Microsoft Entra ID is een cloudservice voor identiteits- en toegangsbeheer die uw werknemers kunnen gebruiken voor toegang tot externe resources. Voorbeelden van resources zijn Microsoft 365, Azure Portal en duizenden andere SaaS-toepassingen.
Microsoft Entra ID helpt hen ook toegang te krijgen tot interne resources, zoals apps op uw bedrijfsintranet en cloud-apps die zijn ontwikkeld voor uw eigen organisatie. Zie quickstart: Een nieuwe tenant maken in Microsoft Entra-id voor meer informatie over het maken van een tenant.
Microsoft Entra ID biedt verschillende voordelen voor leden van uw organisatie op basis van hun rol:
IT-beheerders gebruiken Microsoft Entra ID om de toegang tot apps en app-resources te beheren, op basis van bedrijfsvereisten. Als IT-beheerder kunt u bijvoorbeeld Microsoft Entra ID gebruiken om meervoudige verificatie te vereisen bij het openen van belangrijke organisatieresources. U kunt ook Microsoft Entra ID gebruiken om het inrichten van gebruikers te automatiseren tussen uw bestaande Windows Server AD en uw cloud-apps, waaronder Microsoft 365. Ten slotte biedt Microsoft Entra ID krachtige hulpprogramma's waarmee u gebruikersidentiteiten en referenties automatisch kunt beveiligen en aan uw vereisten voor toegangsbeheer kunt voldoen. Meld u aan voor een gratis proefversie van Microsoft Entra ID P1 of P2 van 30 dagen om aan de slag te gaan.
App-ontwikkelaars kunnen Microsoft Entra ID gebruiken als op standaarden gebaseerde verificatieprovider waarmee ze eenmalige aanmelding (SSO) kunnen toevoegen aan apps die met de bestaande referenties van een gebruiker werken. Ontwikkelaars kunnen ook Microsoft Entra-API's gebruiken om persoonlijke ervaringen te bouwen met behulp van organisatiegegevens. Meld u aan voor een gratis proefversie van Microsoft Entra ID P1 of P2 van 30 dagen om aan de slag te gaan. Voor meer informatie kunt u ook De Microsoft Entra-id voor ontwikkelaars zien.
Abonnees van Microsoft 365, Office 365, Azure of Dynamics CRM Online gebruiken al Microsoft Entra ID, aangezien elke Microsoft 365-, Office 365-, Azure- en Dynamics CRM Online-tenant automatisch een Microsoft Entra-tenant is. U kunt direct beginnen met het beheren van de toegang tot uw geïntegreerde cloud-apps.
Wat zijn de Microsoft Entra ID-licenties?
Zakelijke services van Microsoft Online, zoals Microsoft 365 of Microsoft Azure, gebruiken Microsoft Entra ID voor aanmeldingsactiviteiten en om uw identiteiten te beschermen. Als u zich abonneert op een Zakelijke Service van Microsoft Online, krijgt u automatisch toegang tot Microsoft Entra ID Free.
Als u uw Microsoft Entra-implementatie wilt verbeteren, kunt u ook betaalde functies toevoegen door een upgrade uit te voeren naar Microsoft Entra ID P1- of P2-licenties of om licenties toe te voegen voor producten zoals Microsoft Entra ID-governance. U kunt ook licenties verlenen voor betaalde Microsoft Entra-licenties die zijn gebouwd op basis van uw bestaande gratis directory. De licenties bieden selfservice, uitgebreide bewaking, beveiligingsrapportage en beveiligde toegang voor uw mobiele gebruikers.
Neem contact op met het Microsoft Entra-forum voor meer informatie over prijzen van Microsoft Entra.
Microsoft Entra ID Free. Biedt gebruikers- en groepsbeheer, on-premises adreslijstsynchronisatie, eenvoudige rapporten, selfservice voor wachtwoord wijzigen voor cloudgebruikers en eenmalige aanmelding voor Azure, Microsoft 365 en talloze populaire SaaS-apps.
Microsoft Entra ID P1. Naast de functies van de Free-licentie kunt u met P1 uw hybride gebruikers toegang verlenen tot zowel on-premises als cloudresources. Het biedt ook ondersteuning voor geavanceerd beheer, zoals dynamische lidmaatschapsgroepen, selfservicegroepsbeheer, Microsoft Identity Manager en mogelijkheden voor het terugschrijven van clouds, waardoor selfservice voor wachtwoordherstel mogelijk is voor uw on-premises gebruikers.
Microsoft Entra ID P2. Naast de functies Gratis en P1 biedt P2 ook Microsoft Entra ID Protection om op risico's gebaseerde voorwaardelijke toegang tot uw apps en kritieke bedrijfsgegevens en Privileged Identity Management te bieden om beheerders en hun toegang tot resources te detecteren, te beperken en te bewaken en om just-in-time toegang te bieden wanneer dat nodig is.
