Oplossingen voor identiteitsbeheer bespreken

  • 3 minuten

Identiteits- en toegangsbeheer wordt kortom IAM genoemd. Een identiteitsoplossing beheert de toegang tot de apps en gegevens van een organisatie. Gebruikers, apparaten en toepassingen hebben identiteiten. IAM-onderdelen ondersteunen de verificatie en autorisatie van deze en andere identiteiten. Het verificatieproces bepaalt wie of wat een account gebruikt. Autorisatie bepaalt wat die gebruiker in toepassingen kan doen.

Of u nu net begint met het evalueren van identiteitsoplossingen of het uitbreiden van uw huidige implementatie, Azure biedt veel opties. Een voorbeeld hiervan is Microsoft Entra ID, een cloudservice die mogelijkheden voor identiteitsbeheer en toegangsbeheer biedt. Als u een oplossing wilt bepalen, leert u eerst over deze service en andere Azure-onderdelen, hulpprogramma's en referentiearchitecturen.

Diagram van een oplossing voor identiteits- en toegangsbeheer op basis van Microsoft Entra-id.

Microsoft Entra ID, onderdeel van Microsoft Entra, biedt een universeel identiteitsplatform. Microsoft Entra ID biedt uw personen, partners en klanten één identiteit om toegang te krijgen tot toepassingen en samen te werken vanaf elk platform en apparaat. Microsoft Entra ID heeft een volledige suite met mogelijkheden voor identiteitsbeheer. Het standaardiseren van uw toepassingsverificatie en -autorisatie voor Microsoft Entra ID biedt deze voordelen.

Algemene Terminologie voor Microsoft Entra-id

Microsoft Entra ID is een cloudoplossing voor identiteits- en toegangsbeheer, met geïntegreerde beveiliging. Het heeft een eenvoudig plat architectuurontwerp, dus zorg ervoor dat het snel, betrouwbaar, schaalbaar en redundant is. Microsoft Entra ID biedt organisaties identiteits-as-a-serviceoplossingen (IDaaS) die geschikt zijn voor alle apps in de cloud en on-premises.

  • Identiteit : een object dat kan worden geverifieerd. Een identiteit kan een gebruiker met een gebruikersnaam en wachtwoord zijn. Identiteiten omvatten ook toepassingen of andere servers die mogelijk moeten worden geverifieerd via geheime sleutels of certificaten.
  • Account : een identiteit waaraan gegevens zijn gekoppeld. U kunt geen account zonder identiteit hebben.
  • Microsoft Entra-account : een identiteit die is gemaakt via Microsoft Entra-id of een andere Microsoft-cloudservice, zoals Microsoft 365. Identiteiten worden opgeslagen in Microsoft Entra ID en zijn toegankelijk voor de cloudserviceabonnementen van uw organisatie. Dit account wordt ook wel een werk- of schoolaccount genoemd.
  • Gebruiker : één persoonlijke verifieerbare identiteit in Microsoft Entra ID.
  • Groep : een container met gebruikers of identiteiten waaraan beveiligingsbevoegdheden of -beperkingen kunnen worden toegewezen. Vaak gebruikt voor het beheren van de toegang tot specifieke gedeelde resources voor een set accounts in plaats van afzonderlijk toe te wijzen.
  • Azure-abonnement : wordt gebruikt om te betalen voor Azure-cloudservices. U kunt zo veel abonnementen hebben als u wilt. Ze zijn gekoppeld aan uw creditcard.
  • Microsoft Entra-tenant/-directory : een toegewezen en vertrouwd exemplaar van Microsoft Entra-id. Er wordt automatisch een tenant gemaakt wanneer uw organisatie zich registreert voor een Microsoft-cloudserviceabonnement.
    • Er kunnen meer exemplaren van Microsoft Entra-id worden gemaakt. Microsoft Entra ID is het onderliggende product dat de identiteitsservice levert. De term Tenant betekent één exemplaar van De Microsoft Entra-id die één organisatie vertegenwoordigt. De termen Tenant en Directory worden vaak door elkaar gebruikt.
  • Beheereenheid : een gedeelte van een Microsoft Entra-tenant dat wordt gebruikt voor het maken en beheren van grenzen.