logo-web-2_Tekengebied 1

Perfect werkende IT in jouw bedrijf?

Azure Active Directory: jouw identity broker

Wie toegang heeft tot het internet, weet dat daar risico's aan verbonden zijn. Datalekken, phishing, ransomware ... De technologie gaat vooruit en cybercriminelen worden steeds origineler. Daarom is het belangrijk om je identiteit te beschermen. Maar vooraleer je dat doet, moet er eerst gedefinieerd worden welke die identiteit precies is. En dát gebeurt in de Azure Active Directory.

Wat is Azure Active Directory?

Om je identiteit te kunnen beschermen, moet je die eerst definiëren en beheren. Dat gebeurt in de Azure Active Directory. De tool is in eerste instantie een identity broker of identiteitsbeheerder. Dit betekent letterlijk dat in de AAD wordt neergeschreven wie je bent op basis van functietitel, departement en telefoonnumer, maar ook in welke groepen je zit en welke toestellen aan je toegekend zijn.

 

Vervolgens beslist de tool op basis van deze info en specifieke voorwaarden wie wat mag in jouw technische bedrijfsomgeving. Zo zal het erover waken tot welke data en apps je toegang hebt. Op die manier kan je met eenzelfde identiteit binnen bij verschillende apps.

 

De Azure Active Directory is van overal beschikbaar, dus je kan van eender waar inloggen. Handig, maar daarom is identity security extra belangrijk. Gelukkig worden je medewerkers dankzij de identiteitsservice in 99,9% van de malafide cyberaanvallen beschermd.

Azure Active Directory kort samengevat

Kort samengevat is de Azure Active Directory een centrale, in de cloud beheerde identiteit die zo vaak mogelijk ingezet wordt als 'toegangspoort'. Zo werk je bijgevolg met één identiteit, jouw gebruikersnaam en wachtwoord, om eender waar toegang te verkrijgen.

Protection als onderdeel van de AAD

Maar aangezien je van eender waar kan inloggen, is het cruciaal om aandacht te spenderen aan identity security. Dit gebeurt op enkele verschillende manieren via Azure Active Directory:

 

  • 2FA beveiliging: naast je gebruikersnaam en wachtwoord heb je een extra factor om in te loggen.
  • Conditional based access: je kan enkel worden ingelogd op basis van bepaalde voorwaarden. Op voorhand worden er condities ingegeven waardoor jouw toegang wordt toegezegd ... Of juist niet.
  • Microsoft Defender for Identity: Met artificiële intelligentie kan je afwijkend gedrag van gebruikers inzichtelijk maken. Het wijst namelijk vaak op een poging tot hacking.

Mogelijkheden van Azure Active Directory

Ga je aan de slag met het identity security management van Azure? Dan zijn er heel wat mogelijkheden:

 

  • één identiteit voor alle applicaties;
  • geen gedoe meer met paswoorden dankzij single sign on;
  • integreer je je eigen apps en software;
  • beveiligde toegang tot al je apps, waar je ook bent.