Delen via

Introductie van Microsoft Entra-implementatiescenario's

  • Artikel

De Microsoft Entra-implementatiescenario's bieden gedetailleerde richtlijnen voor het combineren en testen van deze Microsoft Entra Suite-producten:

In elke handleiding beschrijven we scenario's waarin de waarde van de Microsoft Entra Suite wordt getoond en hoe de mogelijkheden samenwerken.

Onboarding, identiteits- en toegangslevenscyclusbeheer voor werknemers en gasten in al uw apps

In het governancescenario voor personeels- en gast onboarding, identiteit en toegangslevenscyclus worden deze doelen beschreven:

  • Externe werknemers veilige en naadloze toegang bieden tot de benodigde apps en resources.
  • Werk samen met externe gebruikers door hen toegang te geven tot relevante apps en resources.

De stapsgewijze oplossing is gericht op Microsoft Entra geverifieerde ID, Microsoft Entra ID-governance, Microsoft Entra ID Protection en voorwaardelijke toegang (CA):

  • Microsoft Entra geverifieerde ID problemen en verifieert digitale identiteitsbewijzen voor externe werknemers en externe gebruikers. Digitale portemonnees slaan identiteitsbewijzen op om de toegang tot apps en resources te verifiëren. Gezichtsherkenning controleert de identiteit met op referenties opgeslagen afbeeldingen.
  • Microsoft Entra ID-governance maakt en verleent toegangspakketten met verifieerbare referenties. Gebruikers vragen toegangspakketten aan via een selfserviceportal met verificatie van digitale identiteiten. Microsoft Entra-accounts regelen de toegang tot pakket-apps en -resources met eenmalige aanmelding en meervoudige verificatie (MFA).
  • Microsoft Entra ID Protection en voorwaardelijke toegang (CA) bewaken en beschermen accounts tegen riskante aanmeldingen en gebruikersgedrag. Afdwingingsfactoren voor toegangsbeheer op locatie, apparaat en risiconiveau.

Externe toegang tot on-premises apps moderniseren met MFA per app

In de scenario's voor het moderniseren van externe toegang tot on-premises apps met MFA per app worden de volgende doelen beschreven:

  • Upgrade bestaande VPN naar een schaalbare cloudoplossing die helpt bij het overstappen op Secure Access Service Edge (SASE).
  • Los problemen op waarbij toegang tot bedrijfstoepassingen afhankelijk is van bedrijfsnetwerkconnectiviteit.

De stapsgewijze oplossing is gericht op Microsoft Entra-privétoegang, Microsoft Entra ID Protection en Microsoft Entra ID-governance:

  • Microsoft Entra-privétoegang biedt beveiligde toegang tot privé-bedrijfsbronnen. Het bouwt voort op de Microsoft Entra-toepassingsproxy om de toegang tot elke privéresource uit te breiden, onafhankelijk van TCP/IP-poort en -protocol. Externe gebruikers maken verbinding met privé-apps vanaf elk apparaat en netwerk zonder VPN. Adaptieve toegang per app op basis van beleid voor voorwaardelijke toegang (CA) biedt gedetailleerde beveiliging op basis van identiteit, eindpunt en risicosignaal.
  • Met Microsoft Entra ID Protection voor identiteits- en toegangsbeheer (IAM) in de cloud worden gebruikersidentiteiten en -referenties beschermd tegen inbreuk.
  • Microsoft Entra ID-governance dwingt minimale bevoegdheden af. Toegangspakketten omvatten netwerktoegang per app naast toepassingen die dit vereisen, waardoor werknemers toegang tot het bedrijfsnetwerk krijgen die zijn afgestemd op hun functiefuncties in hun levenscyclus van joiner/mover/verlof.

Internettoegang beveiligen op basis van bedrijfsbehoeften

In het scenario Veilige internettoegang op basis van bedrijfsbehoeften worden deze doelstellingen beschreven:

  • Bestaande strikte standaardbeleidsregels voor internettoegang uitbreiden met meer toegangsbeheer voor internet.
  • Gebruikers toestaan toegang te vragen tot verboden sites in Mijn toegang. Het goedkeuringsproces voegt gebruikers toe aan een groep die hen toegang verleent. Voorbeelden hiervan zijn marketingafdelingtoegang tot sites voor sociale netwerken en toegang van beveiligingsafdelingen tot internetbestemmingen met een hoog risico tijdens het onderzoeken van incidenten.

De stapsgewijze oplossing is gericht op Microsoft Entra-internettoegang, Microsoft Entra ID-governance, voorwaardelijke toegang en globale beveiligde toegang:

  • Maak een beveiligingsprofiel en filterbeleid voor webinhoud met een beperkend basislijnbeleid waarmee specifieke webcategorieën en webbestemmingen voor alle gebruikers worden geblokkeerd.
  • Maak beveiligingsprofielen en beleidsregels voor webinhoudfilters voor sites voor sociale netwerken en internetbestemmingen met een hoog risico.
  • Gebruik Microsoft Entra ID-governance om gebruikers toegang te geven tot toegangspakketten aan te vragen.
  • Beleid voor voorwaardelijke toegang maken en koppelen met global Secure Access-beveiligingsprofielsessiebeheer.