Wat is Microsoft Entra

Beveiligingsplatform voor identiteitsbeheer

Microsoft Entra is een nieuw product specifiek gericht op beveiliging. Het maakt onderdeel uit van het identiteit en toegangsbeheer en bestaat uit 3 verschillende onderdelen. Met Microsoft Entra krijgen organisaties inzicht in de rechtenstructuur, identiteiten die inloggen, verschillende soorten infrastructuren en verificatie van werknemers. Het Entra platform focust zich op het beheren van de digitale toegang die werknemers hebben. Dit wordt zowel in de Microsoft 365 suite gedaan als in externe cloud omgevingen. Wij gaan hier verder kijken naar wat Microsoft Entra nu precies is.

Inhoudsopgave

Wat is Microsoft Entra precies

Microsoft Entra is een platform wat focust op de beveiliging van verschillende soorten omgevingen. Het kijkt specifiek naar de manier waarop werknemers toegang krijgen tot gegevens. Daarmee maakt het deel uit van het identiteits- en toegangsoplossingen van Microsoft. De toegang tot omgevingen, rechtenstructuren en veiligheidsbeheer wordt vanuit dit onderdeel compleet geregeld.

Voor de kenners van Microsoft 365 kan dit wellicht bekend klinken. Azure Active Directory is een van de applicaties die onder de identiteits- en toegangsoplossingen van Microsoft 365 valt. Met Azure Active Directory wordt het mogelijk om de toegang en rechten van werknemers in te regelen. Het is daarmee ook onderdeel geworden van het Microsoft Entra platform. Microsoft Entra focust zich op het veilig toegang krijgen tot gegevens en zit daarmee aan de voorkant van de beveiligingsketen. Het is de eerste beveiligingslaag binnen de organisatie. Daarbij voegt Microsoft Entra nog 2 extra functionaliteiten toe om deze omgeving compleet te maken.

Waaruit bestaat Microsoft Entra

De Microsoft Entra omgeving bestaat uit een groep van 3 productcategorieën. Deze product categorieën zijn:

  • Azure Active Directory
  • Machtigingenbeheer van Microsoft Entra
  • Microsoft Entra geverifieerde ID

Waar deze producten zich vooral op focussen zijn de manieren waarop werknemers toegang krijgen tot bedrijfsdata. Microsoft Entra is daarmee de brug tussen alle cloud omgevingen die worden gebruikt binnen jouw organisatie.

Azure Active Directory

Azure Active Directory is een bestaand product en maakt het mogelijk om de toegangsrechten van werknemers te beheren. Dit wordt op basis van identiteiten gedaan en beveiligen zo de verschillende resources binnen de organisatie. Het voordeel van Azure Active Directory, is dat alle identiteiten vanaf één centrale plek worden beheerd. Meer over Azure Active Directory kun je hier terugvinden.

Machtigingenbeheer van Microsoft Entra (Permissions Management)

Machtigingenbeheer van Microsoft Entra (Permissions Management) is een van de nieuwe onderdelen. Door de komst van verschillende cloud platformen is het lastig om alle identiteiten, toegangsrechten en data bij te houden. De verschillende cloud platformen voegen complexiteit toe en verhogen het aanvalsoppervlakte door slechte configuratie instellingen. Als organisatie mis je hierdoor inzicht en wordt het lastiger om een bedrijfsbeleid in te stellen.

Machtigingenbeheer van Microsoft Entra brengt hier verandering in. Het is een CIEM-oplossing (Cloud Infrastructure Entitlement Management), waarmee organisaties verschillende omgevingen kunnen monitoren. Het geeft inzicht in elke actie, identiteit en resource vanuit de verschillende cloud omgevingen. Ongebruikte en onveilige rechten worden gedetecteerd door alle omgevingen heen. Op deze manier kun je het Zero Trust principe toepassen en on-demand extra rechten toewijzen.

Microsoft Entra Permissions Management

Microsoft Entra geverifieerde ID

Microsoft Entra geverifieerde ID’s is een omgeving om persoonlijke data in op te slaan. Het heeft als doel om makkelijk te verifiëren dat iemand over de juiste gegevens beschikt. Om een makkelijk voorbeeld te geven kijken we naar iemands identiteitsbewijs.

