Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een Microsoft Entra-tenant biedt identiteits- en toegangsbeheer. Dit is een belangrijk onderdeel van uw beveiligingspostuur. Een Microsoft Entra-tenant zorgt ervoor dat geverifieerde en geautoriseerde gebruikers alleen toegang hebben tot de resources waarvoor ze machtigingen hebben. Microsoft Entra ID biedt deze services aan toepassingen en services die zijn geïmplementeerd in en buiten Azure (zoals on-premises of cloudproviders van derden).
Microsoft Entra ID wordt ook gebruikt door SaaS-toepassingen (Software as a Service), zoals Microsoft 365 en Azure Marketplace. Organisaties die al gebruikmaken van on-premises AD, kunnen deze integreren met hun huidige infrastructuur en cloudverificatie uitbreiden. Elke Microsoft Entra-directory heeft een of meer domeinen. Aan een map kunnen veel abonnementen zijn gekoppeld, maar slechts één Microsoft Entra-tenant.
Stel basisbeveiligingsvragen tijdens de ontwerpfase, zoals hoe uw organisatie referenties beheert en hoe deze de toegang beheert voor mensen, toepassingen en programmatische toegang.
Aanbeveling
Als u meerdere Microsoft Entra-tenants hebt, bekijk Azure-landingszones en meerdere Microsoft Entra-tenants en de bijbehorende inhoud.
Overwegingen bij het ontwerpen:
Een Azure-abonnement kan slechts één Microsoft Entra-tenant tegelijk vertrouwen. Meer informatie vindt u in Koppelen of een Azure-abonnement toevoegen aan uw Microsoft Entra-tenant
Meerdere Microsoft Entra-tenants kunnen functioneren binnen dezelfde registratie. Beoordeel Azure landingszones en meerdere Microsoft Entra-tenants
Azure Lighthouse biedt alleen ondersteuning voor delegering in het abonnements- en resourcegroepbereik.
De
*.onmicrosoft.comdomeinnaam die voor elke Microsoft Entra-tenant is gemaakt, moet wereldwijd uniek zijn volgens de terminologiesectie in wat is Microsoft Entra ID?- De
*.onmicrosoft.comdomeinnaam voor elke Microsoft Entra-tenant kan niet worden gewijzigd nadat deze is gemaakt.
- De
Kijk naar de zelfbeheer Active Directory-domeindiensten, Microsoft Entra ID, en beheerde Microsoft Entra Domain Services om volledig inzicht te krijgen in de verschillen tussen alle opties en hoe deze zich tot elkaar verhouden.
Verken de verificatiemethoden die worden aangeboden door Microsoft Entra ID als onderdeel van uw Microsoft Entra-tenantplanning
Als u Azure Government gebruikt, raadpleegt u de richtlijnen met betrekking tot Microsoft Entra-tenants in Planning van identiteit voor Azure Government-toepassingen
Als u gebruikmaakt van Azure Government, Azure China 21Vianet of Azure Duitsland (gesloten op 29 oktober 2021), raadpleeg dan de nationale/regionale clouds voor nadere richtlijnen over Microsoft Entra ID.
Ontwerpaanvelingen:
Voeg een of meer aangepaste domeinen toe aan uw Microsoft Entra-tenant volgens Voeg uw aangepaste domeinnaam toe via het Microsoft Entra-beheercentrum
- Controleer de populatie van Microsoft Entra UserPrincipalName als u Microsoft Entra Connect plant of gebruikt om ervoor te zorgen dat aangepaste domeinnamen worden weergegeven in uw on-premises Active Directory Domain Services-omgeving.
Definieer uw strategie voor eenmalige aanmelding van Azure, met behulp van Microsoft Entra Connect, op basis van een van de ondersteunde topologieën.
Als uw organisatie geen identiteitsinfrastructuur heeft, begint u met het implementeren van een identiteitsimplementatie van Microsoft Entra. Implementatie met Microsoft Entra Domain Services en Microsoft Enterprise Mobility + Security biedt end-to-end-beveiliging voor SaaS-toepassingen, bedrijfstoepassingen en apparaten.
Microsoft Entra meervoudige verificatie biedt een andere beveiligingslaag en verificatie. Voor meer beveiliging dwingt u ook beleid voor voorwaardelijke toegang af voor alle bevoegde accounts.
Plan voor noodtoegang of een noodaccount om accountvergrendeling op tenantbrede schaal te voorkomen.
Gebruik Microsoft Entra Privileged Identity Management om identiteiten en toegang te beheren.
Verzend alle diagnostische logboeken van Microsoft Entra naar een centrale Azure Monitor Log Analytics-werkruimte volgens de richtlijnen: Microsoft Entra-logboeken integreren met Azure Monitor-logboeken
Vermijd het maken van meerdere Microsoft Entra-tenants. Zie Testbenadering voor bedrijfsschaal voor meer informatie.
Gebruik Azure Lighthouse om derden/partners toegang te verlenen tot Azure-resources in de Microsoft Entra-tenants van de klant en gecentraliseerde toegang tot Azure-resources in multitenant Microsoft Entra-architecturen.