OfficeGrip_logo

Wat is Microsoft Entra

Beveiligingsplatform voor identiteitsbeheer

Microsoft Entra is een nieuw product specifiek gericht op beveiliging. Het maakt onderdeel uit van het identiteit en toegangsbeheer en bestaat uit 3 verschillende onderdelen. Met Microsoft Entra krijgen organisaties inzicht in de rechtenstructuur, identiteiten die inloggen, verschillende soorten infrastructuren en verificatie van werknemers. Het Entra platform focust zich op het beheren van de digitale toegang die werknemers hebben. Dit wordt zowel in de Microsoft 365 suite gedaan als in externe cloud omgevingen. Wij gaan hier verder kijken naar wat Microsoft Entra nu precies is.

Inhoudsopgave

Wat is Microsoft Entra precies

Microsoft Entra is een platform wat focust op de beveiliging van verschillende soorten omgevingen. Het kijkt specifiek naar de manier waarop werknemers toegang krijgen tot gegevens. Daarmee maakt het deel uit van het identiteits- en toegangsoplossingen van Microsoft. De toegang tot omgevingen, rechtenstructuren en veiligheidsbeheer wordt vanuit dit onderdeel compleet geregeld.

Voor de kenners van Microsoft 365 kan dit wellicht bekend klinken. Azure Active Directory is een van de applicaties die onder de identiteits- en toegangsoplossingen van Microsoft 365 valt. Met Azure Active Directory wordt het mogelijk om de toegang en rechten van werknemers in te regelen. Het is daarmee ook onderdeel geworden van het Microsoft Entra platform. Microsoft Entra focust zich op het veilig toegang krijgen tot gegevens en zit daarmee aan de voorkant van de beveiligingsketen. Het is de eerste beveiligingslaag binnen de organisatie. Daarbij voegt Microsoft Entra nog 2 extra functionaliteiten toe om deze omgeving compleet te maken.

Waaruit bestaat Microsoft Entra

De Microsoft Entra omgeving bestaat uit een groep van 3 productcategorieën. Deze product categorieën zijn:

  • Azure Active Directory
  • Machtigingenbeheer van Microsoft Entra
  • Microsoft Entra geverifieerde ID

Waar deze producten zich vooral op focussen zijn de manieren waarop werknemers toegang krijgen tot bedrijfsdata. Microsoft Entra is daarmee de brug tussen alle cloud omgevingen die worden gebruikt binnen jouw organisatie.

Azure Active Directory

Azure Active Directory is een bestaand product en maakt het mogelijk om de toegangsrechten van werknemers te beheren. Dit wordt op basis van identiteiten gedaan en beveiligen zo de verschillende resources binnen de organisatie. Het voordeel van Azure Active Directory, is dat alle identiteiten vanaf één centrale plek worden beheerd. Meer over Azure Active Directory kun je hier terugvinden.

Machtigingenbeheer van Microsoft Entra (Permissions Management)

Machtigingenbeheer van Microsoft Entra (Permissions Management) is een van de nieuwe onderdelen. Door de komst van verschillende cloud platformen is het lastig om alle identiteiten, toegangsrechten en data bij te houden. De verschillende cloud platformen voegen complexiteit toe en verhogen het aanvalsoppervlakte door slechte configuratie instellingen. Als organisatie mis je hierdoor inzicht en wordt het lastiger om een bedrijfsbeleid in te stellen.

Machtigingenbeheer van Microsoft Entra brengt hier verandering in. Het is een CIEM-oplossing (Cloud Infrastructure Entitlement Management), waarmee organisaties verschillende omgevingen kunnen monitoren. Het geeft inzicht in elke actie, identiteit en resource vanuit de verschillende cloud omgevingen. Ongebruikte en onveilige rechten worden gedetecteerd door alle omgevingen heen. Op deze manier kun je het Zero Trust principe toepassen en on-demand extra rechten toewijzen.

Microsoft Entra Permissions Management

Microsoft Entra geverifieerde ID

Microsoft Entra geverifieerde ID’s is een omgeving om persoonlijke data in op te slaan. Het heeft als doel om makkelijk te verifiëren dat iemand over de juiste gegevens beschikt. Om een makkelijk voorbeeld te geven kijken we naar iemands identiteitsbewijs.

