Wat is Microsoft Entra?
Microsoft Entra is een familie van identiteits- en netwerktoegangsproducten. Hiermee kunnen organisaties een Zero Trust-beveiligingsstrategie implementeren en een vertrouwensinfrastructuur maken die identiteiten verifieert, toegangsvoorwaarden valideert, machtigingen controleert, verbindingskanalen versleutelt en bewaakt op inbreuk.
Microsoft Entra-productfamilie
De Microsoft Entra-productfamilie omvat vier ontwikkelingsfasen voor veilige end-to-end-toegang voor elke betrouwbare identiteit. Deze fasen omvatten het instellen van Zero Trust-toegangsbeheer en het beveiligen van toegang voor werknemers, klanten, partners en elke cloudomgeving.
Zero Trust-toegangsbeheer instellen
Microsoft Entra ID
Microsoft Entra ID is het fundamentele product van Microsoft Entra. Het biedt de essentiële identiteit, verificatie, beleid en beveiliging om werknemers, apparaten en bedrijfsapps en -resources te beveiligen.
Microsoft Entra Domain Services.
Microsoft Entra Domain Services biedt beheerde domeinservices, zoals groepsbeleid, lightweight Directory Access Protocol (LDAP) en Kerberos/NTLM-verificatie. Hiermee kunnen organisaties verouderde toepassingen uitvoeren in de cloud die geen moderne verificatiemethoden kunnen gebruiken.
Organisaties met services waarvoor toegang tot Kerberos-verificatie is vereist, kunnen bijvoorbeeld een beheerd domein maken waarin de kernserviceonderdelen door Microsoft worden geïmplementeerd en onderhouden als een beheerde domeinervaring.
Beveiligde toegang voor werknemers
Microsoft Entra-privétoegang
Microsoft Entra-privétoegang beveiligt de toegang tot alle privé-apps en -resources, waaronder bedrijfsnetwerken en omgevingen met meerdere clouds. Hiermee kunnen externe gebruikers verbinding maken met interne resources vanaf elk apparaat en netwerk zonder een virtueel particulier netwerk (VPN).
Een werknemer heeft bijvoorbeeld veilig toegang tot een bedrijfsnetwerkprinter terwijl hij thuis of zelfs een café werkt.
Microsoft Entra-internettoegang
Microsoft Entra-internettoegang beveiligt de toegang tot alle internetbronnen, waaronder SaaS-apps (Software as a Service) en Microsoft 365-apps en -resources. Hiermee kunnen organisaties continu gebruikerstoegang in realtime bewaken en aanpassen als machtigingen of risiconiveaus veranderen.
Organisaties kunnen bijvoorbeeld filteren van webinhoud inschakelen om de toegang tot websites te reguleren op basis van inhoudscategorieën en domeinnamen.
Microsoft Entra ID-governance
Microsoft Entra ID-governance maakt identiteit en machtigingen eenvoudiger te beheren door toegangsaanvragen, toewijzingen en beoordelingen te automatiseren. Daarnaast helpt het kritieke assets te beveiligen via identiteitslevenscyclusbeheer.
Beheerders kunnen bijvoorbeeld automatisch gebruikersaccounts en Microsoft 365-licenties toewijzen aan nieuwe werknemers en deze toewijzingen verwijderen van werknemers die niet langer bij het bedrijf zijn.
Microsoft Entra ID-beveiliging
Microsoft Entra ID Protection detecteert en rapporteert op identiteit gebaseerde risico's. Hiermee kunnen beheerders risico's onderzoeken en automatisch oplossen met behulp van hulpprogramma's zoals voorwaardelijke toegang.
Organisaties kunnen bijvoorbeeld beleid voor voorwaardelijke toegang op basis van risico's maken waarvoor meervoudige verificatie is vereist wanneer het niveau van het aanmeldingsrisico wordt gerapporteerd als gemiddeld of hoog.
Microsoft Entra geverifieerde id
Naast identiteiten die worden gebruikt voor verificatie, worden er gedecentraliseerde identiteiten (DID's) gebruikt voor informatieverificatie.
