Microsoft Entra ID Governance

Microsoft Entra ID-governance is een identiteitsbeheeroplossing waarmee organisaties de productiviteit kunnen verbeteren, de beveiliging kunnen verbeteren en gemakkelijker kunnen voldoen aan nalevings- en regelgevingsvereisten.

U kunt Microsoft Entra ID-governance gebruiken om ervoor te zorgen dat de juiste personen de juiste toegang hebben tot de juiste resources, met automatisering van identiteits- en toegangsproces, delegatie aan bedrijfsgroepen en meer zichtbaarheid.

Met de functies die zijn opgenomen in Microsoft Entra ID-governance, samen met de functies in gerelateerde Microsoft Entra-, Microsoft Security- en Microsoft Azure-producten, kunt u identiteits- en toegangsrisico's beperken door de toegang tot kritieke assets te beschermen, te bewaken en te controleren.

Met name Microsoft Entra ID-governance helpt organisaties bij het oplossen van deze vier belangrijke vragen voor toegang tot services en toepassingen zowel on-premises als in clouds:

  • Welke gebruikers moeten toegang hebben tot welke resources?
  • Wat doen gebruikers met die toegang?
  • Zijn er organisatiebesturingselementen aanwezig voor het beheren van toegang?
  • Kunnen auditors controleren of de controles effectief werken?

Met Microsoft Entra ID-governance kunt u de volgende scenario's implementeren voor werknemers, zakenpartners en leveranciers:

  • De identiteitslevenscyclus beheren
  • De levenscyclus van toegang beheren
  • Bevoegde toegang voor beheer beveiligen
Image
Image

Wat is Microsoft Entra Privileged Identity Management?

Privileged Identity Management (PIM) is een service in Microsoft Entra ID waarmee u de toegang tot belangrijke resources in uw organisatie kunt beheren, beheren en bewaken. Deze resources omvatten resources in Microsoft Entra ID, Azure en andere Microsoft Online Services, zoals Microsoft 365 of Microsoft Intune. In de volgende video worden belangrijke PIM-concepten en -functies uitgelegd.

Redenen voor gebruik

Organisaties willen het aantal personen dat toegang heeft tot beveiligde informatie of resources minimaliseren, omdat dat de kans op

  • een kwaadwillende actor die toegang krijgt
  • een geautoriseerde gebruiker per ongeluk van invloed is op een gevoelige resource

Gebruikers moeten echter nog steeds bevoorrechte bewerkingen uitvoeren in Microsoft Entra ID, Azure, Microsoft 365 of SaaS-apps. Organisaties kunnen gebruikers Just-In-Time bevoegde toegang geven tot Azure- en Microsoft Entra-resources en kunnen toezicht houden op wat deze gebruikers doen met hun bevoorrechte toegang.

Licentievereisten

Voor het gebruik van Privileged Identity Management zijn licenties vereist. 

Wat doet het?

Privileged Identity Management biedt op tijd en goedkeuring gebaseerde rolactiveringen om de risico's van buitensporige, onnodige of verkeerd gebruikte toegangsmachtigingen te beperken voor resources die u belangrijk vindt. Hier volgen enkele van de belangrijkste functies van Privileged Identity Management:

  • Just-In-Time bevoegde toegang bieden tot Microsoft Entra ID en Azure-resources
  • Tijdsgebonden toegang bieden aan resources met behulp van begin- en einddatums
  • Goedkeuring vereisen om bevoorrechte rollen te activeren
  • Meervoudige verificatie afdwingen om een rol te activeren
  • Gebruikmaken van redenen om te begrijpen waarom gebruikers activeren
  • Meldingen ontvangen wanneer bevoorrechte rollen zijn geactiveerd
  • Toegangsbeoordelingen uitvoeren om te controleren of gebruikers rollen nog steeds nodig hebben
  • Controlegeschiedenis downloaden voor interne of externe controle
  • Voorkomt het verwijderen van de laatste actieve globale Beheerder en bevoorrechte roltoewijzingen Beheerder