Azure AD / Entra ID

Posted on    by

Definitie

Microsoft Entra ID (voorheen Azure Active Directory / Azure AD) is een cloudgebaseerde identity- en access management-dienst van Microsoft.

Entra ID fungeert als:

  • centrale identity provider

  • authenticatie- en autorisatieplatform

  • basis voor Single Sign-On (SSO), Multi-Factor Authentication (MFA) en Conditional Access

Microsoft Entra ID ondersteunt zowel cloud- als hybride omgevingen en vormt een kerncomponent binnen moderne Identity & Access Management (IAM).

Waarom Entra ID?

Organisaties werken steeds vaker:

  • cloud-first of hybrid

  • met SaaS-applicaties

  • met mobiele en externe gebruikers

Traditionele on-premises directorydiensten alleen zijn dan onvoldoende.

Entra ID is nodig om:

  • identiteiten centraal te beheren in cloudomgevingen

  • veilige toegang tot cloud- en SaaS-applicaties te bieden

  • sterke authenticatie (MFA) af te dwingen

  • context- en risicogebaseerde toegang mogelijk te maken

  • identiteiten te beheren buiten het klassieke netwerkperimeter

Entra ID ondersteunt het zero trust-denken, waarin identiteit het nieuwe beveiligingsanker is.

Hoe – hoe wordt Entra ID ingezet?

Entra ID wordt ingezet als identity provider binnen de IAM- en authenticatiearchitectuur.

Typische inzetmodellen zijn:

  • Cloud-only: identiteiten volledig in Entra ID

  • Hybride: koppeling tussen on-premises Active Directory en Entra ID

  • Federated: integratie met externe identity providers

Entra ID ondersteunt:

  • authenticatie van gebruikers en accounts

  • autorisatie via rollen en policies

  • MFA en Conditional Access

  • integratie met honderden SaaS-applicaties

De inrichting volgt steeds de principes van:

  • RBAC

  • Least Privilege

  • Segregation of Duties

Wat omvat Entra ID concreet?

Concreet omvat Entra ID onder andere:

  • Cloud identities en directory services

  • Authenticatie en Single Sign-On (SSO)

  • Multi-Factor Authentication (MFA)

  • Conditional Access policies

  • Rolgebaseerde toegang (Azure / Entra roles)

  • Integratie met:

    • Microsoft 365

    • Azure

    • externe SaaS-applicaties

  • Logging en sign-in auditing

  • Ondersteuning voor privileged access (PIM)

Entra ID wordt vaak gecombineerd met:

  • Privileged Identity Management (PIM)

  • PAM-concepten binnen het bredere ISMS

Microsoft Entra ID is een moderne, cloudgebaseerde identity service
die IAM- en authenticatiemodellen technisch realiseert
binnen cloud- en hybride omgevingen.