Naast Microsoft Entra ID-licenties kunt u aanvullende mogelijkheden voor identiteitsbeheer inschakelen met licenties voor andere Microsoft Entra-producten, waaronder:
Microsoft Entra ID-governance. Microsoft Entra ID-governance is een geavanceerde set mogelijkheden voor identiteitsbeheer voor Klanten met Microsoft Entra ID P1 en P2.
Microsoft Entra-machtigingsbeheer. Microsoft Entra-machtigingsbeheer is een CIEM-oplossing (Cloud Infrastructure Entitlement Management) die uitgebreide inzicht biedt in machtigingen die zijn toegewezen aan alle identiteiten (gebruikers en workloads), acties en resources in cloudinfrastructuren Microsoft Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP).
Functielicenties met Betalen per gebruik. U kunt ook licenties krijgen voor functies zoals Microsoft Entra Domain Services en Microsoft Entra Business-to-Customer (B2C). Met B2C kunt u identiteits- en toegangsbeheeroplossingen bieden voor klantgerichte apps. Voor meer informatie raadpleegt u de documentatie over Azure Active Directory B2C.
Zie Microsoft Entra voor meer informatie over de Microsoft Entra-productfamilie.
Beheer de selfservice voor wachtwoordherstel van Microsoft Entra, meervoudige verificatie, aangepaste lijst met verboden wachtwoorden en slimme vergrendeling. Zie de documentatie voor Microsoft Entra-verificatie voor meer informatie.
U beheert gastgebruikers en externe partners, terwijl u de controle houdt over uw eigen zakelijke gegevens. Zie microsoft Entra B2B-documentatie voor meer informatie.
Business-to-customer (B2C)
U kunt aanpassen en controleren hoe uw gebruikers zich registreren, zich aanmelden en hun profielen beheren als ze uw apps gebruiken. Voor meer informatie raadpleegt u de documentatie over Azure Active Directory B2C.
Voorwaardelijke toegang
Beheer de toegang tot uw cloud-apps. Zie de documentatie voor voorwaardelijke toegang van Microsoft Entra voor meer informatie.
Apparaatbeheer
Beheer hoe uw cloudapparaten of on-premises apparaten toegang hebben tot uw zakelijke gegevens. Zie de documentatie voor Microsoft Entra Apparaatbeheer voor meer informatie.
Domeinservices
Voeg virtuele Azure-machines toe aan een domein zonder gebruik te maken van domeincontrollers. Zie de documentatie van Microsoft Entra Domain Services voor meer informatie.
Gebruik Microsoft Entra Connect Health om één gebruikersidentiteit te bieden voor verificatie en autorisatie voor alle resources, ongeacht de locatie (cloud of on-premises). Zie Documentatie voor hybride identiteit voor meer informatie.
Identiteitsbeheer
Microsoft Entra ID P2 bevat basismogelijkheden voor privileged identity management (PIM), toegangsbeoordelingen en rechtenbeheer. Microsoft Entra ID-governance klanten de identiteiten en toegang van hun organisatie kunnen beheren via uitgebreide besturingselementen voor werknemers, zakenpartners, leveranciers, services en apps. Zie Microsoft Entra ID-governance documentatie en functies per licentie voor meer informatie.
Microsoft Entra ID-beveiliging
Detecteer potentiële beveiligingsproblemen die de identiteiten van uw organisatie treffen; configureer beleid om te reageren op verdachte activiteiten en neem vervolgens gepaste actie om de problemen op te lossen. Zie Microsoft Entra ID Protection voor meer informatie.
Beheerde identiteiten voor Azure-resources
Uw Azure-services voorzien van een automatisch beheerde identiteit in Microsoft Entra-id waarmee elke door Microsoft Entra ondersteunde verificatieservice, waaronder Key Vault, kan worden geverifieerd. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie.
Privileged Identity Management (PIM)
Beheer, controleer en bewaak de toegang binnen uw organisatie. Deze functie omvat toegang tot resources in Microsoft Entra ID en Azure, en andere Microsoft Online Services, zoals Microsoft 365 of Intune. Zie Microsoft Entra Privileged Identity Management voor meer informatie.
Geef een identiteit aan uw softwareworkload (zoals een toepassing, service, script of container) om andere services en resources te verifiëren en te openen. Zie veelgestelde vragen over workloadidentiteiten voor meer informatie.
Terminologie
Als u de Microsoft Entra-id en de bijbehorende documentatie beter wilt begrijpen, raden we u aan de volgende termen te bekijken.
