Toegangsbeoordelingen beschrijven

  • 5 minuten

Met Microsoft Entra-toegangsbeoordelingen kunnen organisaties groepslidmaatschappen, toegang tot bedrijfstoepassingen en roltoewijzing efficiƫnt beheren. Regelmatige toegangsbeoordelingen zorgen ervoor dat alleen de juiste personen toegang hebben tot resources. Overmatige toegangsrechten vormen een bekend beveiligingsrisico. Wanneer mensen echter schakelen tussen teams of verantwoordelijkheden overnemen of weigeren, kunnen toegangsrechten moeilijk te beheren zijn.

Met Microsoft Entra ID kunt u samenwerken met gebruikers vanuit uw organisatie en met externe gebruikers. Gebruikers kunnen lid worden van groepen, gasten uitnodigen, verbinding maken met apps in de cloud en op afstand werken vanaf hun zakelijke of persoonlijke apparaten. Dit gemak heeft geleid tot een betere toegangsbeheermogelijkheden.

Er zijn veel gebruiksvoorbeelden waarin toegangsbeoordelingen moeten worden gebruikt. Hier volgen slechts enkele voorbeelden.

  • Te veel gebruikers met bevoorrechte rollen: het is een goed idee om te controleren hoeveel gebruikers beheerderstoegang hebben en of er uitgenodigde gasten of partners zijn die niet zijn verwijderd nadat ze zijn toegewezen om een beheertaak uit te voeren. U kunt de roltoewijzing van gebruikers in Microsoft Entra-rollen, zoals globale beheerders, of Azure-resourcesrollen, zoals Beheerder van gebruikerstoegang, opnieuw certificeren in de ervaring Van Microsoft Entra Privileged Identity Management (PIM).
  • Toegang tot bedrijfskritieke gegevens: voor bepaalde resources, zoals bedrijfskritieke toepassingen, is het mogelijk vereist als onderdeel van nalevingsprocessen om mensen te vragen regelmatig opnieuw te bevestigen en een reden te geven waarom ze permanente toegang nodig hebben.
  • De uitzonderingslijst van een beleid bijhouden: soms zijn er bedrijfscases waarvoor u uitzonderingen op beleid moet maken. Als IT-beheerder kunt u deze taak beheren en auditors bewijzen dat deze uitzonderingen regelmatig worden gecontroleerd.
  • Vraag groepseigenaren om te bevestigen dat ze nog steeds gasten in hun groepen nodig hebben: als een groep gasten toegang geeft tot zakelijke gevoelige inhoud, is het de verantwoordelijkheid van de groepseigenaar om te bevestigen dat de gasten nog steeds een legitieme zakelijke behoefte hebben aan toegang.
  • Controleer regelmatig of beoordelingen opnieuw worden uitgevoerd: u kunt terugkerende toegangsbeoordelingen van gebruikers instellen op vaste frequenties, zoals wekelijks, maandelijks, kwartaal of jaarlijks. Revisoren worden aan het begin van elke beoordeling op de hoogte gesteld en worden na voltooiing toegang goedgekeurd of geweigerd via een beschrijvende gebruikersinterface en met behulp van slimme aanbevelingen.

Gebruikers- en gastgebruikerstoegang beheren met toegangsbeoordelingen

Met toegangsbeoordelingen kunt u er eenvoudig voor zorgen dat gebruikers of gasten over de juiste toegang beschikken. U kunt gebruikers zelf of een besluitvormer vragen deel te nemen aan een toegangsbeoordeling om de toegang van gebruikers te bevestigen. De revisoren kunnen hun input geven over de behoefte van elke gebruiker aan continue toegang op basis van suggesties van Microsoft Entra-id. Wanneer een toegangsbeoordeling is voltooid, kunt u wijzigingen aanbrengen en de toegang verwijderen voor gebruikers die deze niet meer nodig hebben.

Beheerders die toegangsbeoordelingen maken, kunnen de voortgang bijhouden wanneer de revisoren hun proces voltooien. Er worden geen toegangsrechten gewijzigd totdat de beoordeling is voltooid. U kunt echter een beoordeling stoppen voordat deze het geplande einde bereikt.

Wanneer de beoordeling is voltooid, kan deze worden ingesteld op handmatige of automatische toepassingswijzigingen om de toegang te verwijderen uit een groepslidmaatschap of toepassingstoewijzing, met uitzondering van een dynamische groep of een groep die on-premises afkomstig is. In die gevallen moeten de wijzigingen rechtstreeks op de groep worden toegepast.

Toegangsbeoordelingen met meerdere fasen

Microsoft Entra-toegangsbeoordelingen ondersteunen maximaal drie beoordelingsfasen, waarin meerdere typen revisoren betrokken zijn bij het bepalen wie nog steeds toegang nodig heeft tot bedrijfsresources.

Met toegangsbeoordelingen met meerdere fasen kunnen u en uw organisatie complexe werkstromen inschakelen om te voldoen aan hercertificerings- en controlevereisten die meerdere revisoren vragen om toegang te bevestigen voor gebruikers in een bepaalde volgorde. Het helpt u ook efficiƫntere beoordelingen te ontwerpen voor uw resource-eigenaren en auditors door het aantal beslissingen te verminderen waarvoor elke revisor verantwoordelijk is.

Schermopname van een melding voor toegangsbeoordeling waarmee gebruikers worden uitgenodigd om toegangsrechten te controleren.