Tenantbrede instelling configureren

  • 4 minuten

Tenantbrede instellingen zijn de configuratieopties die van toepassing zijn op alle resources binnen uw tenant, zoals de naam al aangeeft. Deze tenantbrede opties zijn ingesteld op specifieke plaatsen, om het uiterlijk, het gevoel en de configuratie van uw tenant en de leden ervan te beheren. De onderstaande menuopties zijn gebaseerd op het Microsoft Entra-beheercentrum.

Optie voor de hele tenant

  • Tenanteigenschappen

    • Identiteit - Overzichtspagina - Eigenschappen
    • Waar u de naam van uw adreslijst opgeeft en waarden instelt zoals de primaire contactpersoon

  • Gebruikersinstellingen

    • Identiteit - Gebruikers - Gebruikersinstellingen
    • Waar u definieert welke globale rechten uw gebruikers hebben, zoals het registreren van toepassingen

  • Instellingen voor externe samenwerking

    • Identiteit - Extern I - Gebruikersinstellingen - Externe samenwerking beheren
    • Waar u definieert welke taak een externe gastgebruiker kan uitvoeren, zoals het uitnodigen van meer gastgebruikers

Gebruikersinstellingen voor de hele tenant configureren

Schermopname van het scherm Gebruikersinstellingen in Microsoft Entra ID. Gebruik deze om te configureren wat gebruikers kunnen doen.

In Microsoft Entra-id krijgen alle gebruikers een set standaardmachtigingen. De toegang van een gebruiker bestaat uit het type gebruiker, de roltoewijzingen en het eigendom van afzonderlijke objecten. De standaardgebruikersmachtigingen kunnen alleen worden gewijzigd in gebruikersinstellingen in Microsoft Entra-id.

Lid- en gastgebruikers

De set standaardmachtigingen die worden ontvangen, is afhankelijk van of de gebruiker een systeemeigen lid is van de tenant (lidgebruiker). Of als de gebruiker wordt uitgenodigd vanuit een andere directory als B2B-samenwerkingsgast (gastgebruiker).

  • Lidgebruikers kunnen toepassingen registreren, hun eigen profielfoto en mobiele telefoonnummer beheren, hun eigen wachtwoord wijzigen en B2B-gasten uitnodigen. Gebruikers kunnen bovendien (op een paar uitzonderingen na) alle directorygegevens lezen.
  • Gastgebruikers hebben beperkte directorymachtigingen. Ze kunnen hun eigen profiel beheren, hun eigen wachtwoord wijzigen en bepaalde informatie over andere gebruikers, groepen en apps ophalen; Ze kunnen echter niet alle mapgegevens lezen. Gastgebruikers kunnen bijvoorbeeld de lijst met alle gebruikers, groepen en andere directoryobjecten niet weergeven. Gasten kunnen worden toegevoegd aan beheerdersrollen, waarmee aan hen volledige lees- en schrijftoegang voor de rol wordt verleend. Gasten kunnen ook andere gasten uitnodigen.

De volgende standaardmachtigingen voor lidgebruikers kunnen op de volgende manieren worden beperkt:

Machtiging Uitleg van instelling
Gebruikers kunnen de toepassing registreren Standaard kunnen lidgebruikers toepassingen registreren.
Als u deze optie op Nee instelt, kunnen gebruikers geen toepassingen registreren. De mogelijkheid kan vervolgens worden verleend aan specifieke personen door ze toe te voegen aan de rol Toepassingsontwikkelaar.
Toegang tot de Microsoft Entra-beheerportal beperken Als u deze optie instelt op Nee, kunnen niet-beheerders de Microsoft Entra-beheerportal gebruiken om Microsoft Entra-resources te lezen en te beheren. Ja beperkt alle niet-beheerders tot alle Microsoft Entra-gegevens in de beheerportal.
Met deze instelling wordt de toegang tot Microsoft Entra-gegevens niet beperkt met behulp van PowerShell of andere clients, zoals Visual Studio. Als deze optie is ingesteld op Ja, wijst u een specifieke niet-beheerdersgebruiker de mogelijkheid toe om de Microsoft Entra-beheerportal te gebruiken, zoals de rol Directory Readers.
Met deze rol kunnen basismapgegevens worden gelezen, die gebruikers standaard hebben (gasten en service-principals niet).

