OfficeGrip_logo

Wat is Azure Active Directory

Bescherming tegen cyberaanvallen

Azure Active Directory maakt het voor organisaties mogelijk om op een veilige manier in te loggen. Het platform maakt toegang op basis van identiteit mogelijk, waardoor werknemers op een veilige manier toegang kunnen krijgen tot bedrijfsgegevens. Microsoft biedt met het Azure Active Directory platform bescherming tegen cyberaanvallen en phishing. Wat Microsoft Azure Active Directory precies is leggen wij hier uit.

Inhoudsopgave

Azure Active Directory beschermt gegevens

Vandaag de dag is inloggen met alleen een gebruikersnaam en wachtwoord niet meer veilig genoeg. Organisaties krijgen steeds vaker te maken met verschillende soorten cybercriminaliteit, waardoor er extra beveiligingsmogelijkheden nodig zijn. Azure Active Directory maakt het inloggen in verschillende omgevingen veiliger. Dit wordt gedaan door aan gebruikers in de organisatie een “identiteit” te koppelen.

Deze identiteit zorgt ervoor dat kwaadwillende niet zomaar toegang kunnen krijgen tot bedrijfsgegevens. Azure Active Directory voert verschillende controles uit en grijpt in bij verdachte inlogpogingen. Bij zo’n verdachte inlogpoging kan er bijvoorbeeld extra verificatie worden vereist, ook wel Multi-Factor Authenticatie genoemd. Verderop in dit artikel bespreken wij een aantal van deze verdachte inlogpogingen.

Het voordeel van Azure Active Directory, is dat gebruikers zich maar eenmalig hoeven aan te melden. In Azure Active Directory worden bijvoorbeeld de rechten van een Microsoft 365 omgeving toegewezen aan een eindgebruiker. Dit zorgt ervoor dat IT-beheerders inzichtelijk hebben in hoeverre iemand toegang heeft tot gegevens. Vanuit hier wordt het ook mogelijk om extra rechten toe te wijzen of juist in te trekken.

Wat doet Azure Active Directory precies

Azure Active Directory maakt het mogelijk om met verschillende toegangsrechten toegang te krijgen tot gegevens. Dit werkt volledig vanuit de cloud, waardoor het makkelijker wordt om deze toegangsrechten te beheren. In één overzicht kun je precies zien welke toegangsrechten iemand heeft. Indien nodig kunnen deze ook vanaf afstand worden gewijzigd. Dit geeft organisaties meer grip op alle data die beschikbaar is.

Azure Active Directory & Conditional Access

Conditional Access is een onderdeel binnen Azure Active Directory. Met Conditional Access wordt het mogelijk om verdachte inlogpogingen te detecteren en te blokkeren. Dit wordt gedaan door verschillende datapunten met elkaar te vergelijken en op basis daarvan een risico inschatting te maken. Op het moment dat kwaadwillende een inlognaam en wachtwoord hebben bemachtigd, kunnen ze niet direct toegang krijgen. Conditional Access ziet namelijk dat een nieuw apparaat probeert in te loggen, waardoor er extra verificatie kan worden vereist.

Conditional Access helpt binnen organisaties dus om op een veilige manier in te loggen. Dit wordt gedaan door verschillende signalen met elkaar te vergelijken. Logt een gebruiker op een werklocatie in, dan is er niet direct extra verificatie nodig. In verdachte en nieuwe situaties kan er een extra verificatiecode worden gevraagd, waardoor kwaadwillende geen toegang kunnen krijgen tot gegevens. Het is zo bijvoorbeeld mogelijk om inlogpogingen vanaf het buitenland te blokkeren. Een IT-beheerder kan er dan voor kiezen om wel toegang te geven mocht een werknemer zich in het buitenland bevinden. Conditional Access in Azure Active Directory is dus compleet naar wens in te stellen, waardoor het optimaal aansluit bij verschillende soorten organisaties.

Azure Active Directory & Multi-Factor Authenticatie

Multi-Factor Authenticatie verhoogt de beveiliging binnen een organisatie enorm. Het zorgt er namelijk voor dat er een extra inlogcode nodig is om toegang te krijgen tot gegevens. Dit gebeurt door middel van de Microsoft Authenticator app. De Microsoft Authenticator app genereert elke keer een nieuwe inlogcode, waardoor kwaadwillende geen toegang kunnen krijgen.

Nu we steeds vaker hybride zijn gaan werken, is het belangrijk om op een veilige manier toegang te krijgen tot gegevens. Door Conditional Access te gebruiken wordt het mogelijk om in bepaalde situaties Multi-Factor Authenticatie in te schakelen. Het is bijvoorbeeld mogelijk om Multi-Factor Authenticatie op kantoor eenmalig te laten plaatsvinden, waarna het apparaat wordt herkend door het netwerk. Dit kan ook voor werknemers die regelmatig werken vanuit huis. Logt een werknemer in vanaf een andere locatie, dan kan er Multi-Factor Authenticatie worden vereist om te controleren of het echt een werknemer is.

