OfficeGrip_logo

Wat is Microsoft Entra

Beveiligingsplatform voor identiteitsbeheer

Microsoft Entra is een nieuw product specifiek gericht op beveiliging. Het maakt onderdeel uit van het identiteit en toegangsbeheer en bestaat uit 3 verschillende onderdelen. Met Microsoft Entra krijgen organisaties inzicht in de rechtenstructuur, identiteiten die inloggen, verschillende soorten infrastructuren en verificatie van werknemers. Het Entra platform focust zich op het beheren van de digitale toegang die werknemers hebben. Dit wordt zowel in de Microsoft 365 suite gedaan als in externe cloud omgevingen. Wij gaan hier verder kijken naar wat Microsoft Entra nu precies is.

Inhoudsopgave

Wat is Microsoft Entra precies

Microsoft Entra is een platform wat focust op de beveiliging van verschillende soorten omgevingen. Het kijkt specifiek naar de manier waarop werknemers toegang krijgen tot gegevens. Daarmee maakt het deel uit van het identiteits- en toegangsoplossingen van Microsoft. De toegang tot omgevingen, rechtenstructuren en veiligheidsbeheer wordt vanuit dit onderdeel compleet geregeld.

Voor de kenners van Microsoft 365 kan dit wellicht bekend klinken. Azure Active Directory is een van de applicaties die onder de identiteits- en toegangsoplossingen van Microsoft 365 valt. Met Azure Active Directory wordt het mogelijk om de toegang en rechten van werknemers in te regelen. Het is daarmee ook onderdeel geworden van het Microsoft Entra platform. Microsoft Entra focust zich op het veilig toegang krijgen tot gegevens en zit daarmee aan de voorkant van de beveiligingsketen. Het is de eerste beveiligingslaag binnen de organisatie. Daarbij voegt Microsoft Entra nog 2 extra functionaliteiten toe om deze omgeving compleet te maken.

Waaruit bestaat Microsoft Entra

De Microsoft Entra omgeving bestaat uit een groep van 3 productcategorieën. Deze product categorieën zijn:

  • Azure Active Directory
  • Machtigingenbeheer van Microsoft Entra
  • Microsoft Entra geverifieerde ID

Waar deze producten zich vooral op focussen zijn de manieren waarop werknemers toegang krijgen tot bedrijfsdata. Microsoft Entra is daarmee de brug tussen alle cloud omgevingen die worden gebruikt binnen jouw organisatie.

Azure Active Directory

Azure Active Directory is een bestaand product en maakt het mogelijk om de toegangsrechten van werknemers te beheren. Dit wordt op basis van identiteiten gedaan en beveiligen zo de verschillende resources binnen de organisatie. Het voordeel van Azure Active Directory, is dat alle identiteiten vanaf één centrale plek worden beheerd. Meer over Azure Active Directory kun je hier terugvinden.

Machtigingenbeheer van Microsoft Entra (Permissions Management)

Machtigingenbeheer van Microsoft Entra (Permissions Management) is een van de nieuwe onderdelen. Door de komst van verschillende cloud platformen is het lastig om alle identiteiten, toegangsrechten en data bij te houden. De verschillende cloud platformen voegen complexiteit toe en verhogen het aanvalsoppervlakte door slechte configuratie instellingen. Als organisatie mis je hierdoor inzicht en wordt het lastiger om een bedrijfsbeleid in te stellen.

Machtigingenbeheer van Microsoft Entra brengt hier verandering in. Het is een CIEM-oplossing (Cloud Infrastructure Entitlement Management), waarmee organisaties verschillende omgevingen kunnen monitoren. Het geeft inzicht in elke actie, identiteit en resource vanuit de verschillende cloud omgevingen. Ongebruikte en onveilige rechten worden gedetecteerd door alle omgevingen heen. Op deze manier kun je het Zero Trust principe toepassen en on-demand extra rechten toewijzen.

Microsoft Entra Permissions Management

Microsoft Entra geverifieerde ID

Microsoft Entra geverifieerde ID’s is een omgeving om persoonlijke data in op te slaan. Het heeft als doel om makkelijk te verifiëren dat iemand over de juiste gegevens beschikt. Om een makkelijk voorbeeld te geven kijken we naar iemands identiteitsbewijs.