Term of concept
Beschrijving
Identiteit
Een ding dat kan worden geverifieerd. Een identiteit kan een gebruiker met een gebruikersnaam en wachtwoord zijn. Identiteiten omvatten ook toepassingen of andere servers die mogelijk moeten worden geverifieerd via geheime sleutels of certificaten.
Rekening
Een identiteit waaraan gegevens zijn gekoppeld. U kunt geen account hebben zonder een identiteit.
Microsoft Entra-account
Een identiteit die is gemaakt via Microsoft Entra ID of een andere Microsoft-cloudservice, zoals Microsoft 365. Identiteiten worden opgeslagen in Microsoft Entra ID en zijn toegankelijk voor de cloudserviceabonnementen van uw organisatie. Dit account wordt ook wel een werk- of schoolaccount genoemd.
Met deze rol kunt u alle Azure-resources beheren, inclusief de toegang. Deze rol bouwt voort op een nieuwer autorisatiesysteem, het zogeheten op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC), waarmee uiterst gedetailleerd toegangsbeheer tot Azure-resources kan worden verkregen. Zie Azure-rollen, Microsoft Entra-rollen en klassieke abonnementsbeheerdersrollen voor meer informatie.
Globale beheerder van Microsoft Entra
Deze beheerdersrol wordt automatisch toegewezen aan degene die de Microsoft Entra-tenant heeft gemaakt. U kunt meerdere accounts met deze rol hebben, maar iedereen met ten minste bevoorrechte rolbeheerder kan beheerdersrollen toewijzen aan gebruikers. Zie Machtigingen voor beheerdersrollen in Microsoft Entra-id voor meer informatie over de verschillende beheerdersrollen.
Azure-abonnement
Dit wordt gebruikt voor de betaling van Azure-cloudservices. U kunt zo veel abonnementen hebben als u wilt. Ze zijn gekoppeld aan uw creditcard.
Tenant
Een toegewezen en vertrouwd exemplaar van Microsoft Entra ID. De tenant wordt automatisch gemaakt wanneer uw organisatie zich registreert voor een abonnement op een cloudservice van Microsoft. Deze abonnementen omvatten Microsoft Azure, Microsoft Intune en Microsoft 365. Deze tenant vertegenwoordigt één organisatie en is bedoeld voor het beheren van uw werknemers, zakelijke apps en andere interne resources. Daarom wordt het beschouwd als een tenantconfiguratie voor werknemers. U kunt daarentegen een tenant maken in een externe configuratie, die wordt gebruikt in CIAM-oplossingen (Customer Identity and Access Management) voor uw consumentengerichte apps (meer informatie over Microsoft Entra Externe ID).
Eén tenant
Azure-tenants die toegang hebben tot andere services in een toegewezen omgeving, worden als één tenant beschouwd.
Multitenant
Azure-tenants die toegang hebben tot andere services in een gedeelde omgeving, binnen meerdere organisaties, worden beschouwd als multitenant.
Microsoft Entra-map
Elke Azure-tenant heeft een toegewezen en vertrouwde Microsoft Entra-directory. De Microsoft Entra-directory bevat de gebruikers, groepen en apps van de tenant en wordt gebruikt voor het uitvoeren van identiteits- en toegangsbeheerfuncties voor tenantbronnen.
Aangepast domein
Elke nieuwe Microsoft Entra-directory wordt geleverd met een initiële domeinnaam, bijvoorbeeld domainname.onmicrosoft.com. Naast die initiële naam kunt u ook de domeinnamen van uw organisatie toevoegen. De domeinnamen van uw organisatie omvatten de namen die u voor uw bedrijf gebruikt en waarmee uw gebruikers toegang tot de resources van de organisatie krijgen. Als u aangepaste domeinnamen toevoegt, kunt u gebruikersnamen maken waarmee uw gebruikers vertrouwd zijn, zoals alain@contoso.com.
Microsoft-account (ook wel MSA genoemd)
Persoonlijke accounts die toegang verlenen tot uw consumentgerichte producten en cloudservices van Microsoft. Deze producten en services omvatten Outlook, OneDrive, Xbox LIVE of Microsoft 365. Uw Microsoft-account wordt gemaakt en opgeslagen in het Microsoft-account systeem voor consumenten-identiteit dat door Microsoft wordt uitgevoerd.
In deze module kunnen cursisten Microsoft Entra ID beschrijven: een cloudservice voor identiteits- en toegangsbeheer. Ze vergelijken het met AD DS, begrijpen de rol ervan als map voor cloudservices en krijgen meer informatie over de beveiligingsfuncties. Ze zullen ook meer informatie krijgen over Microsoft Entra Domain Services.