Aanmelden met LinkedIn

Met meer dan 500 miljoen leden wereldwijd is LinkedIn de grootste en meest vertrouwde bron van professionele identiteiten. Gebruik deze kracht om de aanmeldingservaring van uw sites en toepassingen te verbeteren.

Meld u aan met LinkedIn om:

  • Verminder de wrijving en krijg meer aanmeldingen doordat leden zich kunnen aanmelden met LinkedIn, zonder dat ze een nieuw account hoeven te maken.
  • Minimaliseer de kosten en tijd die is gekoppeld aan het implementeren van uw eigen aanmelding, identiteit, profielbeheer en wachtwoordbeheer.
  • Pas uw sites en toepassingen aan met de nieuwste lidprofielen.

Standaardinstellingen voor beveiliging beheren

Het beheren van beveiliging kan lastig zijn bij veelvoorkomende identiteitsgerelateerde aanvallen, zoals wachtwoordspray, herhaling en phishing die steeds populairder worden. Met standaardinstellingen voor beveiliging kunt u uw organisatie gemakkelijker beschermen tegen deze aanvallen met vooraf geconfigureerde beveiligingsinstellingen:

  • Vereisen dat alle gebruikers zich registreren voor meervoudige verificatie (MFA).
  • Beheerders verplichten meervoudige verificatie uit te voeren.
  • Verouderde verificatieprotocollen blokkeren.
  • Gebruikers verplichten om meervoudige verificatie uit te voeren wanneer dat nodig is.
  • Bevoegde activiteiten beschermen, zoals toegang tot Azure Portal.

Beschikbaarheid

Microsoft maakt standaardinstellingen voor beveiliging beschikbaar voor iedereen. Het doel is ervoor te zorgen dat alle organisaties een basisniveau van beveiliging hebben ingeschakeld zonder extra kosten.

De opties voor externe gebruikers configureren

Schermopname van het dialoogvenster Microsoft Entra ID voor het beheren van instellingen voor externe gebruikers.

Hier configureert u de acties die externe gebruikers kunnen uitvoeren tijdens het gebruik van de cloudresources van uw tenant.

  • Gastgebruikerstoegang : gastgebruikers kunnen rechten krijgen voor waar ze bijna als volledige gebruiker werken, tot beperkingen waar ze alleen hun eigen inhoud kunnen bekijken.
  • Instellingen voor gastuitnodigingen: wie kan gasten uitnodigen om lid te worden van de organisatie; van gast zelf tot alleen beheerders.
  • Selfservice voor gasten: toestaan dat gasten deelnemen aan selfserviceopties voor gebruikers.

Tenanteigenschappen voor de map configureren

Schermopname van het dialoogvenster Eigenschappen van Microsoft Entra ID. Configureer de definitie van uw tenant.

Stel de basiswaarden in waarmee het uiterlijk van uw tenant in Microsoft Entra-id wordt gedefinieerd.

  • Naam : beschrijvende naam voor uw tenant, voor gebruik in Azure Portal
  • Land of regio : locatie van uw primaire bedrijf en de Azure-datacenters die worden gebruikt
  • Meldingstaal : taal die wordt gebruikt voor het verzenden van meldingen en waarschuwingen
  • Tenant-id - unieke id voor uw tenant, programmatisch gebruikt
  • Technische contactpersoon - primaire contactpersoon voor de tenant (standaard ingesteld op de gebruiker die de tenant heeft gemaakt)
  • Globale privacycontactpersoon - gebruiker of alias om contact op te maken voor privacyproblemen of -problemen
  • URL van de privacyverklaring : een koppeling maken naar een PDF of webpagina met de privacyregels voor uw cloudoplossingen