Een organisatie wilt dat jij jezelf verifieert met jouw identiteitsbewijs. Nu zou je een kopie kunnen opsturen, maar dat brengt risico’s met zich mee. Wat als de organisatie deze kopie verliest en kwaadwillende toegang krijgen? De organisaties hebben jouw ID eigenlijk alleen nodig om te verifiëren dat jij aan een aantal eisen voldoet.

Microsoft Entra geverifieerde ID zorgt ervoor dat jij in controle blijft over zulke gevoelige gegevens. Dit wordt in de basis 3 stappen gedaan:

  • Een bedrijf vraagt bewijs van verificatie
  • Jij geeft deze organisatie toestemming om deze informatie te raadplegen
  • Een uitgever controleert of jouw data klopt

Zo blijf jij dus in controle over deze data, omdat je altijd de toegang kan ontzeggen tot deze data. De organisatie die vraagt voor verificatie krijgt niet de directe gegevens. De uitgever controleert of jij aan de eisen voldoet en geeft dit antwoord door aan het bedrijf.

Microsoft Entra ID

Waarom is Microsoft Entra ontstaan

Bedrijven maken steeds meer gebruik van digitale omgevingen. Dit betekent dat toegangsrechten goed moeten worden ingesteld. Werknemers moeten niet ongelimiteerd toegang krijgen tot bedrijfsgegevens, omdat dit beveiligingsrisico’s met zich meeneemt. Microsoft Entra stelt organisaties daarom in staat om het Zero Trust principe toe te passen. De toegang tot verschillende omgevingen wordt op deze manier optimaal geregeld, waardoor organisaties worden beschermd.

Microsoft Entra draait om identiteit

Een inlognaam en wachtwoord is tegenwoordig niet meer veilig genoeg. Tegenwoordig is jouw identiteit de nieuwste verificatiemethode. Aan een identiteit kun je namelijk de juiste rechten toekennen en intrekken. Zie dit als een profiel waarin al jouw gegevens worden gemonitord. Dit creëert een veiligere manier van toegang krijgen tot omgevingen. Daarom is een goed identiteitsbeheer enorm belangrijk, omdat het impact heeft op de beveiliging van jouw organisatie.

Conclusie

Microsoft Entra is een plaform gericht op het veilig toegang geven tot gegevens. Het monitort verschillende omgevingen en maakt het makkelijker om een bedrijfsbeleid toe te passen. In één centraal overzicht wordt het mogelijk om deze data te zien, waardoor je als bedrijf overzicht behoudt. Dit past ook in het Zero Trust principe van Microsoft 365. Hierover kun je meer vinden in ons eBook:

Meer informatie over het Zero Trust model?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

Meer lezen

Microsoft Viva

Wat is Viva Engage

Vanaf deze week is Microsoft Viva Engage, de nieuwste app binnen Microsoft Viva, nu algemeen beschikbaar voor klanten over de hele wereld.

Lees meer...
onedrive-15-jaar-nieuwe-functies-1
OneDrive

OneDrive bestaat 15 jaar

Het is deze maand precies 15 jaar geleden dat Microsoft de dienst/app OneDrive lanceerde. In die tijd is OneDrive uitgegroeid tot een marktleider op het gebied van cloud opslag, zowel voor consumenten als zakelijke gebruikers. Dit leek ons het ideale moment om terug te kijken naar het begin van OneDrive en zeker ook naar de toekomst.

Lees meer...
Hoe werk je veiliger met jouw organisatie
Beveiliging

Hoe werk je veiliger met jouw organisatie

We zien dat organisaties steeds mobieler beginnen te worden. Dit betekent dat data zich op steeds meer plekken en apparaten bevindt. Het is belangrijk om een goede omgeving hiervoor te creëren, omdat het verspreiden van allerlei data risico’s met zich mee brengt. Daarom moet je als organisatie nadenken over op welke manier je werknemers toegang geeft tot gegevens.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!