Wat is Enterprise-gebruikersbeheer?
In dit artikel wordt een beheerder voor Microsoft Entra-id, onderdeel van Microsoft Entra, geïntroduceerd in de relatie tussen de belangrijkste identiteitsbeheertaken voor gebruikers in termen van hun groepen, licenties, geïmplementeerde bedrijfsapps en beheerdersrollen. Naarmate uw organisatie groeit, kunt u Microsoft Entra-groepen en beheerdersrollen gebruiken om:
- Wijs licenties toe aan groepen in plaats van licenties toe te wijzen aan afzonderlijke gebruikers.
- Verken machtigingen voor het delegeren van Microsoft Entra-beheerwerkzaamheden aan personeel in rollen met minder bevoegdheden.
- Groepen toegang geven tot bedrijfsapps.
Gebruikers toewijzen aan groepen
U kunt groepen in Microsoft Entra-id gebruiken om licenties, of geïmplementeerde zakelijke apps, toe te wijzen aan grote aantallen gebruikers. U kunt groepen ook gebruiken om alle beheerdersrollen toe te wijzen, met uitzondering van globale Microsoft Entra-beheerder, of u kunt toegang verlenen tot externe resources, zoals SaaS-toepassingen of SharePoint-sites.
U kunt dynamische lidmaatschapsgroepen in Microsoft Entra ID gebruiken om dynamische lidmaatschapsgroepen automatisch uit te breiden en contract te maken. Dynamische groepen bieden u meer flexibiliteit en ze verminderen het beheerwerk voor dynamische lidmaatschapsgroepen.
Notitie
U hebt een Microsoft Entra ID P1-licentie nodig voor elke unieke gebruiker die lid is van een of meer dynamische lidmaatschapsgroepen.
Licenties toewijzen aan groepen
Het afzonderlijk beheren van gebruikerslicentietoewijzingen is tijdrovend en foutgevoelig. Als u in plaats daarvan licenties toewijst aan groepen , ervaart u eenvoudiger grootschalige licentiebeheer.
Microsoft Entra-gebruikers die deelnemen aan een gelicentieerde groep, krijgen automatisch de juiste licenties toegewezen. Wanneer gebruikers de groep verlaten, verwijdert Microsoft Entra ID hun licentietoewijzingen. Zonder Microsoft Entra-groepen moet u een PowerShell-script schrijven of Graph API gebruiken om bulksgewijs gebruikerslicenties toe te voegen of te verwijderen voor gebruikers die deelnemen aan of de organisatie verlaten. Zie Bulksgewijs uploaden om leden van een groep toe te voegen of te maken voor meer informatie over groeps bulkbewerkingen.
Als er onvoldoende licenties beschikbaar zijn of als er een probleem optreedt, zoals serviceabonnementen die niet tegelijkertijd kunnen worden toegewezen, ziet u de status van een licentieprobleem voor de groep in Azure Portal.
Beheerdersrollen delegeren
Veel grote organisaties willen opties om hun gebruikers voldoende bevoegdheden te kunnen geven voor hun taken, zonder dat ze deze gebruikers de krachtige rol van globale beheerder moeten toewijzen. Dit geldt bijvoorbeeld voor gebruikers die toepassingen moeten registreren. Hier volgt een voorbeeld van nieuwe Beheerdersrollen van Microsoft Entra om u te helpen het werk van toepassingsbeheer te distribueren met meer specifieke kenmerken:
Rolnaam | Overzicht van bevoegdheden |
---|---|
Toepassingsbeheerder | Kan bedrijfstoepassingen en toepassingsregistraties toevoegen en beheren en de proxyinstellingen van een toepassing configureren. Toepassingsbeheerders kunnen beleid voor voorwaardelijke toegang en apparaten weergeven, maar kunnen ze niet beheren. |
Beheerder van de cloudtoepassing | Kan bedrijfstoepassingen en bedrijfsapp-registraties toevoegen en beheren. Deze rol heeft alle bevoegdheden van de toepassingsbeheerder behalve dat een gebruiker met deze rol geen instellingen van de toepassingsproxy kan beheren. |
Toepassingsontwikkelaar | Kan toepassingsregistraties toevoegen en beheren maar kan geen bedrijfstoepassingen beheren of de proxyinstellingen van een toepassing configureren. |
Er worden nieuwe Microsoft Entra-beheerdersrollen toegevoegd. Controleer de Azure Portal of de naslagwerken over de bevoegdheden van de beheerdersrol voor rollen die momenteel beschikbaar zijn.
App-toegang toewijzen
U kunt de Microsoft Entra-id gebruiken om groepstoegang toe te wijzen aan bedrijfsapps die zijn geïmplementeerd in uw Microsoft Entra-organisatie. Als u dynamische lidmaatschapsgroepen combineert met groepstoewijzing aan apps, kunt u de toegangstoewijzingen van gebruikers-apps automatiseren naarmate uw organisatie groeit. U hebt een Microsoft Entra ID P1- of Premium P2-licentie nodig om toegang tot bedrijfsapps toe te wijzen.
Microsoft Entra ID biedt u ook specifieke controle over de gegevens die stromen tussen de app en de groepen aan wie u toegang toewijst. Open in Bedrijfstoepassingen een app en selecteer Inrichten om het volgende te doen:
- Automatische inrichting instellen voor apps die deze mogelijkheid ondersteunen
- Referenties verstrekken om verbinding te maken met de API voor gebruikersbeheer van de app
- De toewijzingen instellen die bepalen welke gebruikerskenmerken stromen tussen Microsoft Entra-id en de app wanneer gebruikersaccounts worden ingericht of bijgewerkt
- Start en stop de Microsoft Entra-inrichtingsservice voor een app, wis de inrichtingscache of start de service opnieuw
- Bekijk het rapport Inrichtingsactiviteiten dat een logboek bevat van alle gebruikers en groepen die zijn gemaakt, bijgewerkt en verwijderd tussen Microsoft Entra-id en de app, en het inrichtingsfoutrapport met gedetailleerdere foutberichten
Volgende stappen
Als u een beginnende Microsoft Entra-beheerder bent, kunt u de basisprincipes van Microsoft Entra Fundamentals bekijken.
Of u kunt beginnen met het maken van groepen, toewijzen van licenties, het toewijzen van app-toegang of het toewijzen van beheerdersrollen.