Wat is Microsoft Entra ID?

Microsoft Entra ID is een cloudservice voor identiteits- en toegangsbeheer waarmee uw werknemers toegang hebben tot externe resources. Voorbeelden van resources zijn Microsoft 365, Azure Portal en duizenden andere SaaS-toepassingen.

Microsoft Entra ID helpt hen ook toegang te krijgen tot interne resources, zoals apps op uw bedrijfsintranet en cloud-apps die zijn ontwikkeld voor uw eigen organisatie. Zie quickstart: Een nieuwe tenant maken in Microsoft Entra-id voor meer informatie over het maken van een tenant.

Zie Active Directory vergelijken met Microsoft Entra ID voor meer informatie over de verschillen tussen Active Directory en Microsoft Entra ID. U kunt ook verwijzen naar posters van Microsoft Cloud for Enterprise Architects Series om meer inzicht te krijgen in de belangrijkste identiteitsservices in Azure, zoals Microsoft Entra ID en Microsoft-365.

Wie microsoft Entra-id gebruikt?

Microsoft Entra ID biedt verschillende voordelen voor leden van uw organisatie op basis van hun rol:

  • IT-beheerders gebruiken Microsoft Entra ID om de toegang tot apps en app-resources te beheren, op basis van bedrijfsvereisten. Als IT-beheerder kunt u bijvoorbeeld Microsoft Entra ID gebruiken om meervoudige verificatie te vereisen bij het openen van belangrijke organisatieresources. U kunt ook Microsoft Entra ID gebruiken om het inrichten van gebruikers te automatiseren tussen uw bestaande Windows Server AD en uw cloud-apps, waaronder Microsoft 365. Ten slotte biedt Microsoft Entra ID krachtige hulpprogramma's waarmee u gebruikersidentiteiten en referenties automatisch kunt beveiligen en aan uw vereisten voor toegangsbeheer kunt voldoen. Meld u aan voor een gratis proefversie van Microsoft Entra ID P1 of P2 van 30 dagen om aan de slag te gaan.

  • App-ontwikkelaars kunnen Microsoft Entra ID gebruiken als op standaarden gebaseerde verificatieprovider waarmee ze eenmalige aanmelding (SSO) kunnen toevoegen aan apps die met de bestaande referenties van een gebruiker werken. Ontwikkelaars kunnen ook Microsoft Entra-API's gebruiken om persoonlijke ervaringen te bouwen met behulp van organisatiegegevens. Meld u aan voor een gratis proefversie van Microsoft Entra ID P1 of P2 van 30 dagen om aan de slag te gaan. Voor meer informatie kunt u ook De Microsoft Entra-id voor ontwikkelaars zien.

  • Abonnees van Microsoft 365, Office 365, Azure of Dynamics CRM Online gebruiken al Microsoft Entra ID, aangezien elke Microsoft 365-, Office 365-, Azure- en Dynamics CRM Online-tenant automatisch een Microsoft Entra-tenant is. U kunt direct beginnen met het beheren van de toegang tot uw geïntegreerde cloud-apps.

Wat zijn de Microsoft Entra ID-licenties?

Zakelijke services van Microsoft Online, zoals Microsoft 365 of Microsoft Azure, gebruiken Microsoft Entra ID voor aanmeldingsactiviteiten en om uw identiteiten te beschermen. Als u zich abonneert op een Zakelijke Service van Microsoft Online, krijgt u automatisch toegang tot Microsoft Entra ID Free.

Als u uw Microsoft Entra-implementatie wilt verbeteren, kunt u ook betaalde functies toevoegen door een upgrade uit te voeren naar Microsoft Entra ID P1- of Premium P2-licenties. Betaalde Microsoft Entra-licenties zijn gebouwd op basis van uw bestaande gratis directory. De licenties bieden selfservice, uitgebreide bewaking, beveiligingsrapportage en beveiligde toegang voor uw mobiele gebruikers.

Notitie

Zie Prijzen van Microsoft Entra voor de prijsopties van deze licenties.

Neem contact op met het Microsoft Entra-forum voor meer informatie over prijzen van Microsoft Entra.

  • Microsoft Entra ID Free. Biedt gebruikers- en groepsbeheer, on-premises adreslijstsynchronisatie, eenvoudige rapporten, selfservice voor wachtwoord wijzigen voor cloudgebruikers en eenmalige aanmelding voor Azure, Microsoft 365 en talloze populaire SaaS-apps.

  • Microsoft Entra ID P1. Naast de functies van de Free-licentie kunt u met P1 uw hybride gebruikers toegang verlenen tot zowel on-premises als cloudresources. P1 biedt daarnaast ondersteuning voor geavanceerd beheer, zoals dynamische groepen, selfservice voor groepsbeheer, Microsoft Identity Manager en cloudfuncties voor terugschrijven, die selfservice voor wachtwoordherstel voor uw on-premises gebruikers mogelijk maken.

