Wat is Microsoft Entra ID?
Microsoft Entra ID is een cloudservice voor identiteits- en toegangsbeheer die uw werknemers kunnen gebruiken voor toegang tot externe resources. Voorbeelden van resources zijn Microsoft 365, Azure Portal en duizenden andere SaaS-toepassingen.
Microsoft Entra ID helpt hen ook toegang te krijgen tot interne resources, zoals apps op uw bedrijfsintranet en cloud-apps die zijn ontwikkeld voor uw eigen organisatie. Zie quickstart: Een nieuwe tenant maken in Microsoft Entra-id voor meer informatie over het maken van een tenant.
Zie Active Directory vergelijken met Microsoft Entra ID voor meer informatie over de verschillen tussen Active Directory en Microsoft Entra ID. U kunt ook verwijzen naar posters van Microsoft Cloud for Enterprise Architects Series om meer inzicht te krijgen in de belangrijkste identiteitsservices in Azure, zoals Microsoft Entra ID en Microsoft-365.
Wie gebruikt Microsoft Entra ID?
Microsoft Entra ID biedt verschillende voordelen voor leden van uw organisatie op basis van hun rol:
IT-beheerders gebruiken Microsoft Entra ID om de toegang tot apps en app-resources te beheren, op basis van bedrijfsvereisten. Als IT-beheerder kunt u bijvoorbeeld Microsoft Entra ID gebruiken om meervoudige verificatie te vereisen bij het openen van belangrijke organisatieresources. U kunt ook Microsoft Entra ID gebruiken om het inrichten van gebruikers te automatiseren tussen uw bestaande Windows Server AD en uw cloud-apps, waaronder Microsoft 365. Ten slotte biedt Microsoft Entra ID krachtige hulpprogramma's waarmee u gebruikersidentiteiten en referenties automatisch kunt beveiligen en aan uw vereisten voor toegangsbeheer kunt voldoen. Meld u aan voor een gratis proefversie van Microsoft Entra ID P1 of P2 van 30 dagen om aan de slag te gaan.
App-ontwikkelaars kunnen Microsoft Entra ID gebruiken als op standaarden gebaseerde verificatieprovider waarmee ze eenmalige aanmelding (SSO) kunnen toevoegen aan apps die met de bestaande referenties van een gebruiker werken. Ontwikkelaars kunnen ook Microsoft Entra-API's gebruiken om persoonlijke ervaringen te bouwen met behulp van organisatiegegevens. Meld u aan voor een gratis proefversie van Microsoft Entra ID P1 of P2 van 30 dagen om aan de slag te gaan. Voor meer informatie kunt u ook De Microsoft Entra-id voor ontwikkelaars zien.
Abonnees van Microsoft 365, Office 365, Azure of Dynamics CRM Online gebruiken al Microsoft Entra ID, aangezien elke Microsoft 365-, Office 365-, Azure- en Dynamics CRM Online-tenant automatisch een Microsoft Entra-tenant is. U kunt direct beginnen met het beheren van de toegang tot uw geïntegreerde cloud-apps.
Wat zijn de Microsoft Entra ID-licenties?
Zakelijke services van Microsoft Online, zoals Microsoft 365 of Microsoft Azure, gebruiken Microsoft Entra ID voor aanmeldingsactiviteiten en om uw identiteiten te beschermen. Als u zich abonneert op een Zakelijke Service van Microsoft Online, krijgt u automatisch toegang tot Microsoft Entra ID Free.
Als u uw Microsoft Entra-implementatie wilt verbeteren, kunt u ook betaalde functies toevoegen door een upgrade uit te voeren naar Microsoft Entra ID P1- of P2-licenties of om licenties toe te voegen voor producten zoals Microsoft Entra ID-governance. U kunt ook licenties verlenen voor betaalde Microsoft Entra-licenties die zijn gebouwd op basis van uw bestaande gratis directory. De licenties bieden selfservice, verbeterde bewaking, beveiligingsrapportage en beveiligde toegang voor uw mobiele gebruikers.
Notitie
Zie Prijzen van Microsoft Entra voor de prijsopties van deze licenties.
Neem contact op met het Microsoft Entra-forum voor meer informatie over prijzen van Microsoft Entra.