Een organisatie wilt dat jij jezelf verifieert met jouw identiteitsbewijs. Nu zou je een kopie kunnen opsturen, maar dat brengt risico’s met zich mee. Wat als de organisatie deze kopie verliest en kwaadwillende toegang krijgen? De organisaties hebben jouw ID eigenlijk alleen nodig om te verifiëren dat jij aan een aantal eisen voldoet.

Microsoft Entra geverifieerde ID zorgt ervoor dat jij in controle blijft over zulke gevoelige gegevens. Dit wordt in de basis 3 stappen gedaan:

  • Een bedrijf vraagt bewijs van verificatie
  • Jij geeft deze organisatie toestemming om deze informatie te raadplegen
  • Een uitgever controleert of jouw data klopt

Zo blijf jij dus in controle over deze data, omdat je altijd de toegang kan ontzeggen tot deze data. De organisatie die vraagt voor verificatie krijgt niet de directe gegevens. De uitgever controleert of jij aan de eisen voldoet en geeft dit antwoord door aan het bedrijf.

Microsoft Entra ID

Waarom is Microsoft Entra ontstaan

Bedrijven maken steeds meer gebruik van digitale omgevingen. Dit betekent dat toegangsrechten goed moeten worden ingesteld. Werknemers moeten niet ongelimiteerd toegang krijgen tot bedrijfsgegevens, omdat dit beveiligingsrisico’s met zich meeneemt. Microsoft Entra stelt organisaties daarom in staat om het Zero Trust principe toe te passen. De toegang tot verschillende omgevingen wordt op deze manier optimaal geregeld, waardoor organisaties worden beschermd.

Microsoft Entra draait om identiteit

Een inlognaam en wachtwoord is tegenwoordig niet meer veilig genoeg. Tegenwoordig is jouw identiteit de nieuwste verificatiemethode. Aan een identiteit kun je namelijk de juiste rechten toekennen en intrekken. Zie dit als een profiel waarin al jouw gegevens worden gemonitord. Dit creëert een veiligere manier van toegang krijgen tot omgevingen. Daarom is een goed identiteitsbeheer enorm belangrijk, omdat het impact heeft op de beveiliging van jouw organisatie.

Conclusie

Microsoft Entra is een plaform gericht op het veilig toegang geven tot gegevens. Het monitort verschillende omgevingen en maakt het makkelijker om een bedrijfsbeleid toe te passen. In één centraal overzicht wordt het mogelijk om deze data te zien, waardoor je als bedrijf overzicht behoudt. Dit past ook in het Zero Trust principe van Microsoft 365. Hierover kun je meer vinden in ons eBook:

Meer informatie over het Zero Trust model?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

Meer lezen

Openbare-wifi
Beveiliging

De risico’s van het gebruik van openbare Wi-Fi

Het gebruik van openbare Wi-Fi-netwerken is verleidelijk, vooral als u onderweg bent of in een café werkt. Echter, veel van deze netwerken zijn onbeveiligd en gebruiken geen versleuteling, waardoor cybercriminelen gemakkelijk gegevens kunnen onderscheppen die u verstuurt en ontvangt. Dit kan leiden tot diefstal van persoonlijke gegevens. Het is daarom cruciaal om bewust te zijn van de informatie die u deelt wanneer u gebruikmaakt van een openbaar netwerk.

Lees meer...
Copilot-banner-kop
Beveiliging

Hoe Copilot veiligheid en efficiëntie binnen Microsoft 365 combineert

Een robuuste beveiliging is altijd al een prioriteit geweest voor Microsoft, en Microsoft Copilot voor Microsoft 365 vormt hierop geen uitzondering. Van het vertrouwen op bestaande Microsoft 365-beveiligingsfuncties tot de manier waarop Copilot zelf opereert: Copilot is ontworpen om naadloos te integreren met uw bestaande systemen, terwijl het helpt om uw data, infrastructuur en privacy te beschermen. De kracht van Copilot-beveiliging ligt vooral in hoe het omgaat met data, ingebouwde privacycontroles en de manier waarop het AI-model zelf wordt getraind.

Lees meer...
ergonomisch-kantoor
Hardware

De impact van een optimale kantoorinrichting

Bij OfficeGrip begrijpen we hoe belangrijk een optimale werkplek is en bieden we deskundig advies van onze hardware experts om uw kantoorinrichting te verbeteren. In deze blog onderzoeken we de verschillende aspecten van kantoorinrichting en hoe deze een directe impact kunnen hebben op de prestaties en het welzijn van werknemers.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!