  • Microsoft Entra ID P2. Naast de functies Gratis en P1 biedt P2 ook Microsoft Entra ID Protection om op risico's gebaseerde voorwaardelijke toegang tot uw apps en kritieke bedrijfsgegevens en Privileged Identity Management te bieden om beheerders en hun toegang tot resources te detecteren, te beperken en te bewaken en om just-in-time toegang te bieden wanneer dat nodig is.

  • Functielicenties met Betalen per gebruik. U kunt ook licenties krijgen voor functies zoals Microsoft Entra Business-to-Customer (B2C). Met B2C kunt u identiteits- en toegangsbeheeroplossingen bieden voor klantgerichte apps. Voor meer informatie raadpleegt u de documentatie over Azure Active Directory B2C.

Zie Een Azure-abonnement koppelen aan Microsoft Entra ID voor meer informatie over het koppelen van een Azure-abonnement aan Microsoft Entra ID. Zie Instructies voor het toewijzen van licenties aan uw gebruikers voor meer informatie over het toewijzen van licenties: Microsoft Entra ID-licenties toewijzen of verwijderen.

Welke functies werken in Microsoft Entra ID?

Nadat u uw Microsoft Entra ID-licentie hebt gekozen, krijgt u toegang tot enkele of alle volgende functies:

Categorie Beschrijving
Toepassingsbeheer Beheer uw apps in de cloud of on-premises met de toepassingsproxy, eenmalige aanmelding, de portal Mijn apps en SaaS-apps (Software as a Service). Zie Beveiligde externe toegang bieden voor on-premises toepassingen en Documentatie over toepassingsbeheer voor meer informatie.
Verificatie Beheer selfservice voor wachtwoordherstel van Microsoft Entra, Multi-Factor Authentication, aangepaste lijst met verboden wachtwoorden en slimme vergrendeling. Zie de documentatie voor Microsoft Entra-verificatie voor meer informatie.
Microsoft Entra-id voor ontwikkelaars Bouw apps waarmee alle Microsoft-identiteiten worden aangemeld en haal tokens op voor het aanroepen van Microsoft Graph, andere Microsoft-API's of aangepaste API's. Zie Microsoft Identity Platform (Microsoft Entra ID voor ontwikkelaars) voor meer informatie.
Business-to-business (B2B) U beheert gastgebruikers en externe partners, terwijl u de controle houdt over uw eigen zakelijke gegevens. Zie microsoft Entra B2B-documentatie voor meer informatie.
Business-to-customer (B2C) U kunt aanpassen en controleren hoe uw gebruikers zich registreren, zich aanmelden en hun profielen beheren als ze uw apps gebruiken. Voor meer informatie raadpleegt u de documentatie over Azure Active Directory B2C.
Voorwaardelijke toegang Beheer de toegang tot uw cloud-apps. Zie de documentatie voor voorwaardelijke toegang van Microsoft Entra voor meer informatie.
Apparaatbeheer Beheer hoe uw cloudapparaten of on-premises apparaten toegang hebben tot uw zakelijke gegevens. Zie de documentatie voor Microsoft Entra Apparaatbeheer voor meer informatie.
Domeinservices Voeg virtuele Azure-machines toe aan een domein zonder gebruik te maken van domeincontrollers. Zie de documentatie van Microsoft Entra Domain Services voor meer informatie.
Zakelijke gebruikers Beheer het toewijzen van licenties, de toegang tot apps en het instellen van gedelegeerden met behulp van groepen en beheerdersrollen. Zie de documentatie voor Microsoft Entra-gebruikersbeheer voor meer informatie.
Hybride identiteit Gebruik Microsoft Entra Verbinding maken en Verbinding maken Health om één gebruikersidentiteit te bieden voor verificatie en autorisatie voor alle resources, ongeacht de locatie (cloud of on-premises). Zie Documentatie voor hybride identiteit voor meer informatie.
Identiteitsbeheer Beheer de identiteit van uw organisatie via besturingselementen voor werknemers, zakelijke partners, leveranciers, service en app-toegang. U kunt ook toegangsbeoordelingen uitvoeren. Zie Microsoft Entra ID-governance documentatie en Microsoft Entra-toegangsbeoordelingen voor meer informatie.
Identiteitsbeveiliging Detecteer potentiële beveiligingsproblemen die de identiteiten van uw organisatie treffen; configureer beleid om te reageren op verdachte activiteiten en neem vervolgens gepaste actie om de problemen op te lossen. Zie Microsoft Entra ID Protection voor meer informatie.
Beheerde identiteiten voor Azure-resources Geef uw Azure-services een automatisch beheerde identiteit op in Microsoft Entra-id waarmee elke door Microsoft Entra ID ondersteunde verificatieservice kan worden geverifieerd, waaronder Key Vault. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie.
Privileged Identity Management (PIM) Beheer, controleer en bewaak de toegang binnen uw organisatie. Deze functie omvat toegang tot resources in Microsoft Entra ID en Azure, en andere Microsoft Online Services, zoals Microsoft 365 of Intune. Zie Microsoft Entra Privileged Identity Management voor meer informatie.
Bewaking en status Krijg inzicht in de beveiliging en gebruikspatronen in uw omgeving. Zie Microsoft Entra-bewaking en -status voor meer informatie.
Workloadidentiteiten Geef een identiteit aan uw softwareworkload (zoals een toepassing, service, script of container) om andere services en resources te verifiëren en te openen. Zie veelgestelde vragen over workloadidentiteiten voor meer informatie.