Microsoft Entra ID Free. Biedt gebruikers- en groepsbeheer, on-premises adreslijstsynchronisatie, basisrapporten, selfservicewachtwoordwijziging voor cloudgebruikers en eenmalige aanmelding in Azure, Microsoft 365 en veel populaire SaaS-apps.
Microsoft Entra ID P1. Naast de gratis functies biedt P1 uw hybride gebruikers ook toegang tot zowel on-premises als cloudresources. Het biedt ook ondersteuning voor geavanceerd beheer, zoals dynamische lidmaatschapsgroepen, selfservicegroepsbeheer, Microsoft Identity Manager en mogelijkheden voor het terugschrijven van clouds, waardoor selfservice voor wachtwoordherstel mogelijk is voor uw on-premises gebruikers.
Microsoft Entra ID P2. Naast de functies Gratis en P1 biedt P2 ook Microsoft Entra ID Protection om op risico's gebaseerde voorwaardelijke toegang tot uw apps en kritieke bedrijfsgegevens en Privileged Identity Management te bieden om beheerders en hun toegang tot resources te detecteren, te beperken en te bewaken en om just-in-time toegang te bieden wanneer dat nodig is.
Naast Microsoft Entra ID-licenties kunt u aanvullende mogelijkheden voor identiteitsbeheer inschakelen met licenties voor andere Microsoft Entra-producten, waaronder:
Microsoft Entra ID-governance. Microsoft Entra ID-governance is een geavanceerde set mogelijkheden voor identiteitsbeheer voor Klanten met Microsoft Entra ID P1 en P2.
Microsoft Entra-machtigingsbeheer. Microsoft Entra-machtigingsbeheer is een CIEM-oplossing (Cloud Infrastructure Entitlement Management) die uitgebreide inzicht biedt in machtigingen die zijn toegewezen aan alle identiteiten (gebruikers en workloads), acties en resources in cloudinfrastructuren Microsoft Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP).
Functielicenties betalen per gebruik. U kunt ook licenties krijgen voor functies zoals Microsoft Entra Domain Services en Microsoft Entra Business-to-Customer (B2C). B2C kan u helpen bij het bieden van oplossingen voor identiteits- en toegangsbeheer voor uw klantgerichte apps. Zie de documentatie voor Azure Active Directory B2C voor meer informatie.
Zie Microsoft Entra voor meer informatie over de Microsoft Entra-productfamilie.
Zie Een Azure-abonnement koppelen aan Microsoft Entra ID voor meer informatie over het koppelen van een Azure-abonnement aan Microsoft Entra ID. Zie Instructies voor het toewijzen van licenties aan uw gebruikers voor meer informatie over het toewijzen van licenties: Microsoft Entra ID-licenties toewijzen of verwijderen.
Welke functies werken in Microsoft Entra ID?
Nadat u uw Microsoft Entra ID-licentie hebt gekozen, krijgt u toegang tot enkele of alle volgende functies:
| Categorie | Beschrijving |
|---|---|
| Toepassingsbeheer | Beheer uw cloud- en on-premises apps met behulp van toepassingsproxy, eenmalige aanmelding, de Mijn apps-portal en SaaS-apps (Software as a Service). Zie Hoe u veilige externe toegang tot on-premises toepassingen en documentatie over toepassingsbeheer kunt bieden voor meer informatie. |
| Authenticatie | Beheer de selfservice voor wachtwoordherstel van Microsoft Entra, meervoudige verificatie, aangepaste lijst met verboden wachtwoorden en slimme vergrendeling. Zie de documentatie voor Microsoft Entra-verificatie voor meer informatie. |
| Microsoft Entra-id voor ontwikkelaars | Bouw apps die zich aanmelden bij alle Microsoft-identiteiten, haal tokens op om Microsoft Graph, andere Microsoft-API's of aangepaste API's aan te roepen. Zie Microsoft Identity Platform (Microsoft Entra ID voor ontwikkelaars) voor meer informatie. |