Azure Active Directory & Microsoft Intune

In organisaties kunnen er veel verschillende apparaten aanwezig zijn. Het beheren hiervan kan lastiger worden, omdat werknemers steeds vaker vanaf verschillende locaties werken. Microsoft Intune maakt het mogelijk om alle apparaten binnen een organisatie te beheren. Dit wordt gedaan door middel van een bedrijfsprofiel, waarna organisaties vanaf afstand allerlei instellingen kunnen toepassen. Denk dan aan het update beleid, op afstand vergrendelen van apparaten en het toewijzen van toegangsrechten. Microsoft Intune & Azure Active Directory werken dus nauw samen met elkaar.

Waarom Azure Active Directory gebruiken

Microsoft 365 maakt al gebruik van Azure Active Directory (Azure AD) om gebruikersidentiteiten achter de schermen te beheren. In de basis maakt dus elke organisatie gebruik van Azure AD op het moment dat Microsoft 365 aanwezig is. Maar naar mate organisaties groter worden, wordt de beveiliging steeds een belangrijker onderdeel. Vanuit Azure AD is het dus mogelijk om Conditional Access, Multi-Factor Authenticatie en Microsoft Intune te gebruiken. Deze applicaties werken nauw met elkaar samen, waardoor de integratie soepel verloopt. Dit helpt ook om het beheer van de omgeving makkelijker te maken. Zo zijn er nog veel meer instellingen die de beveiliging kunnen verhogen binnen de organisatie.

Azure Active Directory kan dus heel veel, maar niet alles is even relevant voor een organisatie. Op het moment dat er veel gevoelige gegevens zijn, kan Data Loss Prevention een belangrijke oplossing zijn. Dit is een specifieker product, waardoor niet elke organisatie er gebruik van maakt. Wij kijken bij een implementatie puur naar de functionaliteiten die nodig zijn bij een organisatie. Het is dus altijd een stukje maatwerk, waardoor de kosten laag blijven en de beveiliging optimaal is ingericht.

Conclusie

Azure Active Directory (Azure AD) is dus een standaard onderdeel van de Microsoft 365 omgeving. Dit betekent dat organisaties die gebruik maken van Microsoft 365 ook standaard Azure AD hebben. Deze omgeving kan met extra beveiligingsopties worden beveiligd, zoals Conditional Access, MFA, Microsoft Intune en nog veel meer. Microsoft adviseert beveiliging aan de hand van het Zero Trust model, waarmee je zeker weet dat bedrijfsgegevens veilig opgeslagen staan. Meer informatie over het Zero Trust model kun je hieronder downloaden:

snelcursus-azure-ad-2

Meer informatie over Azure AD?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Snelcursus Azure Active Directory

snelcursus-azure-ad-3

    Ja, ik ga akkoord met het ontvangen van aan mij gerichte berichten over producten, evenementen en acties van OfficeGrip. OfficeGrip mag contact met mij opnemen via de kanalen die ik kies, zoals e-mail, telefoon of post.

    Meer lezen

    copilot-prompting
    Copilot

    Microsoft 365 Copilot – de kunst en wetenschap van prompting

    Prompting is hoe je Microsoft 365 Copilot vraagt om iets voor je te doen – zoals creëren, samenvatten, bewerken of transformeren. Denk bij prompting aan een gesprek voeren, waarbij je eenvoudige maar duidelijke taal gebruikt en context biedt, zoals je dat ook zou doen met een assistent. Er zijn veel soorten prompts die je kunt gebruiken, afhankelijk van de taak die je gedaan wilt hebben.

    Lees meer...
    copilot-studio
    Copilot

    Microsoft Copilot Studio

    Microsoft Copilot Studio is een end-to-end AI-platform voor gesprekken waarmee u copilots kunt maken en aanpassen met behulp van natuurlijke taal of een grafische interface. Met Copilot Studio kunt u eenvoudig copilots ontwerpen, testen en publiceren die aansluiten op uw specifieke behoeften voor interne of externe scenario’s in uw branche, afdeling of rol.

    Lees meer...
    microsoft-archive
    Eindgebruiker

    Beheer uw verouderde gegevens met Microsoft 365 Archive

    Vaak is het voor organisaties belangrijk om inactieve of verouderde gegevens gedurende langere tijd te bewaren voor toekomstig gebruik. Met Microsoft 365 Archive kunnen deze inactieve gegevens worden verplaatst naar een “koude opslaglaag” (archief) binnen SharePoint.

    Lees meer...

    Inschrijven voor de nieuwsbrief

    Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!