Terminologie

Als u de Microsoft Entra-id en de bijbehorende documentatie beter wilt begrijpen, raden we u aan de volgende termen te bekijken.

Term of concept Beschrijving
Identiteit Een ding dat kan worden geverifieerd. Een identiteit kan een gebruiker met een gebruikersnaam en wachtwoord zijn. Identiteiten omvatten ook toepassingen of andere servers die mogelijk moeten worden geverifieerd via geheime sleutels of certificaten.
Rekening Een identiteit waaraan gegevens zijn gekoppeld. U kunt geen account hebben zonder een identiteit.
Microsoft Entra-account Een identiteit die is gemaakt via Microsoft Entra ID of een andere Microsoft-cloudservice, zoals Microsoft 365. Identiteiten worden opgeslagen in Microsoft Entra-id en zijn toegankelijk voor de cloudserviceabonnementen van uw organisatie. Dit account wordt ook wel een werk- of schoolaccount genoemd.
Accountbeheerder Deze rol van klassieke abonnementsbeheerder is conceptueel gezien de eigenaar facturering van een abonnement. Met deze rol kunt u alle abonnementen in een account beheren. Zie Azure-rollen, Microsoft Entra-rollen en klassieke abonnementsbeheerdersrollen voor meer informatie.
Servicebeheerder Met deze klassieke abonnementsbeheerdersrol kunt u alle Azure-resources beheren, inclusief de toegang. Deze rol heeft dezelfde toegang als een gebruiker met de rol van eigenaar op abonnementsniveau. Zie Azure-rollen, Microsoft Entra-rollen en klassieke abonnementsbeheerdersrollen voor meer informatie.
Eigenaar Met deze rol kunt u alle Azure-resources beheren, inclusief de toegang. Deze rol bouwt voort op een nieuwer autorisatiesysteem, het zogeheten op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC), waarmee uiterst gedetailleerd toegangsbeheer tot Azure-resources kan worden verkregen. Zie Azure-rollen, Microsoft Entra-rollen en klassieke abonnementsbeheerdersrollen voor meer informatie.
Microsoft Entra Global Beheer istrator Deze beheerdersrol wordt automatisch toegewezen aan degene die de Microsoft Entra-tenant heeft gemaakt. U kunt meerdere globale Beheer istrators hebben, maar alleen Globale Beheer beheerders kunnen beheerdersrollen toewijzen (waaronder het toewijzen van andere globale Beheer istrators) aan gebruikers. Zie Beheer rolmachtigingen in Microsoft Entra-id voor meer informatie over de verschillende beheerdersrollen.
Azure-abonnement Dit wordt gebruikt voor de betaling van Azure-cloudservices. U kunt zo veel abonnementen hebben als u wilt. Ze zijn gekoppeld aan uw creditcard.
Azure-tenant Een toegewezen en vertrouwd exemplaar van Microsoft Entra ID. De tenant wordt automatisch gemaakt wanneer uw organisatie zich registreert voor een abonnement op een cloudservice van Microsoft. Deze abonnementen omvatten Microsoft Azure, Microsoft Intune en Microsoft 365. Een Azure-tenant vertegenwoordigt één organisatie.
Eén tenant Azure-tenants die toegang hebben tot andere services in een toegewezen omgeving, worden als één tenant beschouwd.
Multi-tenant Azure-tenants die toegang hebben tot andere services in een gedeelde omgeving in meerdere organisaties, worden als meerdere tenants beschouwd.
Microsoft Entra-map Elke Azure-tenant heeft een toegewezen en vertrouwde Microsoft Entra-directory. De Microsoft Entra-directory bevat de gebruikers, groepen en apps van de tenant en wordt gebruikt voor het uitvoeren van identiteits- en toegangsbeheerfuncties voor tenantbronnen.
Aangepast domein Elke nieuwe Microsoft Entra-directory wordt geleverd met een initiële domeinnaam, bijvoorbeeld domainname.onmicrosoft.com. Naast die initiële naam kunt u ook de domeinnamen van uw organisatie toevoegen. De domeinnamen van uw organisatie omvatten de namen die u voor uw bedrijf gebruikt en waarmee uw gebruikers toegang tot de resources van de organisatie krijgen. Als u aangepaste domeinnamen toevoegt, kunt u gebruikersnamen maken waarmee uw gebruikers vertrouwd zijn, zoals alain@contoso.com.
Microsoft-account (ook MSA genoemd) Persoonlijke accounts die toegang verlenen tot uw consumentgerichte producten en cloudservices van Microsoft. Deze producten en services omvatten Outlook, OneDrive, Xbox LIVE of Microsoft 365. Uw Microsoft-account wordt gemaakt en opgeslagen in het accountsysteem voor consumentidentiteiten van Microsoft, dat wordt beheerd door Microsoft.

Volgende stappen