| Business-to-Business (B2B) | Beheer uw gastgebruikers en externe partners, terwijl u de controle over uw eigen bedrijfsgegevens behoudt. Zie microsoft Entra B2B-documentatie voor meer informatie. |
| Business-to-Customer (B2C) | Pas aan hoe gebruikers zich registreren, aanmelden en hun profielen beheren wanneer ze uw apps gebruiken. Zie de documentatie voor Azure Active Directory B2C voor meer informatie. |
| Voorwaardelijke toegang | Toegang tot uw cloud-apps beheren. Zie de documentatie voor voorwaardelijke toegang van Microsoft Entra voor meer informatie. |
| Apparaatbeheer | Beheer hoe uw cloud- of on-premises apparaten toegang hebben tot uw bedrijfsgegevens. Zie de documentatie voor Microsoft Entra Apparaatbeheer voor meer informatie. |
| Domeinservices | Virtuele Azure-machines toevoegen aan een domein zonder domeincontrollers te gebruiken. Zie de documentatie van Microsoft Entra Domain Services voor meer informatie. |
| Zakelijke gebruikers | Licentietoewijzingen, toegang tot apps beheren en gemachtigden instellen met behulp van groepen en beheerdersrollen. Zie de documentatie voor Microsoft Entra-gebruikersbeheer voor meer informatie. |
| Hybride identiteit | Gebruik Microsoft Entra Connect Health om één gebruikersidentiteit te bieden voor verificatie en autorisatie voor alle resources, ongeacht de locatie (cloud of on-premises). Zie de documentatie voor hybride identiteiten voor meer informatie. |
| Identiteitsbeheer | Microsoft Entra ID P2 bevat basismogelijkheden voor privileged identity management (PIM), toegangsbeoordelingen en rechtenbeheer. Microsoft Entra ID-governance klanten de identiteiten en toegang van hun organisatie kunnen beheren via uitgebreide besturingselementen voor werknemers, zakenpartners, leveranciers, services en apps. Zie Microsoft Entra ID-governance documentatie en functies per licentie voor meer informatie. |
| Microsoft Entra ID Protection | Detecteer potentiële beveiligingsproblemen die van invloed zijn op de identiteiten van uw organisatie, configureer beleid om te reageren op verdachte acties en voer vervolgens de juiste actie uit om deze op te lossen. Zie Microsoft Entra ID Protection voor meer informatie. |
| Beheerde identiteiten voor Azure-resources | Uw Azure-services voorzien van een automatisch beheerde identiteit in Microsoft Entra-id waarmee elke door Microsoft Entra ondersteunde verificatieservice, waaronder Key Vault, kan worden geverifieerd. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie. |
| Privileged Identity Management (PIM) | Toegang binnen uw organisatie beheren, beheren en bewaken. Deze functie omvat toegang tot resources in Microsoft Entra ID en Azure, en andere Microsoft Online Services, zoals Microsoft 365 of Intune. Zie Microsoft Entra Privileged Identity Management voor meer informatie. |
| Bewaking en status | Krijg inzicht in de beveiligings- en gebruikspatronen in uw omgeving. Zie Microsoft Entra-bewaking en -status voor meer informatie. |
| Workloadidentiteiten | Geef een identiteit aan uw softwareworkload (zoals een toepassing, service, script of container) om andere services en resources te verifiëren en te openen. Zie veelgestelde vragen over workloadidentiteiten voor meer informatie. |
Terminologie
Als u de Microsoft Entra-id en de bijbehorende documentatie beter wilt begrijpen, raden we u aan de volgende termen te bekijken.
