigingen op aanvraag afdwingen op cloudschaal.

Nadat u de meest kritieke machtigingsrisico’s in uw infrastructuur hebt geïdentificeerd, kunt u de handhaving van het beleid met de minste bevoegdheden automatiseren. Hiermee kunt u alleen toegang tot bronnen toestaan wanneer dat nodig is met slechts een paar klikken.

Voor eenmalige scenario’s kunt u deze machtigingen op een ‘just-in-time’-manier aanvragen voor een beperkte periode, met behulp van de selfserviceworkflow.

Zodra die opgegeven tijd voorbij is, worden die machtigingen automatisch ingetrokken.

Monitor

Met Machtigingsbeheer kunt u gebruikspatronen van machtigingen bijhouden en aanpasbare waarschuwingen instellen om afwijkend gebruik te detecteren.

Met behulp van uiterst nauwkeurige, op machine learning gebaseerde anomaliedetecties kunt u ook uw beveiligingshouding versterken.

Daarnaast kunt u snel onderzoek en herstel ondersteunen door volledig aanpasbare, contextrijke forensische rapporten te genereren rond identiteiten, acties en bronnen.

Aan de slag met Microsoft Entra

Hoewel Microsoft Entra een productfamilie is, kunt u met elk van de technologieën afzonderlijk aan de slag.

Azure AD wordt bijvoorbeeld standaard geleverd met Office 365, Microsoft 365, Azure, Dynamics 365, Intune en Power Platform. Als u een van deze producten hebt, hoeft u alleen maar Azure AD in te schakelen.

Geverifieerde id heeft een actieve Azure-tenant nodig en vervolgens extra configuratie om de service Geverifieerde referenties te gebruiken. U kunt uw systeem hier configureren voor Entra Verified ID.

Entra Permissions Management is minder ingewikkeld om mee aan de slag te gaan en u kunt deze technologie een proefrit geven met een gratis proefperiode van 90 dagen.

Binnenkort naar Entra

Er worden momenteel twee nieuwe producten getest voordat ze openbaar worden gemaakt.

Microsoft Entra Workload-identiteiten

Naarmate meer organisaties overstappen op cloud computing, implementeren ze softwareworkloads (zoals applicaties, services of scripts) die toegang hebben tot cloudresources.

Deze workloads hebben identiteiten nodig in Azure AD. Een ‘workloadidentiteit’ is iets dat u nodig hebt voor uw software-entiteit om te verifiëren met een systeem.

Entra Workload Identities biedt hetzelfde beveiligingsniveau voor deze workloadidentiteiten als voor echte gebruikers.

Met Entra Workload Identities kunt u:

  • Detecteer en beperk bedreigingen voor gecompromitteerde workloads
  • Krijg gedetailleerd inzicht in workloadbevoegdheden
  • Beleid voor voorwaardelijke toegang maken voor workloads

Microsoft Entra Identiteitsbeheer

Alle governancemogelijkheden die beschikbaar zijn in Azure AD zijn er nog steeds, maar er zijn nu meer geavanceerde hulpprogramma’s inbegrepen die identiteitsbeheer en governance vereenvoudigen.

Nieuwe mogelijkheden in Microsoft Entra Identity Governance zijn onder meer:

  • Levenscyclusworkflows: Pas workflows aan en automatiseer repetitieve taken, zoals de onboarding van nieuwe medewerkers.
  • Scheiding van taken: automatiseer controles zodat identiteiten geen overmatige toegang krijgen (bijvoorbeeld door meer dan één persoon die betrokken is bij een transactie nodig te hebben om het frauderisico te verminderen).
  • Verbinding terug naar on-premises: richt uw on-premises toepassingen weer in.

Entra Identity Governance is gratis te proberen via Azure AD.

Conclusie

Identiteit en toegang vormen nog steeds de grootste uitdaging voor organisaties, vooral als ze overstappen op hybride en multi-cloudplatforms. Legacy-technologieën kunnen het evoluerende digitale landschap simpelweg niet meer bijhouden.

Door zijn aanbod van identiteits- en toegangstechnologieën uit te breiden en onder één portal te brengen, lost Microsoft Entra deze problemen op door verder te gaan dan alleen veilige toegang tot organisaties.

Nu, met de toevoeging van Verified ID, kan uw organisatie uw werknemers en klanten voorzien van identiteiten die uitsluitend onderhuncontrole staan.

En met Permissions Management hebt u volledig inzicht in alle machtigingen van uw werknemers, zelfs als uw infrastructuur hybride en multi-cloud is.

De moderne organisatie heeft al een tijdje nieuwe manieren nodig om de uitdagingen van identiteits- en toegangsbeheer in een evoluerend digitaal landschap aan te pakken.

Met Microsoft Entra zijn die uitdagingen eindelijk frontaal aangegaan.

Belangrijkste afhaalmaaltijden

  • Identiteits- en toegangsbeheer blijven de belangrijkste beveiligingsfocus voor elk bedrijf van bedrijfsgrootte.
  • De complexiteit van identiteitsbeheer neemt toe wanneer organisaties actief zijn op hybride en multi-cloudplatforms.
  • Microsoft Entra lost de complexe uitdagingen van identiteit en toegang op in een nieuw, cloud-enabled digitaal landschap.
  • Entra’s suite van producten geeft gebruikersidentiteiten weer controle en eigendom van gebruikers en beheert machtigingen in meerdere clouds en omgevingen.
  • Entra is geen vervanging voor Azure AD, waarbij Azure AD de belangrijkste technologie in de Entra-stack blijft.

Bron: kocho

Meer weten?

Neem contact op

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.