Microsoft 365-cloudidentiteit
Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.
Als u het cloudidentiteitsmodel hebt gekozen, hebt u al een Microsoft Entra tenant voor uw Microsoft 365-abonnement om al uw gebruikers, groepen en contactpersonen op te slaan. Nadat u beveiliging hebt ingesteld voor beheerdersaccounts in stap 2 en gebruikersaccounts in stap 3 van deze oplossing, kunt u nu beginnen met het maken van de nieuwe accounts en groepen die uw organisatie nodig heeft.
Dit zijn de basisonderdelen van cloudidentiteit.
Gebruikers en hun gebruikersaccounts in organisaties kunnen op een aantal manieren worden gecategoriseerd. Sommige zijn bijvoorbeeld werknemers en hebben een permanente status. Sommige zijn leveranciers, contractanten of partners met een tijdelijke status. Sommige zijn externe gebruikers die geen gebruikersaccounts hebben, maar die nog steeds toegang moeten krijgen tot specifieke services en resources om interactie en samenwerking te ondersteunen. Bijvoorbeeld:
Tenantaccounts vertegenwoordigen gebruikers binnen uw organisatie die u een licentie voor cloudservices krijgt
B2B-accounts (Business to Business) vertegenwoordigen gebruikers buiten uw organisatie die u uitnodigt om deel te nemen aan samenwerking
Maak een balans op van de typen gebruikers in uw organisatie. Wat zijn de groeperingen? U kunt gebruikers bijvoorbeeld groeperen op functie of doel op hoog niveau in uw organisatie.
Daarnaast kunnen sommige cloudservices zonder gebruikersaccounts worden gedeeld met gebruikers buiten uw organisatie. U moet ook deze groepen gebruikers identificeren.
U kunt groepen in Microsoft Entra-id gebruiken voor verschillende doeleinden die het beheer van uw cloudomgeving vereenvoudigen. Met Microsoft Entra groepen kunt u bijvoorbeeld het volgende doen:
- Gebruik groepslicenties om automatisch licenties voor Microsoft 365 toe te wijzen aan uw gebruikersaccounts zodra ze als leden worden toegevoegd.
- Voeg gebruikersaccounts dynamisch toe aan specifieke groepen op basis van gebruikersaccountkenmerken, zoals de naam van de afdeling.
- Gebruikers automatisch inrichten voor SaaS-toepassingen (Software as a Service) en om de toegang tot die toepassingen te beveiligen met meervoudige verificatie (MFA) en ander beleid voor voorwaardelijke toegang.
- Machtigingen en toegangsniveaus inrichten voor teams en SharePoint Online-teamsites.