Documentatie voor Azure Active Directory

Gebruik Microsoft Azure Active Directory (Azure AD), onderdeel van Microsoft Entra, om gebruikersidentiteiten te beheren en de toegang tot uw apps, gegevens en resources te beheren.

Overzicht

Wat is Azure AD?

Nieuw

Wat is er nieuw in Azure AD?

Concept

Implementatiehandleiding voor Azure AD-functies

Aan de slag

Microsoft Entra

Beveiliging en Zero Trust

• Overzicht
• Aanbevolen procedures
• Beveiligingsbasislijn voor Azure AD
• Handleiding beveiligingsbewerkingen
• Identiteit beveiligen met Zero Trust
• Apps bouwen met Zero Trust

Microsoft Learn

• Identiteitsconcepten
• Services en identiteitstypen
• Gebruikers en groepen maken
• Gebruikers toestaan hun wachtwoord opnieuw in te stellen
• Toegang tot uw apps beveiligen
• Meer informatie >

Azure Architecture Center

• Aan de slag
• Gidsen
• Architecturen
• Ideeën voor oplossingen

Microsoft Graph

• Aan de slag
• Naslaginformatie over REST-API
• Identiteit en toegang
• Overzicht van Graph PowerShell
• Aan de slag met Graph PowerShell
• Migreren naar Graph PowerShell

Gebruikersidentiteiten beheren

Basisprincipes

Meer informatie over eenvoudige concepten en processen in Azure Active Directory (Azure AD).

Zakelijke gebruikers

Maak Azure AD-tenants, beheer gebruikersaccounts, -rollen en -groepen en wijs app-toegang toe.

Rollen

Beheer beheerdersmachtigingen en pas het principe van minimale bevoegdheden toe met behulp op rollen gebaseerd toegangsbeheer van Azure AD.

PIM (Privileged Identity Management)

Beheer Just-In-Time-roltoewijzingen om de toegang tot beveiligde informatie en resources te beperken.

Externe partners (B2B)

Samenwerken met partners met behulp van hun eigen externe identiteiten (B2B).

Klanten (B2C)

Beheer van klantidentiteit en toegangsbeheer (CIAM) voor uw app.

Cloudsynchronisatie

Maak en beheer gebruikersidentiteiten in Azure AD met behulp van Azure AD Connect-cloudsynchronisatie.

Toepassingsinrichting

Maak en beheer gebruikersidentiteiten in toepassingen door het inrichting vanuit Azure AD.

Hybride identiteit

Maak een gebruikersidentiteit die toegang heeft tot zowel on-premises als cloudresources met behulp van Azure AD Connect.

Organisaties met meerdere tenants

Samenwerken tussen tenants binnen uw organisatie.

Toegang beheren

Voorwaardelijke toegang

Beheer de toegang tot resources door beleid af te dwingen op basis van gebruiker, locatie, apparaat en meer.

Verificatie

Configureer aanmeldingsmethoden en beveiligingsfuncties, zoals self-service voor wachtwoordherstel, meervoudige verificatie en meer.

Apparaat-id

Registreer en koppel apparaten aan Azure AD voor apparaatbeheer en voorwaardelijke toegang.

Identiteitsbeveiliging

Identificeer automatisch identiteitsrisico's in uw organisatie en los deze op.

Apps, gegevens en resources

Toepassingsbeheer

Ontwikkel een app, voeg er een toe of verbind de app met Azure AD en beheer de toegang.

Microsoft-identiteitsplatform

Bouw uw app op het Microsoft identity platform en gebruik Azure AD als uw verificatieservice.

Beheerde identiteiten

Maak een toepassingsidentiteit die verbinding kan maken met resources met behulp van Azure AD-verificatie.

Domeinservices

Verplaats verouderde apps naar beheerde domeinen in de cloud terwijl u gebruikersaccounts, groepen en toegang behoudt.

Externe toepassingen

Integreer cloud-compatibele SaaS-apps (software als een dienst) met Azure AD.

Bewaken en controleren

Identiteitsbeheer

Beveilig, bewaak en controleer de toegang tot kritieke assets gedurende de levenscyclus van identiteiten en van de toegang.

Rapporten en controle

Gebruik logboeken en rapporten om het gebruik van uw apps en services vast te stellen, risico's te detecteren en problemen op te lossen.