| Term of concept | Beschrijving |
|---|---|
| Identiteit | Een ding dat kan worden geverifieerd. Een identiteit kan een gebruiker zijn met een gebruikersnaam en wachtwoord. Identiteiten omvatten ook toepassingen of andere servers die mogelijk verificatie vereisen via geheime sleutels of certificaten. |
| Rekening | Een identiteit waaraan gegevens zijn gekoppeld. U kunt geen account zonder identiteit hebben. |
| Microsoft Entra-account | Een identiteit die is gemaakt via Microsoft Entra ID of een andere Microsoft-cloudservice, zoals Microsoft 365. Identiteiten worden opgeslagen in Microsoft Entra-id en zijn toegankelijk voor de cloudserviceabonnementen van uw organisatie. Dit account wordt ook wel een werk- of schoolaccount genoemd. |
| Accountbeheerder | Deze klassieke abonnementsbeheerderrol is conceptueel de factureringseigenaar van een abonnement. Met deze rol kunt u alle abonnementen in een account beheren. Zie Azure-rollen, Microsoft Entra-rollen en klassieke abonnementsbeheerdersrollen voor meer informatie. |
| Servicebeheerder | Met deze klassieke abonnementsbeheerdersrol kunt u alle Azure-resources beheren, inclusief toegang. Deze rol heeft de equivalente toegang van een gebruiker aan wie de rol Eigenaar is toegewezen voor het abonnementsbereik. Zie Azure-rollen, Microsoft Entra-rollen en klassieke abonnementsbeheerdersrollen voor meer informatie. |
| Eigenaar | Deze rol helpt u bij het beheren van alle Azure-resources, inclusief toegang. Deze rol is gebaseerd op een nieuwer autorisatiesysteem met de naam Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) dat gedetailleerd toegangsbeheer biedt voor Azure-resources. Zie Azure-rollen, Microsoft Entra-rollen en klassieke abonnementsbeheerdersrollen voor meer informatie. |
| Globale beheerder van Microsoft Entra | Deze beheerdersrol wordt automatisch toegewezen aan degene die de Microsoft Entra-tenant heeft gemaakt. U kunt meerdere accounts met deze rol hebben, maar iedereen met ten minste bevoorrechte rolbeheerder kan beheerdersrollen toewijzen aan gebruikers. Zie Machtigingen voor beheerdersrollen in Microsoft Entra-id voor meer informatie over de verschillende beheerdersrollen. |
| Azure-abonnement | Wordt gebruikt om te betalen voor Azure-cloudservices. U kunt veel abonnementen hebben en ze zijn gekoppeld aan een creditcard. |
| Huurder | Een toegewezen en vertrouwd exemplaar van Microsoft Entra ID. De tenant wordt automatisch gemaakt wanneer uw organisatie zich registreert voor een Microsoft-cloudserviceabonnement. Deze abonnementen omvatten Microsoft Azure, Microsoft Intune of Microsoft 365. Deze tenant vertegenwoordigt één organisatie en is bedoeld voor het beheren van uw werknemers, zakelijke apps en andere interne resources. Daarom wordt het beschouwd als een tenantconfiguratie voor werknemers. U kunt daarentegen een tenant maken in een externe configuratie, die wordt gebruikt in CIAM-oplossingen (Customer Identity and Access Management) voor uw consumentengerichte apps (meer informatie over Microsoft Entra Externe ID). |
| Eén tenant | Azure-tenants die toegang hebben tot andere services in een toegewezen omgeving, worden beschouwd als één tenant. |
| Multitenant | Azure-tenants die toegang hebben tot andere services in een gedeelde omgeving, binnen meerdere organisaties, worden beschouwd als multitenant. |
| Microsoft Entra-map | Elke Azure-tenant heeft een toegewezen en vertrouwde Microsoft Entra-directory. De Microsoft Entra-directory bevat de gebruikers, groepen en apps van de tenant en wordt gebruikt voor het uitvoeren van identiteits- en toegangsbeheerfuncties voor tenantbronnen. |
| Aangepast domein | Elke nieuwe Microsoft Entra-directory wordt geleverd met een initiële domeinnaam, bijvoorbeeld domainname.onmicrosoft.com. Naast die initiële naam kunt u ook de domeinnamen van uw organisatie toevoegen. De domeinnamen van uw organisatie bevatten de namen die u gebruikt om zaken te doen en uw gebruikers gebruiken om toegang te krijgen tot de resources van uw organisatie, naar de lijst. Door aangepaste domeinnamen toe te voegen, kunt u gebruikersnamen maken die bekend zijn met uw gebruikers, zoals alain@contoso.com. |
| Microsoft-account (ook wel MSA genoemd) | Persoonlijke accounts die toegang bieden tot uw consumentengerichte Microsoft-producten en -cloudservices. Deze producten en services omvatten Outlook, OneDrive, Xbox LIVE of Microsoft 365. Uw Microsoft-account wordt gemaakt en opgeslagen in het Microsoft Consumer Identity-accountsysteem dat wordt uitgevoerd door Microsoft. |