Een organisatie wilt dat jij jezelf verifieert met jouw identiteitsbewijs. Nu zou je een kopie kunnen opsturen, maar dat brengt risico’s met zich mee. Wat als de organisatie deze kopie verliest en kwaadwillende toegang krijgen? De organisaties hebben jouw ID eigenlijk alleen nodig om te verifiëren dat jij aan een aantal eisen voldoet.

Microsoft Entra geverifieerde ID zorgt ervoor dat jij in controle blijft over zulke gevoelige gegevens. Dit wordt in de basis 3 stappen gedaan:

  • Een bedrijf vraagt bewijs van verificatie
  • Jij geeft deze organisatie toestemming om deze informatie te raadplegen
  • Een uitgever controleert of jouw data klopt

Zo blijf jij dus in controle over deze data, omdat je altijd de toegang kan ontzeggen tot deze data. De organisatie die vraagt voor verificatie krijgt niet de directe gegevens. De uitgever controleert of jij aan de eisen voldoet en geeft dit antwoord door aan het bedrijf.

Microsoft Entra ID

Waarom is Microsoft Entra ontstaan

Bedrijven maken steeds meer gebruik van digitale omgevingen. Dit betekent dat toegangsrechten goed moeten worden ingesteld. Werknemers moeten niet ongelimiteerd toegang krijgen tot bedrijfsgegevens, omdat dit beveiligingsrisico’s met zich meeneemt. Microsoft Entra stelt organisaties daarom in staat om het Zero Trust principe toe te passen. De toegang tot verschillende omgevingen wordt op deze manier optimaal geregeld, waardoor organisaties worden beschermd.

Microsoft Entra draait om identiteit

Een inlognaam en wachtwoord is tegenwoordig niet meer veilig genoeg. Tegenwoordig is jouw identiteit de nieuwste verificatiemethode. Aan een identiteit kun je namelijk de juiste rechten toekennen en intrekken. Zie dit als een profiel waarin al jouw gegevens worden gemonitord. Dit creëert een veiligere manier van toegang krijgen tot omgevingen. Daarom is een goed identiteitsbeheer enorm belangrijk, omdat het impact heeft op de beveiliging van jouw organisatie.

Conclusie

Microsoft Entra is een plaform gericht op het veilig toegang geven tot gegevens. Het monitort verschillende omgevingen en maakt het makkelijker om een bedrijfsbeleid toe te passen. In één centraal overzicht wordt het mogelijk om deze data te zien, waardoor je als bedrijf overzicht behoudt. Dit past ook in het Zero Trust principe van Microsoft 365. Hierover kun je meer vinden in ons eBook:

Meer informatie over het Zero Trust model?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

Meer lezen

kennis-cybersecurity
Achtergrond

Flink gebrek aan kennis over cybersecurity bij Nederlandse werknemers

Het jaarlijkse State of the Phish-rapport van Proofpoint, een vooraanstaande speler in cybersecurity- en compliance-oplossingen, wijst uit dat meer dan twee derde (69%) van de Nederlandse werknemers bewust het risico nemen om hun organisaties in gevaar te brengen. Dit gedrag resulteert in potentieel schadelijke gevolgen zoals ransomware- of malware-infecties, datalekken, of financieel verlies.

Lees meer...
HP-Amplify-Power-Partner
Achtergrond

OfficeGrip Hardware is trotse HP Amplify Power Partner

Onze relatie met HP stelt ons in staat om onze klanten niet alleen de beste producten te bieden, maar ook op maat gemaakt advies en uitstekende ondersteuning. Of je nu op zoek bent naar krachtige Probooks, Elitebooks, HP Pro en Elite Desktops, ZBooks, Z Desktop Workstations, printers of andere oplossingen binnen het HP-portfolio, bij OfficeGrip Hardware vind je precies wat je nodig hebt.

Lees meer...
AI-werkvloer
Copilot

De juiste manier om AI te benutten

De productiviteitswinsten van AI komen alleen wanneer bedrijven een doelgerichte en programmatische aanpak hanteren voor hun uitrol. In dit artikel geven wij vijf stappen om uw AI-implementatie te perfectioneren.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!