Azure-identiteitsservices en toegangsbeheer

Microsoft Azure-architectuur en -services begrijpen

Florin Angelescu

Azure Architect

Azure-verificatiemethoden

  • Verificatie = de identiteit van een persoon, service of apparaat controleren
  • Je geeft je inloggegevens op om te bewijzen wie je bent
Microsoft Azure-architectuur en -services begrijpen

Multifactorauthenticatie (MFA)

Multifactorauthenticatie

  • Vereist extra identificatie bij het inloggen
  • Beschermt tegen ongeautoriseerde toegang, ook als het wachtwoord is gelekt
  • Extra beveiliging door twee of meer elementen te vragen
Microsoft Azure-architectuur en -services begrijpen

Multifactorauthenticatie

Multifactorauthenticatie

  • Code naar de telefoon van de gebruiker
  • Biometrisch kenmerk
  • Antwoord op een controlevraag
Microsoft Azure-architectuur en -services begrijpen

Wachtwoordloze verificatie

Wachtwoordloze verificatie

  • Geen wachtwoorden meer nodig
  • Apparaten moeten geregistreerd en aan een gebruiker gekoppeld zijn
  • Verifiëren kan met iets wat de gebruiker heeft, weet of is
Microsoft Azure-architectuur en -services begrijpen

Windows Hello for Business

Windows Hello for Business

  • Ideaal voor iedereen met een Windows-pc
  • Inloggen op je pc via:
    • Vingerafdruk
    • Gezichtsherkenning
    • Pincode
  • Voorkomt ongeautoriseerde toegang door anderen
Microsoft Azure-architectuur en -services begrijpen

Microsoft Authenticator-app

Microsoft Authenticator-app

  • Mobiele app met MFA-opties
  • Maakt van elke telefoon een veilige, wachtwoordloze tool
  • Inloggen door:
    • Een melding ontvangen
    • Weergegeven nummers matchen
    • Bevestigen met biometrie
    • Pincode
Microsoft Azure-architectuur en -services begrijpen

FIDO2-beveiligingssleutels

FIDO2-beveiligingssleutels

  • Veilige, wachtwoordloze aanmeldmethode
  • Open standaard van de FIDO Alliance
  • Sleutel in meerdere vormen, incl. USB-apparaten
Microsoft Azure-architectuur en -services begrijpen

Voorwaardelijke toegang

Voorwaardelijke toegang

  • Toegang tot resources op basis van:
    • Gebruikersidentiteit
    • Locatie
    • Apparaat
  • Verzamelt en analyseert deze details bij het inloggen
  • Beslist om:
    • Toegang toestaan
    • Toegang weigeren
    • MFA afdwingen
Microsoft Azure-architectuur en -services begrijpen

Use-cases voor voorwaardelijke toegang

Use-cases voor voorwaardelijke toegang

  • MFA afdwingen op basis van:
    • Rollen
    • Locatie
    • Netwerk
Microsoft Azure-architectuur en -services begrijpen

Use-cases voor voorwaardelijke toegang

Use-cases voor voorwaardelijke toegang

  • Alleen toegang via goedgekeurde client-apps
  • Bepaal welke apps met specifieke services mogen verbinden
Microsoft Azure-architectuur en -services begrijpen

Use-cases voor voorwaardelijke toegang

  • Beperk app-toegang tot gebruikers op beheerde, conforme apparaten
Microsoft Azure-architectuur en -services begrijpen

Use-cases voor voorwaardelijke toegang

Use-cases voor voorwaardelijke toegang

  • Blokkeer toegang vanaf onbetrouwbare bronnen, incl. onbekende of onverwachte locaties
Microsoft Azure-architectuur en -services begrijpen

Laten we oefenen!

Microsoft Azure-architectuur en -services begrijpen

Preparing Video For Download...