Azure Active directory: jouw identity broker

Wie toegang heeft tot het internet, weet dat daar risico’s aan verbonden zijn. Datalekken, phishingransomware … De technologie gaat vooruit en cybercriminelen worden steeds origineler. Daarom is het belangrijk om je identiteit te beschermen. Maar vooraleer je dat doet, moet er eerst gedefinieerd worden welke die identiteit precies is. En dát gebeurt in de Azure Active Directory.

Wat is Azure Active Directory

Om je identiteit te kunnen beschermen, moet je die eerst definiëren en beheren. Dat gebeurt in de Azure Active Directory. De tool is in eerste instantie een identity broker of identiteitsbeheerder. Dit betekent letterlijk dat in de AAD wordt neergeschreven wie je bent op basis van functietitel, departement en telefoonnumer, maar ook in welke groepen je zit en welke toestellen aan je toegekend zijn.

 

Vervolgens beslist de tool op basis van deze info en specifieke voorwaarden wie wat mag in jouw technische bedrijfsomgeving. Zo zal het erover waken tot welke data en apps je toegang hebt. Op die manier kan je met eenzelfde identiteit binnen bij verschillende apps.

 

De Azure Active Directory is van overal beschikbaar, dus je kan van eender waar inloggen. Handig, maar daarom is identity security extra belangrijk. Gelukkig worden je medewerkers dankzij de identiteitsservice in 99,9% van de malafide cyberaanvallen beschermd.

Azure Active Directory kort samengevat

Kort samengevat is de Azure Active Directory een centrale, in de cloud beheerde identiteit die zo vaak mogelijk ingezet wordt als ‘toegangspoort’. Zo werk je bijgevolg met één identiteit, jouw gebruikersnaam en wachtwoord, om eender waar toegang te verkrijgen.

Protection als onderdeel van AAD

Maar aangezien je van eender waar kan inloggen, is het cruciaal om aandacht te spenderen aan identity security. Dit gebeurt op enkele verschillende manieren via Azure Active Directory:

  • 2FA beveiliging: naast je gebruikersnaam en wachtwoord heb je een extra factor om in te loggen.
  • Conditional based access: je kan enkel inloggen op basis van bepaalde voorwaarden. Op voorhand worden er condities ingegeven waardoor je toegang wordt toegezegd … Of niet.
  • Microsoft Defender for Cloud Apps: maakt met artificiële intelligentie afwijkend gedrag van gebruikers inzichtelijk. Het wijst vaak op een poging tot hacking.
Jan Luijten

Mogelijkheden van Azure Active Directory

Ga je aan de slag met het identity security management van Azure? Dan zijn er heel wat mogelijkheden:

  • één identiteit voor alle applicaties;
  • geen gedoe meer met paswoorden dankzij single sign on;
  • integreer je je eigen apps en software;
  • beveiligde toegang tot al je apps, waar je ook bent.
Aan de slag
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!