Microsoft Entra-id beschrijven

  • 5 minuten

Microsoft Entra ID, voorheen Azure Active Directory, is de cloudservice voor identiteits- en toegangsbeheer van Microsoft. Organisaties gebruiken Microsoft Entra ID om hun werknemers, gasten en anderen in staat te stellen zich aan te melden en toegang te krijgen tot de resources die ze nodig hebben, waaronder:

  • Interne resources, zoals apps in uw bedrijfsnetwerk en intranet, en cloud-apps die zijn ontwikkeld door uw eigen organisatie.
  • Externe services, zoals Microsoft Office 365, Azure Portal en eventuele SaaS-toepassingen die door uw organisatie worden gebruikt.

Microsoft Entra ID vereenvoudigt de manier waarop organisaties autorisatie en toegang beheren door één identiteitssysteem te bieden voor hun cloud- en on-premises toepassingen. Microsoft Entra-id kan worden gesynchroniseerd met uw bestaande on-premises Active Directory, gesynchroniseerd met andere adreslijstservices of worden gebruikt als zelfstandige service.

Met Microsoft Entra ID kunnen organisaties het gebruik van persoonlijke apparaten, zoals mobiele apparaten en tablets, veilig inschakelen en samenwerking met zakenpartners en klanten mogelijk maken.

Diagram showing Microsoft Entra ID as a cloud-based identity provider that works with cloud apps such as M365, devices, and on-premises applications.

Id-beveiligingsscore

Microsoft Entra ID bevat een beveiligingsscore voor identiteiten. Dit is een percentage dat fungeert als indicator voor hoe afgestemd u bent op de best practice-aanbevelingen van Microsoft voor beveiliging. Elke verbeteringsactie in id-beveiligingsscore is afgestemd op uw specifieke configuratie.

De identiteitsbeveiligingsscore, die beschikbaar is in alle edities van Microsoft Entra ID, helpt u om uw identiteitsbeveiligingspostuur objectief te meten, verbeteringen in identiteitsbeveiliging te plannen en het succes van uw verbeteringen te beoordelen.

Screen shot of the Identity Secure Score dashboard, which includes your score as a percentage value, a comparison score relative to similarly sized companies, score history, and improvement actions.

Basisterminologie

Als u het over Microsoft Entra ID hebt, is er een aantal basisterminologieën die belangrijk zijn om te begrijpen.

  • Tenant : een Microsoft Entra-tenant is een exemplaar van Microsoft Entra-id waarin informatie over één organisatie zich bevindt, waaronder organisatieobjecten zoals gebruikers, groepen, apparaten en toepassingsregistraties. Een tenant bevat ook toegangs- en nalevingsbeleid voor resources, zoals toepassingen die zijn geregistreerd in de directory. Elke Microsoft Entra-tenant heeft een unieke id (tenant-id) en een domeinnaam (bijvoorbeeld contoso.onmicrosoft.com) en fungeert als een beveiligings- en beheergrens, zodat de organisatie de toegang tot resources, toepassingen, apparaten en services kan beheren en beheren.

  • Directory: de termen Microsoft Entra-directory en Microsoft Entra-tenant worden vaak door elkaar gebruikt. De map is een logische container binnen een Microsoft Entra-tenant die de verschillende resources en objecten bevat die betrekking hebben op identiteits- en toegangsbeheer, waaronder gebruikers, groepen, toepassingen, apparaten en andere mapobjecten. In principe is de map een database of catalogus met identiteiten en resources die zijn gekoppeld aan de tenant van een organisatie. Een Microsoft Entra-tenant bestaat uit slechts één map.

  • Multitenant : een organisatie met meerdere tenants is een organisatie met meer dan één exemplaar van Microsoft Entra-id. Redenen waarom een organisatie meerdere tenants kan hebben, zijn organisaties met meerdere dochterondernemingen of bedrijfseenheden die onafhankelijk werken, organisaties die bedrijven samenvoegen of verwerven, meerdere geografische grenzen met verschillende locatievoorschriften en meer.

Wie microsoft Entra-id gebruikt?

Microsoft Entra-id wordt gebruikt door IT-beheerders om de toegang tot bedrijfsapps en -resources te beheren op basis van bedrijfsvereisten. Microsoft Entra-id kan bijvoorbeeld ook worden ingesteld om meervoudige verificatie te vereisen bij het openen van belangrijke organisatieresources. Het biedt krachtige hulpprogramma's om gebruikersidentiteiten en referenties automatisch te beveiligen en te voldoen aan de vereisten voor toegangsbeheer van een organisatie.

Ontwikkelaars gebruiken Microsoft Entra ID als een op standaarden gebaseerde benadering voor het toevoegen van eenmalige aanmelding (SSO) aan hun apps, zodat gebruikers zich kunnen aanmelden met hun vooraf bestaande referenties. Microsoft Entra ID biedt ook API's (Application Programming Interfaces) waarmee ontwikkelaars gepersonaliseerde app-ervaringen kunnen bouwen met behulp van bestaande organisatiegegevens.

Abonnees van Azure-services, Microsoft 365 of Dynamics 365 hebben automatisch toegang tot Microsoft Entra-id. Gebruikers van deze services kunnen profiteren van inbegrepen services en kunnen hun Microsoft Entra-implementatie ook verbeteren door een upgrade uit te voeren naar Premium-licenties.