Microsoft Entra geverifieerde ID is een verificatieservice voor referenties op basis van open DID-standaarden. Hiermee kunnen organisaties een verifieerbare referentie (digitale handtekening die de geldigheid van gegevens bewijst) uitgeven aan een gebruiker die de referentie op zijn persoonlijke apparaat opslaat. Nadat ze de verifieerbare referentie hebben ontvangen, kan de gebruiker deze presenteren aan een bedrijf of organisatie die iets wil verifiëren over hun identiteit.
Een recente universiteit kan bijvoorbeeld vragen om een digitale kopie van hun diploma aan hun DID uit te geven. Zij kunnen er vervolgens voor kiezen om het diploma aan een potentiële werkgever te presenteren die onafhankelijk de uitgevende instelling van het diploma, het tijdstip van uitgifte en de status ervan kan verifiëren.
Veilige toegang voor klanten en partners
Externe id van Microsoft Entra
Microsoft Entra Externe ID stelt externe identiteiten in staat om veilig toegang te krijgen tot bedrijfsbronnen en consumenten-apps. Het biedt veilige methoden voor samenwerking met zakelijke partners en gasten op interne apps en resources, evenals het beheren van klantidentiteits- en toegangsbeheer (CIAM) voor uw consumententoepassingen.
Organisaties kunnen bijvoorbeeld selfserviceregistratie instellen voor klanten om zich aan te melden bij een webtoepassing met behulp van methoden zoals eenmalige wachtwoordcodes of sociale accounts van Google of Facebook.
Beveiligde toegang in elke cloud
Microsoft Entra-machtigingsbeheer
Microsoft Entra-machtigingsbeheer biedt uitgebreide inzicht in machtigingen die zijn toegewezen aan alle identiteiten die worden beheerd door Microsoft Entra ID en andere id-providers. Hiermee kunnen organisaties ongebruikte en overmatige machtigingen in Microsoft Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP) detecteren, automatisch rechtsomvangen en continu bewaken.
Beheerders kunnen bijvoorbeeld zien welke gebruikers over machtigingen met een hoog risico beschikken, maar ze niet gebruiken en deze ongebruikte machtigingen automatisch verwijderen in autorisatiesystemen.
Microsoft Entra-workload-id's
Naast menselijke identiteiten en apparaatidentiteiten zijn workloadidentiteiten zoals toepassingen, services en containers verificatie- en autorisatiebeleid vereist.
Microsoft Entra Workload-ID is de oplossing voor identiteits- en toegangsbeheer voor workloadidentiteiten. Hiermee kunnen organisaties de toegang tot resources beveiligen met behulp van adaptief beleid en aangepaste beveiligingskenmerken voor apps.
GitHub Actions heeft bijvoorbeeld een workloadidentiteit nodig voor toegang tot Azure-abonnementen om werkstromen voor softwareontwikkeling te automatiseren, aan te passen en uit te voeren.
Voorbereiden op Microsoft Entra
Voordat organisaties Microsoft Entra implementeren, moeten ze hun infrastructuur en processen configureren volgens aanbevolen beveiligingsprocedures en -standaarden. De volgende artikelen bevatten de architectuur, implementatie en operationele richtlijnen voor het integreren van Microsoft Entra.
Werken met Microsoft Entra
Nadat organisaties Microsoft Entra hebben geïmplementeerd, kunnen beheerders het Microsoft Entra-beheercentrum en De Microsoft Graph API gebruiken om de resources voor identiteits- en netwerktoegang te beheren. Ontwikkelaars kunnen het Microsoft Identity Platform gebruiken om identiteits- en toegangstoepassingen te bouwen.
Microsoft Entra-beheercentrum
Het Microsoft Entra-beheercentrum is een webportal voor beheerders voor het configureren en beheren van Microsoft Entra-producten met één gebruikersinterface.
Zie Overzicht van het Microsoft Entra-beheercentrum voor meer informatie.
Microsoft Graph API
Naast het Microsoft Entra-beheercentrum kan de Microsoft Graph API worden gebruikt voor het automatiseren van beheertaken, waaronder implementaties van licenties en het beheer van de levenscyclus van gebruikers.
Zie Microsoft Entra beheren met Behulp van Microsoft Graph voor meer informatie.
Microsoft Identity Platform
Met het Microsoft Identity Platform kunnen ontwikkelaars verificatie-ervaringen bouwen voor web-, desktop- en mobiele toepassingen met behulp van opensource-bibliotheken en standaardverificatieservices.
Zie Aan de slag om te beginnen met ontwikkelen.